Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner eingefangen (https://www.trojaner-board.de/36618-trojaner-eingefangen.html)

xibbo 25.02.2007 18:20
Trojaner eingefangen
 
Hallo,

ich habe mir glaube ich leider einen Trojaner eingefangen...Ich kann unter Systemsteuerung nicht mehr auf "System" zugreifen und die Systemwiederherstellungs option kann ich auch nicht auswählen...

Ich wäre sehr dankbar wenn sich jemand erbarmen könnte und mein logfile ausweten würde....


Danke schon im Vorraus


MFG XIbbo :(

cosinus 25.02.2007 19:21
Zitat:
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
Riecht sehr stark nach einer Backdoor (Sdbot, Rbot oder sowas in der Art) - du solltest das System neu aufsetzen und absichern. Folge dem Link neu aufsetzen in meiner Signatur.

nochdigger 25.02.2007 19:28
Hallo

leider sieht es alles andere als gut aus da u.a. diese bei dir am Werk sind :
W32/Krow-A - Virus - Sophos threat analysis
W32/Rbot-EK - Wurm - Sophos Bedrohungsanalyse
und dann sind/waren da noch mehr Schädlinge auf deinem System aktiv.

Nehme deinen Rechner vom Netz und folge dieser Anleitung zum neu Aufsetzen mit anschließender Absicherung des Systems.

MFG

Moin cosinus
Boah geht meine Uhr falsch oder hab ich wirklich so lang gebraucht?

xibbo 25.02.2007 19:45
Ok danke schön erstmal für die rasche Antwort. Eine Frage noch...Wenn ich dir jetzt dir jetzt sagen würde das ich mich mit höchster Wahrscheinlichkeit selber infiziert habe, als ich mich mal ein bisschen mit Trojanern ect. auseinander gesetzt habe.....müsste ich mein System dann auch neu Aufsetzen?Oder gibtz dann was anderes was ich tun muss??

Ich hatte das Tool Cia 1.3 falls es dir/ euch ein Begriff ist. Dann habe ich schon gegoogelt und bin auf das Tool Ciangel gestoßen...hab mir das auch gezogen und ausgeführt....da stand das alle Probleme behoben sind und der Trojaner "useless" also unbrauchbar ist.....

Besteht trotzdem noch Gefahr??

MFG Xibbo

p.s. Ich weiß wer keine Ahnung hat soll die Finger von sowas lassen....aber wollte halt was dazu lernen....

cosinus 25.02.2007 20:12
Zitat:
Besteht trotzdem noch Gefahr??
Jupp. In der Zeit, wo der Schädling aktiv war, konnten Systemdateien manipuliert worden sein. Einzig sichere Methode, ein kompromittiertes System zu säubern ist das neu aufsetzen.

marktfrau 04.04.2007 17:43
Hi,
also ich habe auch das selbe Problem. Ich konnte die Registry auch nicht öffnen, aber das Problem hab ich mit Hijackthis beseitigt. Aber ich kann immer noch keine Systemwiederherstellung machen. Ein Freund hat gesagt, dass man das nur mit CIAngel wegbekommt, aber wenn ich das starte, also auf desinfect klicke, dann kommt irgend ein Fehler von .NET Framework, dass irgendwas nicht gefunden werden konnte. Und ich will nicht formatieren oder so ähnliches.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131