|
Neuer Trojaner Habe auf meinem Desktop ein Icon "Netrun". Spybot, Antivir und ... konnten damit nichts anfangen. Habe den KL Online-Scanner drüber laufen lassen und der brachte als Ergebnis:Zu überprüfende Datei: Netrun.exe Netrun.exe - packed with UPX Netrun.exe Infiziert: TrojanDownloader.Win32.Small.qs Dachte choroscho und hab mich auf die Suche gemacht. All Euro emphohlenen Seiten haben nix gebracht. War auf englischen, franz., russischen und ... Seiten. Das hat aber nix gebracht, außer die Erkenntnis, daß dieser Trojaner bei Kasper(le) im September aufgetaucht ist. Andere Seiten erwähnen ebenso diesen Trojaner, aber mehr nicht. Habe höchstens zu xxxxxxx.small.q gefunden, aber das ist es ja nicht. Kann mir da jmd. helfen? |
Hallo Mualimun, lade den eScan runter, erstelle dafür einen neuen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus, - Anleitung: Thread-6083 Gib uns dann die Namen des Virus/der Viren an, die auf Deinem System gefunden worden sind. Lade Hijack This runter: http://www.trojaner-board.de/51130-a...ijackthis.html, erstelle ein Logfile mittels copy&paste und poste es. SD |
Danke für die Hilfe, das Progie ist echt Klasse, denn es hat noch einen weiteren Visurs gefunden: Virus Log Information File c:\Windows\Q383330.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: File Deleted. File c:\Windows\NETRUN.EXE infected by "TrojanDownloader.Win32.Small.qs" Virus. Action Taken: File Deleted. Logfile of HijackThis v1.98.2 Scan saved at 01:31:20, on 30.09.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\S3TRAY.EXE D:\SICHERHEIT\ANTIVIR\AVGCTRL.EXE D:\SICHERHEIT\0190-WARNER\0190 WARNER\WARN0190.EXE C:\PROGRAMME\MCAFEE\QUICKCLEAN\PLGUNI.EXE C:\PROGRAMME\MCAFEE\MCAFEE SHARED COMPONENTS\INSTANT UPDATER\RULAUNCH.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\HILFSPROGRAMME\SMART\SMARTSURFER.EXE D:\SICHERHEIT\HI-JACK\HIJACKTHIS1982\HIJACKTHIS.EXE C:\WINDOWS\NOTEPAD.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SICHER~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - D:\SICHER~1\0190-W~1\0190WA~1\WHELPER1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [S3TRAY] S3tray.exe O4 - HKLM\..\Run: [AVGCtrl] D:\SICHERHEIT\ANTIVIR\AVGCTRL.EXE /min O4 - HKLM\..\Run: [0190 Warner] D:\SICHER~1\0190-W~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [eMuleAutoStart] D:\HILFSPROGRAMME\EMULE2\EMULE.EXE -AutoStart O15 - Trusted Zone: http://*.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: www.vonmirgeändert.de O15 - Trusted Zone: *.dito.de O15 - Trusted Zone: *.dito.de O15 - Trusted Zone: http://www.dito.de O15 - Trusted Zone: *.dito.de O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) - O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) - |
Hallo Mualimun, besuche bitte www.windowsupdate.com und lade Dir die aktuelle Version des IE runter. Wenn Du die folgenden Einträge nicht selbst hinzugefügt hast, bitte im abgesicherten Modus mit Hijack This fixen: O15 - Trusted Zone: www.vonmirgeändert.de O15 - Trusted Zone: *.dito.de O15 - Trusted Zone: *.dito.de O15 - Trusted Zone: http://www.dito.de O15 - Trusted Zone: *.dito.de Poste dann nochmal ein neues Logfile mit Hijack This, damit wir nachschauen können, ob nun alles in Ordnung ist. SD |
Hi Shadowdance, alles o.k.! Diese "vonmirgeändert"-Einträge, stammen von mir! Aber wie komme ich an die Infos, um was für Trojaner (Eigenschaften) es sich hier gehandelt hat, denn ich habe noch immer nichts auf den jeweiligen Antivir-Seiten der jeweiligen Hersteller gefunden? Danke für die Hilfe |
@ Mualimun Zitat:
SD |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board