|
Plagegeister aller Art und deren Bekämpfung: WINXP:Server.bat TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.01.2008, 19:53 | #1 |
| WINXP:Server.bat Trojaner Guten Abend. Habe seit gestern ein Problem mit einer Datei, bzw. Anwendung. Zuerst ist meine Firewall angegangen, da "C:\WINXP:Server.bat" auf das Internet zugreifen wollte, habe dies aber dank der Firewall verhindern können. Und jetzt kam beim Start von XP auch die Meldung von AntiVir, das ein Trojaner gefunden wurde. HiJack This spuckt die Datei auch aus: O4 - HKCU\..\Run: [SharK] C:\WINXP:Server.bat Antivir sagt: Ist das Trojanische Pferd TR/Agent.304128.1 Wie kann ich diese Datei löschen? AntiVir schafft es nicht und mit Fix Checked unter HiJack funktioniert es auch nicht. Bitte um Hilfe! PatZil |
20.01.2008, 20:06 | #2 |
Gast | WINXP:Server.bat Trojaner Poste zusätzlich ein HijackThis-Logfile. Editiere bitte aber vorher persönliche Angaben und Links. (Beides steht in meiner Signatur)
__________________BTW, AntiVir ist bekannt für 'ne gute Erkennung, allerdings manchmal zu gut, wenn Du Glück hast, ist es ein FP. Lade die betreffende Datei auch bei VirusTotal hoch und poste das komplette Ergebnis. (Link ist ebenfalls in meiner Sig) |
20.01.2008, 20:21 | #3 | ||
| WINXP:Server.bat Trojaner Okay, hier die
__________________HiJack This Log-File: Zitat:
Zitat:
PatZil |
20.01.2008, 21:24 | #4 |
/// Helfer-Team | WINXP:Server.bat Trojaner Hi, die Datei ist ein ADS, der an dein Windowsverzeichnis gehängt wurde, der ':' ist das entscheidende Zeichen, das zu erkennen. Ansonsten ist es vermutlich eine normale Batchdatei, was von der aus auf deinem System passiert, kann man nur durch ihren Inhalt begutachten. Dazu Notepad starten, Datei -> öffnen -> Dateityp auf "alle" stellen -> "C:\WINXP:Server.bat" in das Feld für den Dateinamen kopieren -> öffnen. Das sollte den Inhalt sichtbar (und kopierbar) machen. Gruß, Karl |
20.01.2008, 21:32 | #5 |
| WINXP:Server.bat Trojaner Hallo PatZil, eine kurze Frage: Hand aufs Herz, ist das ein legales Windows, das Du da nutzt? Gruß Jaipur |
21.01.2008, 16:00 | #6 |
| WINXP:Server.bat Trojaner Hi, habe die Datei entfernen können. Und ja, es handelt sich um ein original Windows XP. Gruß PatZil |
21.01.2008, 18:27 | #7 |
/// Helfer-Team | WINXP:Server.bat Trojaner Nicht mehr zu erfahren, was drin stand? Könnten Befehle gewesen sein, die schwere Löcher in das System reißen. |
21.01.2008, 22:50 | #8 |
| WINXP:Server.bat Trojaner Die Datei ist noch bei AntiVit unter Quarantäne, herstellen also möglich. Ist ziemlich verschlüsselt, das einzige was heraussticht ist die Seite w*w.shark-project.info |
31.01.2008, 14:51 | #9 |
| WINXP:Server.bat Trojaner wie hast du von der seite erfahren? also wenn es ein shark BdT ist dann würde ich sofort dein system neu aufsetzen und passwörter dannach erneuern! |
Themen zu WINXP:Server.bat Trojaner |
antivir, datei, firewall, fix, funktioniert, gen, gestern, guten, interne, internet, löschen, löschen?, meldung, pferd, problem, rojaner gefunden, shark, start, this, troja, trojane, trojaner, trojaner gefunden, trojanische, trojanische pferd, verhindern, winxp, zugreifen |