|
Trojaner über studivz-nachrichten "bist du das auf dem bild" Hallo. Ich bin neu hier und hoffe jemand kann mir ein bisschen zur Seite stehen. Der PC meiner Freundin wurde Opfer im Studivz. Auch Bekannte sind davon betroffen. Und zwar geht eine Mail herum, welche automatisch von Freund zu Freund geht, wie auch immer man das anstellt. Die Nachricht lautet wie folgt: "hey, bist du das auf dem Bild? :D" und es folgt eine tinyurl adresse. Leider habe ich nichts genaues in Erfahrung bringen können. Die konkrete Adresse bringt auch nur einen Treffer von tinyurl.com. Ist es möglich, dass ich hier die tinyurl-Adresse posten darf und sich das jemand mit dem passenden Equipment anschaut, was das für ein Schädling ist. Der PC meiner Freundin ist jetzt erstmal aus. Ich hab ihn noch nicht wieder angemacht. Sie hat Avast drauf und der ist, laut ihrer Aussage, nicht auf den Schädling angesprungen, welcher sich hat herunterladen lassen und auf wundersame Weise gleich wieder verschwunden ist. |
Also ich hab jetzt lang rumgesucht. Die Datei liegt bei campusstore siegen, warum auch immer. Sie heißt wohl Picture.exe Avast hat vollständig gescannt und nichts gefunden. Ich habe aber einen mir komisch vorkommenden Prozess gefunden "tUSAlJqn.exe". Über diesen konnte ich nichts in Erfahrung bringen. Er wird auch als Dienst mit Windows gestartet. Seine CPU-Auslastung liegt bei 25% und der Lüfter dreht auch sehr hoch, was er sonst nicht macht. Hab die exe in Windows/System32 gefunden und ihn Kaspersky online-scann angeboten. Der sagt, es wurde nicht Schlimmes gefunden. Ich lass grad mal Ad-Aware laufen, mal sehen was der ausspukt. |
Ad-aware weiß auch nichts. Hab die exe mal bei virustotal scannen lassen. Nur Antivír springt an mit "TR/dropper.gen" Also lassen wir mal Antivir ran ;) |
kannst du mir den link als private nachicht senden? 1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend. 2. reiche alle evtl vorhandenen scan logs mit funden nach 3. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. führe keine weiteren scans auf eigene faust mehr aus. und wenn du dir so oft selbst antwortest, wundere dich nicht, warum keiner antwortet, man denkt dann nämlich, der thread ist in bearbeitung. |
Danke für die Antwort. Hab Antivir installiert und es hat den Bösewicht ausfindig gemacht und entfernt. Irgendwie hat er zumindest in der Desktopeinstellungen rumgepfuscht, kamen dann Fehlermeldungen. Hab Backup auf Werk gemacht. Mit Win 7 ja keine große Sache mehr. Willst du den Link immernoch haben? Grüße |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board