Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Was tun nach Fund? (antivir) (https://www.trojaner-board.de/30752-tun-fund-antivir.html)

supertester 21.07.2006 09:55
Was tun nach Fund? (antivir)
 
gestern fiel Antivir beim Systemscan eine Datei irgendwas.exe als "TR/Bckdr.FYD" (keine Ahnung vorher die kommt) in "Dokumente und Einstellungen" auf. Habe das Ding direkt unbürokratisch gelöscht. Angegriffen worden sein dürfte nichts. Das Teil war offenbar (noch) nicht aktiv.

Frage ist nur, was ich jetzt tue.


Wie sollte ich mich verhalten?
Woran erkenne ich eine Kompromittierung meines Systems?





Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]

Darthshoot 21.07.2006 11:09
Ich hab jetzt nicht aufs Log gesehn.. aber wenn es noch nicht aktiv war, dann ist auch nichts passiert. Hast du es denn schonmal gestartet?

BataAlexander 21.07.2006 12:27
Hallo,

was hat der Rechner den mit der "Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen" zu tun?
Zitat:
Zitat von supertester
Angegriffen worden sein dürfte nichts. Das Teil war offenbar (noch) nicht aktiv.
Warum gehst DU davon aus?
Wenn Du ein aktuelles Backup von Ghost hast, dann spiele dieses zurück.

Gruß

Schrulli

supertester 21.07.2006 13:19
Danke euch beiden! :)

ich gehe davon genau aus dem von Darkshoot genannten Grund aus: Da nichts verdächtiges aktiv war, gehe ich davon aus, dass der Code inaktiv auf der Platte lag. Ich gehe davon aus, dass die .exe darauf wartete, dass jemand drauf klickt.

Wieso "Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen"? Mit denen habe ich eigentlich nichts zu tun!

BataAlexander 21.07.2006 15:46
Hallo,

warum ist dann die IP 193.109.238.78 als trusted zone bei Dir eingetragen?
Zitat:
Zitat von supertester
Da nichts verdächtiges aktiv war, gehe ich davon aus, dass der Code inaktiv auf der Platte lag. Ich gehe davon aus, dass die .exe darauf wartete, dass jemand drauf klickt.
1. Es war etwas verdächtiges auf Deinem System
2. Frag Dich doch mal, wie die Datei in den Ordner gekommen ist.
3. Was bedeutet für Dich aktiv

Gruß :)

Schrulli

supertester 21.07.2006 16:16
Zitat:
Zitat von Schrulli

warum ist dann die IP 193.109.238.78 als trusted zone bei Dir eingetragen?
Das ist die Seite des Finanzamts, bei dem ich mich mal im Vorfeld meines Studienbeginns bewerben wollte. 2 Jahre altes Relikt, das aber zumindest seine Ordnung hat.


Zitat:
Zitat von Schrulli
2. Frag Dich doch mal, wie die Datei in den Ordner gekommen ist.
Das ist allerdings ein Argument. keine Ahnung.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131