Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA-Trojaner richtig behandeln (https://www.trojaner-board.de/101945-bka-trojaner-richtig-behandeln.html)

cosinus 18.08.2011 11:13
Geht auch kein Quickscan mti Malwarebytes?
Wie sieht es im abgesicherten Modus mit malwarebytes denn aus?

Abondance 18.08.2011 13:07
Uh, keine Chance. Beim Quickscan stürtzt Malwarebytes zwar nicht ab, aber der Log lässt sich nicht speichern. Ist Malwarebytes sehr wichtig?

Abondance 18.08.2011 22:15
Entschuldige wegen des Doppelpost.
Nun, das Problem hat sich mehr oder weniger in Luft aufgelöst. Meine Mitbenutzer waren des Wartens überdrüssig und haben die Festplatte geplättet. Zwar läuft alles wieder einwandfrei, aber ich werde wohl nicht erfahren, was nun genau zu den Trojaner geführt hat, oder?

Ich vermute nämlich, das auch die andere Partition infiziert sein könnte. Wie sollen wir vorgehen?

cosinus 19.08.2011 15:58
Das Log speichert Malwarebytes automatisch!
Wenn nun die Kiste neu installiert wurde, versuchst du jetzt einen neuen Vollscan mit Malwarebytes, lass alle Partitionen und auch evtl. externe Festplatten scannen.

Abondance 20.08.2011 10:40
So, dieses Mal ist Malwarebytes nicht abgestützt.

cosinus 21.08.2011 13:11
Zitat:
d:\programme\uk40rc1ntsetup.exe (Spyware.Keylogger) -> No action taken.
Wo kommt denn das schon wieder her?

Abondance 21.08.2011 19:59
Ich weiß nicht und alle anderen auch nicht. Dieses gehoert definitiv nicht dort hin. Wie sollen wir damit verfahren?

cosinus 21.08.2011 20:13
Zitat:
Locale: 00000411 | Country: Japan | Language: JPN
Japan ist ja richtig oder :D
Vllt würdest du mir mal erklären welche Aufgabe Partition D erfüllen soll. :pfeiff:

Abondance 21.08.2011 21:20
Dort wird allerlei Zeugs "gelagert". Vornehmlich sind es Sicherheitskopien von Dingen, die (hoffentlich) länger halten sollen, als die Datenträgerscheiben weilen werden. "Backup" soll das heißen, glaube ich.
Ist dieses uk40rc1ntsetup.exe eigentlich gefährlich? Google hilft hier nicht wirklich weiter.

Edit: Japan ist richtig.

cosinus 22.08.2011 09:18
Zitat:
Ist dieses uk40rc1ntsetup.exe eigentlich gefährlich?
Wie soll ich das anhand eines Dateinamens beurteilen können? :pfeiff:
Werte die Datei bei Virustotal aus und poste den Ergebnislink,

Abondance 22.08.2011 11:30
Ich gaube so, oder?

Edit: Der Link ist zu lang, weswegen ich den im Text verschicke. Kommt nicht wieder vor.

cosinus 22.08.2011 11:31
Hier gibt es nicht umsonst eine Vorschaufunktion, also nutze sie.

Abondance 22.08.2011 13:09
Ich habe den Link im Anhang vom Post davor angebracht.

cosinus 22.08.2011 18:32
Sehr dubioser Kram. Habt ihr das schon ausgeführt?
Ich würde die Finger davon lassen.

Abondance 22.08.2011 18:52
Wir behandeln es eher wie eine Ratte in der Wohnung. Wir würden sie gern loswerden (die Datei), aber wissen nicht, ob wir es löschen können, ohne dass irgenwas ausgelöst wird. Verwendung haben wir dafür jedenfalls nicht.

Ich soll sie doch nicht etwa hochladen, oder? Ich würde sie sonst lieber löschen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:45 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131