| |
| |||||||
Log-Analyse und Auswertung: Was habe ich mir da eingefangen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.05.2007, 18:04
| #1 |
| |  Was habe ich mir da eingefangen? Hallo, ich habe mal mit TCPView rumgespielt und dabei bemerkt, dass eine explorer.exe Verbindungen zu fremden Servern aufgebaut hat... Ein Klick auf die Details verriet mir, dass die Datei im Verzeichnis "WINDOWS\Debug\explorer.exe" liegt. Über Google hab ich nicht viel gefunden, aber neuerdings ist dieses Posting indiziert: http://forum.antivir.de/thread.php?threadid=18777 Ich hab den Schädling jetzt schon ne Weile auf dem PC, neuerdings stürzt mir die Kiste aber immer öfter ab, zusammenhang könnte ja bestehen. Die directx.exe, die im Posting genannt wird, habe ich im übrigen auch. Was ist das für ein Teil? Ich weiß absolut nicht, wie ich mir den eingefangen haben könnte, bzw. was er macht. Und wäre blöd, wenn ich jetzt Windows neu installiere und ihn mir gleich wieder einfange.  Ist bekannt, wie sich das Ding verbreitet?Hier noch ein Scan von virustotal.com: Code:
ATTFilter Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.04.2007 no virus found
Authentium 4.93.8 05.03.2007 no virus found
Avast 4.7.997.0 05.04.2007 no virus found
AVG 7.5.0.467 05.03.2007 no virus found
BitDefender 7.2 05.04.2007 BehavesLike:Win32.AV-Killer
CAT-QuickHeal 9.00 05.04.2007 no virus found
ClamAV devel-20070416 05.04.2007 no virus found
DrWeb 4.33 05.04.2007 Trojan.Mutastik
eSafe 7.0.15.0 05.03.2007 Win32.Monicker
eTrust-Vet 30.7.3614 05.04.2007 no virus found
Ewido 4.0 05.04.2007 Trojan.Mutastik
FileAdvisor 1 05.04.2007 High threat detected
Fortinet 2.85.0.0 05.04.2007 suspicious
F-Prot 4.3.2.48 05.03.2007 no virus found
F-Secure 6.70.13030.0 05.04.2007 no virus found
Ikarus T3.1.1.7 05.04.2007 Backdoor.Win32.Rukap
Kaspersky 4.0.2.24 05.04.2007 no virus found
McAfee 5024 05.04.2007 no virus found
Microsoft 1.2503 05.04.2007 Backdoor:Win32/Rukap.gen
NOD32v2 2239 05.04.2007 no virus found
Norman 5.80.02 05.04.2007 no virus found
Panda 9.0.0.4 05.04.2007 Suspicious file
Aditional Information
File size: 64000 bytes
MD5: 970c8c0c9d5987055f28ff95379c0b2c
SHA1: e60db9f9982254f3968424df4cdcccd245e4febf
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=970c8c0c9d5987055f28ff95379c0b2c
packers: UPX
Wäre um jegliche Hilfe äußerst dankbar! thx. |
|
07.05.2007, 18:47
| #2 |
 | Was habe ich mir da eingefangen? lad dir HijackThis runter und bennen sie zu HJT1991.exe. . erstelle einen neuen ordner mit dem namen HijackThis unter C:/programme. da tuste das programm rein und machst ein scan und poste dann das ergebnis der logfile hierrein
__________________ |
|
07.05.2007, 18:57
| #3 | |
  | Was habe ich mir da eingefangen?Zitat:
Die explorer.exe die du ausgewertet hast, ist ein Backdoor. Das heißt du musst dein System neu aufsetzen. Die Anleitung und Erläuterung wieso das notwendig ist findest du im FAQ-Bereich. |
|
07.05.2007, 18:58
| #4 |
| | Was habe ich mir da eingefangen? echt du bist ein freak ... .P |
|
| Themen zu Was habe ich mir da eingefangen? |
| absolut, blöd, code, datei, eingefangen, explorer.exe, fremde, fremden, gen, genannt, google, kis, klick, posting, scan, schädling, server, stürzt, threat, verbindungen, verbreitet, verzeichnis, virus, virustotal.com, windows |
Linear-Darstellung
