WINXP:Server.bat Trojaner Guten Abend. Habe seit gestern ein Problem mit einer Datei, bzw. Anwendung. Zuerst ist meine Firewall angegangen, da "C:\WINXP:Server.bat" auf das Internet zugreifen wollte, habe dies aber dank der Firewall verhindern können. Und jetzt kam beim Start von XP auch die Meldung von AntiVir, das ein Trojaner gefunden wurde. HiJack This spuckt die Datei auch aus: O4 - HKCU\..\Run: [SharK] C:\WINXP:Server.bat Antivir sagt: Ist das Trojanische Pferd TR/Agent.304128.1 Wie kann ich diese Datei löschen? AntiVir schafft es nicht und mit Fix Checked unter HiJack funktioniert es auch nicht. Bitte um Hilfe! PatZil |
Poste zusätzlich ein HijackThis-Logfile. Editiere bitte aber vorher persönliche Angaben und Links. (Beides steht in meiner Signatur) BTW, AntiVir ist bekannt für 'ne gute Erkennung, allerdings manchmal zu gut, wenn Du Glück hast, ist es ein FP. Lade die betreffende Datei auch bei VirusTotal hoch und poste das komplette Ergebnis. (Link ist ebenfalls in meiner Sig) |
Okay, hier die HiJack This Log-File: Zitat:
Zitat:
PatZil |
Hi, die Datei ist ein ADS, der an dein Windowsverzeichnis gehängt wurde, der ':' ist das entscheidende Zeichen, das zu erkennen. Ansonsten ist es vermutlich eine normale Batchdatei, was von der aus auf deinem System passiert, kann man nur durch ihren Inhalt begutachten. Dazu Notepad starten, Datei -> öffnen -> Dateityp auf "alle" stellen -> "C:\WINXP:Server.bat" in das Feld für den Dateinamen kopieren -> öffnen. Das sollte den Inhalt sichtbar (und kopierbar) machen. Gruß, Karl |
Hallo PatZil, eine kurze Frage: Hand aufs Herz, ist das ein legales Windows, das Du da nutzt? Gruß Jaipur |
Hi, habe die Datei entfernen können. Und ja, es handelt sich um ein original Windows XP. Gruß PatZil |
Nicht mehr zu erfahren, was drin stand? Könnten Befehle gewesen sein, die schwere Löcher in das System reißen. |
Die Datei ist noch bei AntiVit unter Quarantäne, herstellen also möglich. Ist ziemlich verschlüsselt, das einzige was heraussticht ist die Seite w*w.shark-project.info |
wie hast du von der seite erfahren? also wenn es ein shark BdT ist dann würde ich sofort dein system neu aufsetzen und passwörter dannach erneuern! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:04 Uhr. |
Copyright ©2000-2024, Trojaner-Board