Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Schadprogramm installiert, Analyse

Schadprogramm installiert, Analyse


Plagegeister aller Art und deren Bekämpfung: Schadprogramm installiert, Analyse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.03.2010, 15:37   #2
Franz1968
/// Helfer-Team
 
Schadprogramm installiert, Analyse - Standard

Schadprogramm installiert, Analyse


Hallo,

den aktiven Link solltest du bitte unbedingt wieder entfernen. Du kannst eine Stunde nach Absenden eines Beitrags diesen editieren.

Virustotal. MD5: 816d1f846da45fec070b41494bd983fd Backdoor.Bifrose Heuristic.BehavesLike.Win32.Trojan.J Dropped:Trojan.Generic.1649775
Hier siehst du, dass der Trojaner auch als Backdoor (Bifrose/Poison) erkannt wird. In diesem Fall kann, wenn du ihn installiert hast und dein Rechner 10 Stunden unbeaufsichtigt online war, von außen auf ihn zugegriffen worden sein und können Datenveränderungen vorgenommen worden sein, die nicht mehr nachvollzogen werden können.

Man kann eine Bereinigung versuchen (zeitintensiv und ohne Erfolgsgarantie), sollte aber neu installieren. Wie möchtest du vorgehen?




edit:

Das sagt Norman:
Zitat:
trojan.win32.autoit.yp.exe : INFECTED with W32/Packed_FSG (Signature: Agent)


[ DetectionInfo ]
* Filename: C:\analyzer\scan\trojan.win32.autoit.yp.exe.
* Sandbox name: W32/Packed_FSG.D.dropper.
* Signature name: Agent.KHKI.
* Compressed: NO.
* TLS hooks: NO.
* Executable type: Application.
* Executable file structure: OK.
* Filetype: PE_I386.

[ General information ]
* File might be compressed.
* Decompressing Unk3!FSG?.
* File length: 619886 bytes.
* MD5 hash: 816d1f846da45fec070b41494bd983fd.
* SHA1 hash: 9ec8cbaa4ac947fae950248d82c92135ce2e6e74.

[ Changes to filesystem ]
* Creates directory C:.
* Creates directory C:\WINDOWS.
* Creates directory C:\WINDOWS\TEMP.
* Creates directory C:\WINDOWS\TEMP\.
* Creates file C:\WINDOWS\TEMP\DVDXCloneDVDKeygen.exe.nb5.tmp.
* Deletes file C:\WINDOWS\TEMP\DVDXCloneDVDKeygen.exe.
* Creates file C:\WINDOWS\TEMP\DVDXCloneDVDKeygen.exe.
* Deletes file C:\WINDOWS\TEMP\DVDXCloneDVDKeygen.exe.nb5.tmp.

[ Process/window information ]
* Creates process "DVDXCloneDVDKeygen.exe".
* Creates a window with name "NULL".

[ Signature Scanning ]
* C:\WINDOWS\TEMP\DVDXCloneDVDKeygen.exe.nb5.tmp (211207 bytes) : no signature detection.
* C:\WINDOWS\TEMP\DVDXCloneDVDKeygen.exe (211177 bytes) : W32/Packed_FSG.D.



(C) 2004-2009 Norman ASA. All Rights Reserved.

The material presented is distributed by Norman ASA as an information source only.
__________________

__________________
Geändert von Franz1968 (20.03.2010 um 16:01 Uhr)

 

Themen zu Schadprogramm installiert, Analyse
abgesicherten, analyse, datei, entdeck, exe, explorer, frage, gen, ide, installiert, internet, kaspersky, kleine, maßnahme, modus, namen, ordner, platte, problem, programm, regclean, scan, scannen, scanner, systemwiederherstellung, virenscan, virenscanner


« Antivirus Vista 2010 Entfernung - Report, av.exe | Antispyware XP meldet Fake Trojaner? u.a. Trojan-BNK.Win32.keylogger.gen »


Ähnliche Themen: Schadprogramm installiert, Analyse


  1. Reimage - ein schadprogramm? kennt das jemand?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (16)
  2. Schadprogramm durch Ebay Mahnungsmail (.zip) - alle Virenprogramme deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 02.09.2014 (7)
  3. Telekom Email geöffnet - Vielleicht ist ein Schadprogramm auf dem Computer
    Log-Analyse und Auswertung - 08.07.2014 (11)
  4. Win7: telekom E-Mail / ZeuS/ZBot-Schadprogramm
    Log-Analyse und Auswertung - 31.10.2013 (13)
  5. Zuerst die Toolbar Snpa.Do mit installiert und nun SpyHunter4 installiert
    Log-Analyse und Auswertung - 27.10.2013 (21)
  6. Schadprogramm APPL/InstallBrain.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (15)
  7. Abuse Brief von Telekom Schadprogramm ZeuS/ZBot Windows XP
    Log-Analyse und Auswertung - 04.09.2013 (11)
  8. Abuse Brief von Telekom Schadprogramm ZeuS/ZBot mehrere Geräte im Netzwerk
    Log-Analyse und Auswertung - 29.08.2013 (9)
  9. Unbekanntes Schadprogramm auf meinen System: TR/Matsnu.EB.140. Was machen?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (1)
  10. Schadprogramm: Verknüpfungen anstatt Dateien
    Mülltonne - 14.11.2012 (0)
  11. Bitte um Auswertung ob Schadprogramm erkennbar
    Log-Analyse und Auswertung - 11.09.2012 (1)
  12. Anderes Facebook Schadprogramm eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (1)
  13. [Schadprogramm] Windows Restore beseitigt und t.w. noch Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (50)
  14. Ist MusicCityDownload.exe ein Schadprogramm?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  15. ufdsvc.exe - Schadprogramm oder harmlos?
    Log-Analyse und Auswertung - 23.12.2007 (2)
  16. Schadprogramm unter Linux
    Alles rund um Mac OSX & Linux - 03.11.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schadprogramm installiert, Analyse - Hallo, den aktiven Link solltest du bitte unbedingt wieder entfernen. Du kannst eine Stunde nach Absenden eines Beitrags diesen editieren. Virustotal. MD5: 816d1f846da45fec070b41494bd983fd Backdoor.Bifrose Heuristic.BehavesLike.Win32.Trojan.J Dropped:Trojan.Generic.1649775 Hier siehst du, dass - Schadprogramm installiert, Analyse...
Archiv
Du betrachtest: Schadprogramm installiert, Analyse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131