Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner an Bord, was nun? (https://www.trojaner-board.de/54070-trojaner-bord.html)

vogleman 16.06.2008 09:33
Trojaner an Bord, was nun?
 
Hallo liebe Leute,

ich habe ein keines Problem und zwar, das mein Rechner wohl mit nem Trojaner (oder auch mehrere) verseucht ist.
Wie kann ich das Teil wieder loswerden, ohne dass ich XP neu installieren muss?

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
 
eScan Version: 9.8.8
Sprache: German
C:\DOKUME~1\ADMINI~1.KAN\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{AA717ADD-2D17-49A4-9843-8E19BAD7B89B}\RP259\A0063069.exe//QuickPack//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "Trojan.Win32.Buzus.bxo"!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{AA717ADD-2D17-49A4-9843-8E19BAD7B89B}\RP264\A0063510.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.cfa"!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Programme\RealVNC\VNC4\WinVNC4.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei C:\Programme\RealVNC\VNC4\vncconfig.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei C:\Programme\RealVNC\VNC4\vncviewer.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei C:\Programme\RealVNC\VNC4\winvnc4.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei C:\Programme\RealVNC\VNC4\wm_hooks.dll markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei D:\INSTALL\vnc-4_1_2-x86_win32.exe//file1 markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Deaktiviert
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Danke schon mal im vorraus.

BataAlexander 16.06.2008 10:58
Bitte poste uns ein HiJackThis Logfile.

Heike 16.06.2008 11:50
hast du mal RealVNC installiert? mir sieht es fast so aus, weil Du den Server und den Viewer auf dem PC hast.

RealVNC - RealVNC remote control software

vogleman 16.06.2008 14:15
Ja, RealVNC ist installiert.

Mit HiJackThis kann ich erstmal kein LOG erstellen, da der Rechner
bei einem Kunden von mir steht.

Ich hätte notfalls noch einen vollständigeren Anhang als der bereits
angehängte, allerdings müsste ich den bzgl. der Homepages usw. noch anpassen.

So wie ich das erkennen konnte, ist der Trojaner in der Systemwiederherstellung.

Kann mir dazu jemand spontan sagen, wie ich den dort wieder weg bekomme?
Eventuell muss die Systemwiderherstellung entfernt werden?

Gruß

Vogle

BataAlexander 16.06.2008 14:17
Zitat:
Zitat von vogleman (Beitrag 346327)
da der Rechner
bei einem Kunden von mir steht.
Geht es hier um gewerblich genutzte Rechner?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131