Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Icecube/gyro (https://www.trojaner-board.de/34752-icecube-gyro.html)

aolgfk 28.12.2006 12:05
Icecube/gyro
 
Guten Tag!

Mein Virenscanner hat u.a. Icecube.exe und Gyro.exe gefunden. Die sehe ich auch hier in meinem scan.

Meine Frage ist nun, wie gehe ich weiter vor, dass mein POC wieder einigermaßen sauber wird.

Bitte "Idiotensicher" antworten, da relativer Laie bezügl. Systemsäuberung.

Vielen Dank schon mal!!

TeZwo 28.12.2006 18:28
suche die dateien Icecube.exe und Gyro.exe und überprüfe sie bei Virustotal und teile dein ergebniss zu..

dann fix noch die einträge in hijackthis..
Code:
O4 - HKLM\..\Run: [Rolcopteur] C:\WINNT\SYSTEM32\icecube.exe
O4 - HKLM\..\Run: [Bitcheq] gyro.exe
O4 - HKLM\..\RunServices: [Bitcheq] gyro.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FB961F7-F831-4448-86F0-9AAEC5289C8A}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{85F17105-4CB8-45D3-98BF-29154628BCAC}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FB961F7-F831-4448-86F0-9AAEC5289C8A}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FB961F7-F831-4448-86F0-9AAEC5289C8A}: NameServer = 195.3.96.67,195.3.96.68

( ich weiß ja nicht was dein rechner in australien machen will :lach: )
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
ach und den IE-Explorer updaten ..

aolgfk 28.12.2006 22:08
Danke für den Tip, aber:

ich finde beide Dateien nicht um sie zu Virustotal zu senden. Unter Winnt/system32 ist keine Datei mit icecube oder gyro zu sehen.
Was kann man alternativ machen???

Und wieso Australien?

danke im Voraus für eure Antworten.

Glamatus 28.12.2006 22:27
Zitat:
Zitat von TeZwo (Beitrag 245874)
( ich weiß ja nicht was dein rechner in australien machen will :lach: )
Austria ist NICHT AUSTRALIEN sondern Österreich. :rolleyes: Der Nameserver gehört zum Provider und ist in Ordnung!

TeZwo 29.12.2006 01:38
sry selbst ich bin mal übermüdet.. :crazy:

aolgfk 30.12.2006 09:14
ok...evtl. hat jemand anderes eine Idee um mein Problem zu lösen....

aolgfk 06.01.2007 10:38
Hallo!

Mein Problem besteht leider immer noch - kann denn keiner weiterhelfen?? Habe sogar irgendwie das Gefühl, dass der PCnoch langsamer wird.

Sunny 06.01.2007 11:23
Hallo.

1.) Besuche die Update-Seite von Microsoft und bring dein System auf den neuesten Stand -> SP1 einspielen

2.) Lass danach folgende Dateien bei Virustotal auswerten, und poste anschliessend das Ergebnis:
(einfach alles abkopieren und hier in einen Beitrag einfügen!)

Zitat:
C:\WINNT\SYSTEM32\icecube.exe
gyro.exe ( <- diese Datei musst du suchen, aber vorher die versteckten Dateien sichtbar machen)
Gruß
Sunny

Rene-gad 06.01.2007 12:03
@aolgfk
Zitat:
O4 - HKLM\..\Run: [Rolcopteur] C:\WINNT\SYSTEM32\icecube.exe
Dem Eintrag nach handelt es sich darum: TR/Proxy.Ranky.FX - Vollständig
Da dies
Zitat:
• Lädt eine Dateien herunter
• Änderung an der Registry
• Ermöglicht unbefugten Zugriff auf den Computer
ist das höchst empfehlenswert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131