| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Was tun nach Fund? (antivir)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.07.2006, 09:55
| #1 |
 |  Was tun nach Fund? (antivir) gestern fiel Antivir beim Systemscan eine Datei irgendwas.exe als "TR/Bckdr.FYD" (keine Ahnung vorher die kommt) in "Dokumente und Einstellungen" auf. Habe das Ding direkt unbürokratisch gelöscht. Angegriffen worden sein dürfte nichts. Das Teil war offenbar (noch) nicht aktiv. Frage ist nur, was ich jetzt tue. Wie sollte ich mich verhalten? Woran erkenne ich eine Kompromittierung meines Systems? Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpost.php?p=171957&postcount=1 danke GUA [/edit]
__________________ Mein Betriebssystem: Windows XP Professional (aktuell gepatcht) AntiVir PE Zonealarm Adaware (alles aktuell gepatcht) |
|
21.07.2006, 11:09
| #2 |
| |  Was tun nach Fund? (antivir) Ich hab jetzt nicht aufs Log gesehn.. aber wenn es noch nicht aktiv war, dann ist auch nichts passiert. Hast du es denn schonmal gestartet?
__________________
__________________ |
|
21.07.2006, 12:27
| #3 | |
| > MalwareDB   | Was tun nach Fund? (antivir) Hallo,
__________________was hat der Rechner den mit der "Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen" zu tun? Zitat:
Wenn Du ein aktuelles Backup von Ghost hast, dann spiele dieses zurück. Gruß Schrulli
__________________ |
|
21.07.2006, 13:19
| #4 |
| | Was tun nach Fund? (antivir) Danke euch beiden!  ich gehe davon genau aus dem von Darkshoot genannten Grund aus: Da nichts verdächtiges aktiv war, gehe ich davon aus, dass der Code inaktiv auf der Platte lag. Ich gehe davon aus, dass die .exe darauf wartete, dass jemand drauf klickt. Wieso "Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen"? Mit denen habe ich eigentlich nichts zu tun!
__________________ Mein Betriebssystem: Windows XP Professional (aktuell gepatcht) AntiVir PE Zonealarm Adaware (alles aktuell gepatcht) |
|
21.07.2006, 15:46
| #5 | |
| > MalwareDB | Was tun nach Fund? (antivir) Hallo, warum ist dann die IP 193.109.238.78 als trusted zone bei Dir eingetragen? Zitat:
2. Frag Dich doch mal, wie die Datei in den Ordner gekommen ist. 3. Was bedeutet für Dich aktiv Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
21.07.2006, 16:16
| #6 | ||
| | Was tun nach Fund? (antivir)Zitat:
Zitat:
__________________ --> Was tun nach Fund? (antivir) Geändert von supertester (21.07.2006 um 16:29 Uhr) |
|
| Themen zu Was tun nach Fund? (antivir) |
| ahnung, angezeigt, antivir, black, datei, direkt, dokumente, editiere, einstellungen, erkenne, fund, gestern, hijack, hijackthis, keine ahnung, kompromittierung, links, systemscan, verhalten, was tun, woran |
Linear-Darstellung
