Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner eingefangen (verm. Trojan:Win32/Qhost.HN) (https://www.trojaner-board.de/102794-trojaner-eingefangen-verm-trojan-win32-qhost-hn.html)

mi6 23.08.2011 09:05
Trojaner eingefangen (verm. Trojan:Win32/Qhost.HN)
 
Hallo,

habe mir auf meinem WinXP Rechner (SP-3) ansch. einen Trojaner eingefangen.

Bei Scan der betr. Datei auf MS Windows 7 auf meinem nicht infizierten anderen Rechner sagt MS Security Essentials, die Datei wäre mit dem o.g. Trojaner infiziert. Das erstmal als Anhaltspunkt.

Auf dem infizierten Rechner läuft Dr. Web Antivirus (Komplett-Modus). Bis jetzt hat er ein paar nicht näher spezifizierte WScript-Viren gefunden und "Siggen.6xxxx".

Ich kann den Rechner nicht in SafeMode starten (hängt sich bei AGPCPQ.sys auf und startet dann neu). Booten von CD geht auch nicht, da im BIOS mit PW deaktiviert.

Grundsätzlich laufen anscheinend Programme, wenn ich normal starte.

Frage: Soll/kann ich ComboFix benutzen; wenn ja: wie?

Gruß, Till

cosinus 23.08.2011 11:24
Zitat:
die Datei wäre mit dem o.g. Trojaner infiziert. Das erstmal als Anhaltspunkt.

Auf dem infizierten Rechner läuft Dr. Web Antivirus (Komplett-Modus). Bis jetzt hat er ein paar nicht näher spezifizierte WScript-Viren gefunden und "Siggen.6xxxx".
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Zitat:
Frage: Soll/kann ich ComboFix benutzen; wenn ja: wie?
NEIN! Erst auf Anweisung!

mi6 23.08.2011 11:39
Hallo Arne,

Dr. Web ist noch nicht durchgelaufen. Daher noch keine Logs.

Gruß, Till

cosinus 23.08.2011 13:09
Ja aber MSE doch!

mi6 23.08.2011 13:18
wie ich oben geschrieben habe: ich habe den virus anschließend auf einem anderen heruntergeladen, um ihn zu prüfen (natürlich ohne die datei auszuführen).

dabei hat MSE direkt dieses ergebnis geliefert.

summa summarum: ich habe MSE nicht auf dem infizierten rechner laufen lassen.

cosinus 23.08.2011 14:24
Zitat:
summa summarum: ich habe MSE nicht auf dem infizierten rechner laufen lassen.
Das ist doch völlig irrlevant, die Datei stammt vom infizierten Rechner also muss man doch auch wissen welche Datei das ist!! Welchen Dateinamen hatte die Datei also nun?


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131