Hilfe - Trojan.Proxy.702! Wie entfernen? Hallo, ich habe mir - trotz aller Vorsicht - wohl einen Trojaner eingefangen. Er erzeugt nach einiger Zeit fehlender Benutzeraktivität im Temp-Verzeichnis eine Datei, die immer auf exmodulah.exe endet, meist sind zwei Zahlen vorangestellt (z.B. 58exmodulah.exe). Einige Dienste werden gestoppt (z.B. Firewall, schnelle Benutzerumschaltung etc), die o.g. Datei wird in der Firewall eingetragen und erhält eine Freigabe als "Windows Update". Wenn die Datei läuft, ist der Compi zu 99% ausgelastet und es finden massig HD-Aktivitäten statt (Dateiscan?). Jotti erkennt in der o.g. Datei den Trojan.Proxy.702! :mad: Anbei mein HijackThis-Log. ... wie werde ich das Ding wieder los?! Gruss, DocMario |
Lasse die Datei C:\WINDOWS\system32\nvsvcd.exe mal hier Hier prüfen und teile das Ergebnis mit. Wie man Dateien richtig findet, entnehme meiner Signatur. |
> Lasse die Datei C:\WINDOWS\system32\nvsvcd.exe mal > hier Hier prüfen und teile das Ergebnis mit. Dr.Web ... BackDoor.IRC.Gym gefunden Kaspersky Anti-Virus ... Backdoor.Win32.IRCBot.nw gefunden NOD32 ... a variant of Win32/Agent.TV gefunden So langsam denke ich, es wäre das Beste, das System neu aufzusetzen *grübel* Gruss, DocMario |
Lese mal hier: http://www.trojaner-board.de/showthread.php?t=26438 Und wenn Du einen escan machen würdest, kommt bestimmt moch mehr zum Vorschein. |
@felix1: danke für Deine Tips! Ich habe inzwischen mein OS neu aufgesetzt. Leider konnte ich nicht ganz so radikal verfahren, wie für kompromittierte Systeme empfohlen... Als Privatanwender hat man nur selten aktuelle Backups im Schrank :( Was ich aber gemacht habe, ist alle Downloads (Treiber, Programme etc) gelöscht und erneut runtergeladen. Nun empfing mich heute morgen ein Popup von PGP, dass eine SSL-Verbindung von meinem eMail-Client zu kemp-d9bdb339.pool.mediaways.net stattgefunden hat. Ich bin nicht sicher, was ich davon halten soll :pfui: Wenn es sich dabei um einen Schädling handelt, hat er ansonsten keine verräterischen Spuren hinterlassen. Alle (Online-)Scans sagen, mein System ist sauber... Gruss, Mario |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:08 Uhr. |
Copyright ©2000-2024, Trojaner-Board