Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Browser injected

Browser injected


Plagegeister aller Art und deren Bekämpfung: Browser injected

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.09.2008, 17:34   #16
KarlKarl
/// Helfer-Team
 
Browser injected - Standard

Browser injected


Kurzvariante war, dass das ein Backdoorserver ist, aber das hat ja bereits der Onlinescan ergeben. Danach habe ich die Datei ins Archiv geschoben, denn Visual Basic ist eine der unfreundlichsten Programmiersprachen, die mir zum Reversing einfallen und meine Computerzeit ist sowieso sehr begrenzt.

Aber selbst wenn ich jetzt den kompletten Sourcecode des Servers zurückgewonnen hätte, würde dir das auch nichts helfen, denn seine Hauptfunktion sieht ungefähr so aus:
Code:
ATTFilter
wiederhole
{
    Lies_Botmasterbefehl()
    führe_ihn_aus()
}
Welche Befehle der Botmaster erteilt hat kann man da nicht entnehmen und üblicherweise hinterlassen diese Leute auch keine Logs, wenn sie gut sind werden sie sogar die sowieso vom System geschriebenen Logs von eventuellen Spuren bereinigen.

Sollte er vorgehabt haben, etwas auf deinem System zu machen, was nicht direkt im Code des Servers eingebaut ist, dann lädt er einfach ein kleines Programm auf deinen Computer, startet das und lässt es das dann machen. Insofern ist es auch sinnlos jetzt zu übermitteln welche Funktionen in dem Server vorgesehen sind.

Die Statistik deutet zwar schon darauf hin, dass wesentliche Manipulationen am System eher unwahrscheinlich sind sind, die sagt aber auch, dass Atomkraftwerke keine Pannen haben, Flugzeuge nicht abstürzen, Menschen gut sind, usw. Bei den meisten Punkten muss man sich leider mit dem statistischen Erwartungswert abfinden, wenn es der eigene Computer ist, hätte ich endlich mal die Möglichkeit, mir Sicherheit verschaffen zu können.

Btw: Ich suche ab Anfang Oktober Arbeit, falls Du Lust hast einen entsprechenden Auftrag für die Analyse der Datei zu erteilen, dann lass es mich wissen.

 

Themen zu Browser injected
add-on, agere systems, ask toolbar, bho, bonjour, browser, computer, ebay, firefox, firefox.exe, flooder, google, helper, hijackthis, internet, internet explorer, internet security, kaspersky, kis, logfile, magix, mehrere, mozilla, netstat, object, port 80, prozess, refresh, saver, security, sekunden, software, studio, system, teamspeak, toolbars, uleadburninghelper, urlsearchhook, virus, windows, windows sidebar


« Probleme mit TR/Crypt.XPACK.Gen | XP Antispyware 2009 komplett getilgt? »


Ähnliche Themen: Browser injected


  1. Problem mit Browser und PC
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (8)
  2. Windows 8 / "Feun2Save": Nur noch Werbelinks usw. im Browser; Browser öffnet sich von alleine
    Log-Analyse und Auswertung - 06.10.2014 (18)
  3. Windows 7 (x64): ungewohntes Browser verhalten, instabile Verbindungen (Browser und Wlan)
    Log-Analyse und Auswertung - 20.09.2014 (9)
  4. Eset findet injected F Trojaner
    Log-Analyse und Auswertung - 29.04.2014 (2)
  5. Nach Download von "MyphoneExplorer" von chip.de - Spyware, Adware - jetzt Trojaner! (Win32/Injected.F Trojaner)
    Log-Analyse und Auswertung - 16.04.2014 (7)
  6. Win 7 x64: Setup[1].exe (Win32/Injected.F trojan) in Temporary Internet Files und weitere Funde
    Log-Analyse und Auswertung - 16.03.2014 (13)
  7. Veralteter Browser erkannt: http://www.updating-your-browser.com/Firefox-DE/
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (9)
  8. Ginyas Browser Companion in Chrome Browser
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (11)
  9. Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen.
    Log-Analyse und Auswertung - 26.08.2011 (2)
  10. trojaner win32: injected -AZ
    Plagegeister aller Art und deren Bekämpfung - 13.02.2011 (65)
  11. injected Prozess
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (2)
  12. Trojan.Gadja.Injected.A in1.tmp
    Log-Analyse und Auswertung - 06.04.2009 (1)
  13. Browser
    Diskussionsforum - 05.09.2008 (18)
  14. IE-Browser
    Log-Analyse und Auswertung - 01.01.2008 (0)
  15. Browser ist tot
    Alles rund um Windows - 28.11.2007 (5)
  16. Browser
    Netzwerk und Hardware - 29.06.2007 (6)
  17. TV-Browser
    Alles rund um Windows - 27.03.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser injected - Kurzvariante war, dass das ein Backdoorserver ist, aber das hat ja bereits der Onlinescan ergeben. Danach habe ich die Datei ins Archiv geschoben, denn Visual Basic ist eine der unfreundlichsten - Browser injected...
Archiv
Du betrachtest: Browser injected auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132