| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.Win32@mxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
31.03.2008, 15:13
| #1 |
 |  Trojan-Spy.Win32@mx und wie kann ich jetzt das ergebnis von IceSword hier rein kopieren? was bedeutet das denn, wenn da prozesse rot aufgeführt werden? und was ich noch wissen wollte, hab hier im forum manchmal was über "ausführbare dateien" gelesen. zählen dazu auch bilder, mp3s oder word-dokumente? Geändert von DJ86 (31.03.2008 um 15:36 Uhr) |
|
31.03.2008, 15:42
| #2 |
| | Trojan-Spy.Win32@mx Rot: Prozess erzeugt neuen Thread in einem fremden Prozess.
__________________Die roten Einträge sollte man sich besonders genau ansehen. Das Erzeugen von einem Thread in einem fremden Prozess ist ein typisches Merkmal von Code-Injection bzw. DLL-Injection. Sind denn bei dir Prozesse nach dem reboot rot?? wieviele?? |
|
31.03.2008, 15:47
| #3 |
| | Trojan-Spy.Win32@mx Und schau nach, ob bei den Kernel-Modulen auch was rot erscheint.
__________________Das sind dann fremde VERSTECKTE Treiber und mit Sicherheit Schadprogramme. |
|
31.03.2008, 16:10
| #4 |
| | Trojan-Spy.Win32@mx die folgenden einträge sind rot: 42. winlogon.exe 772 640 System 4 696 43. winlogon.exe 772 640 System 4 704 278. services.exe 816 820 NABWatcher.exe 1372 1396 385. avp.exe 1876 2148 System 4 2300 611. ICQ.exe 228 1840 System 4 3204 612. ICQ.exe 228 1056 System 4 3208 615. avp.exe 1876 3212 System 4 3220 616. avp.exe 1876 3212 System 4 3224 667. ICQ.exe 228 1056 System 4 3428 670. avp.exe 1876 3436 System 4 3440 724. ICQ.exe 228 1056 System 4 3656 726. avp.exe 1876 3660 System 4 3664 964. explorer.exe 1672 2736 System 4 2756 965. explorer.exe 1672 2736 System 4 2712 bei den Kernel-Modulen ist nichts in einer anderen farbe, scheint also normal zu sein Geändert von DJ86 (31.03.2008 um 16:17 Uhr) |
|
31.03.2008, 16:24
| #5 |
| | Trojan-Spy.Win32@mx ich empfehle dir den rechner neu zu machen. das risiko würde ich als zu hoch betrachten. explorer.exe rot läuft ein schadprogramm. |
|
31.03.2008, 16:39
| #6 |
| | Trojan-Spy.Win32@mx ich hab gestern, nachdem ich den virus bereinigt habe und CCleaner drüberlaufen lassen habe, meinen ordner eigene dateien auf einen anderen pc übers netzwerk geschickt. da sind bilder, musik, videos, word- und excel-dateien usw. drin. besteht jetzt die gefahr, das sich da noch was übertragen hat? Geändert von DJ86 (31.03.2008 um 17:27 Uhr) |
|
31.03.2008, 18:05
| #7 |
| > MalwareDB   | Trojan-Spy.Win32@mx DocBrown hast Du noch was anderes als Ratschläge, die jeder Logik entbehren und hanebüschenen Namebashings? |
|
31.03.2008, 20:38
| #8 | |
| Gast | Trojan-Spy.Win32@mxZitat:
 ich hoffe du hast vorher alles überprüfen lassen  wenn nicht......  |
|
31.03.2008, 20:40
| #9 |
| Gast | Trojan-Spy.Win32@mx eigentlich waren wir von meiner sicht her auch noch nicht fertig mit dem Beseitigen  BataAlexander hat dir ja entwarnung gegeben was ich noch nicht gemacht hätte |
|
| Themen zu Trojan-Spy.Win32@mx |
| adobe, bho, einstellung, einstellungen, ellung, excel, festplatte, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, mozilla, mozilla firefox, personal security, pop-up-blocker, problem, programm, rundll, scan, security, security suite, server, software, system, taskleiste, urlsearchhook, virus, windows, windows xp. |
Hybrid-Darstellung
