Hallo liebe Trojaner-Jäger,

uns hat in der Firma ein Trojaner-Downloader.Win32.Small.dn erwischt.

Mein Chef hat draußen während einer Dienstfahrt das Kaspersky InternetSecurity 6.0 auf seinem Laptop deaktiviert. Er hat es letztendlich gestanden.
Er meinte, dadurch schneller im Internet und auf der Mailbox zu sein.

Beim Systemstart werden nun zwar dank Kaspersky die replizierten 32 Dateien erkannt und anstandslos gelöscht, der Urheber csvux.exe im Verzeichnis C:\windows\system32\ hat sich jedoch umbenannt und wird nicht mehr gefunden.

Bei jedem Systemstart das gleiche Spiel.

Was kann ich tun?
Vielen Dank
PP

Sorry, aber kein Support für geschäftlich genutzte PCs.

Ist ja echt niedlich....
Ich war mal jahrelang Moderator in einem Handyforum,
ausschließlich besprachen wir das Siemens-S55.
Das S55 wurde nicht nur von Kiddis genutzt.
Und wir Moderatoren haben beim Moderieren viel dazugelernt, aber "Support zu geben" haben wir uns nie erlaubt. Nie waren wir ein Teil von Siemens, bzw. BenQ-Mobiles...
Es fragte auch niemand nach Support.
Was für ein Wort!!
Dahinter erwarte ich Hotlines die in's Nichts führen, endlose Warteschleifen, Nichtssagende Informationen... daß, was ich eh schon wußte.

Nein, bei uns damals half einer dem anderen.... das hat uns echt zusammengeschmiedet.
Es hat Freude gemacht, einfach nur so. Wirklich!

Nun, werde ich mich wohl neu anmelden müssen...
etwas mein deutsch hängen lassen... und den Fehler auf einen anderen
PC platzieren... eine neue Geschichte formulieren...vielleicht in ein anderes Forum wechseln.... genau

Oder, wie werden Sie hier geholfen?
Vielen Dank für die Einsatzfreude.
Habe ich wieder etwas gelernt.
Nix für ungut... und danke für die
schnelle und hoffentlich kompetente Antwort.
PP

Nun.
Ich bin jung hier im Forum.
Diesen Thread schicke ich einem Mod.
Bin gespannt.

Hallo,

wie cronos schon sagte, hier gibt es keinen Support für produktiv Systeme, schon wegen Haftungsfragen.
In anderen Foren mag dies anders sein, es liegt an Dir dies rauszufinden.

Gruß

Schrulli

Super, endlich ein Ansatzpunkt,

§1 Haftungsausschluß

1) Hiermit erkläre ich, PeterPan,
das Forum hinsichtlich seiner Antworten
auf meine Fragen frei von jeder Haftung mir gegenüber.

2) Sollte ich meine Fragen in dritter Person formulieren,
gilt die Frage, wie von mir formuliert und umfaßt den vollen
Haftungsausschluß gemäß §1 Absatz 1.

§2 Unvollständigkeit

1) Jegliche abgeleitete Handlung,
auf die hier vom Forum geäußerten und meine Fragen betreffenden
Vorschläge, gelten als von mir selbst provoziert.
Folgeschäden können deshalb nicht von mir dem Forum zu Lasten
gelegt werden.

2) Jede Antwort im Forum auf meine Fragen behält
das Recht auf Unvollständigkeit.
Es obliegt meiner Intelligenz Unvollständigkeit zu erkennen und
entsprechend zu handeln.
Es gilt §2 Absatz 1.


§3 Erweiterte Ausschlußklausel

1) Schlußfolgerungen die ich aus Antworten auf Fragen anderer
Forenteilnehmer ziehe, entbehren ebenfalls jeglicher Haftung
durch das Forum.

§4 Salvatorische Klausel

1) Sollte ein Teil dieser Vereinbarung in Formulierung oder Anwendung
ungeeignet erscheinen, betrifft der Ausschluß nicht die Gesamtheit der
Vereinbarung.

Gelesen und für gültig ernannt
PP

Das Datum meiner Erstanmeldung ist älter als manch Erstanmeldedatum eines Anderen, was jedoch nicht Ausdruck meiner Trojaner-Weisheit ist.
Deshalb auch meine letzte Frage. (s.o.)

Die Häufigkeit meiner Auftritte hier, erklärt wohl gut, dass ich in der Lage bin meinen PC sauber zu halten.
Wenn ich helfe, helfe ich meist Anderen, weil sie etwas falsch gemacht haben.
Dass ich damit kein Geschäft mache, belegen die Pausen zwischen meinen Auftritten.
Dass ich heute schon 3mal hier war, bezeugt, wie dringend ich helfen muß.
Falls ich keine Antwort bekomme, könnt ihr euch evtl. vorstellen,
wie enttäuscht ich von diesem Board bin.
Ich will nicht drängen, ich weiß ihr fröhnt auch nur einem Hobby.
Aber vielleicht habt ihr doch ein Klitzekleinesbischenetwas gegen Trojaner??

Muß ich erst so schreiben, dass mir geantwortet wird, obwohl es nicht um mich, sondern einen Kollegen geht?

Zitat:

"da ich seit geraumer Zeit mit Bedauern Unstimmigkeiten auf meinem PC in Form von Zwangs-Restarts und sich nicht starten lassenden Programmen feststellen muss und ein guter Kollege mir riet, mein HiJackThis-Log auf eben dieser Seite hier von Profis auswerten zu lassen, tat ich dies nun auch und hoffe auf Hilfe eurerseits

Boah, wie geschwollen ich reden kann xD"

Ist zwar spät geworden,
aber ich habe die Antwort doch noch gefunden.

http://www.trojaner-board.de/showthread.php?t=12154

Vielen Dank an Cidre.

PP

Zitat:

Da ich seit geraumer Zeit mit Bedauern Unstimmigkeiten auf meinem PC in Form von Zwangs-Restarts und sich nicht starten lassenden Programmen feststellen muss und ein guter Kollege mir riet, mein HiJackThis-Log auf eben dieser Seite hier von Profis auswerten zu lassen, tat ich dies nun auch und hoffe auf Hilfe eurerseits

Boah, wie geschwollen ich reden kann xD

Hmm, da gings Wohl oder Übel um mich. Ich bekam nur den Rat eines Kollegen, hier auf das Forum zu gehen!

Also, hier zu posten ist echt schwieriger, als Trojaner zu jagen.

Es war mir zu Schade, das gesamte System neu aufzusetzen.
So habe ich nachgedacht, gesucht und hoffentlich gefunden.

Ich denke nämlich, die Mutterdatei des Trojaners in C:\Windows\System32\ gefunden zu haben.
Die Datei konnte ich durch TrojanCheck6 ermitteln und vom Autostart ausklammern. Immer beim Systemstart wurde sie in den Buchstaben 3-5 verändert. dmslj.exe, dmejz.exe.... einzige Dateieigenschaft 60,5kB.

Ich habe sie manuell gelöscht, auch aus dem Paierkorb entfernt.
Kaspersky war die gesamte Zeit voll aktiv, hat nicht einmal gezuckt.. und ist nun auch beim Systemstart sauber.
Zuvor wurden 32 replizierte Dateien und die nicht gefundene Mutterdatei dm???.exe gemeldet.

Ich hoffe das war es...
Nochmal vielen Dank dem Board.
PP

Anschließend bin ich noch auf folgende Seite gegangen und habe mein System von "außen" betrachtet.
Testangebote zum Selbstdatenschutz

Ich fand keine offenen Ports.
PP