Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.Win32@mx

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2008, 15:13   #1
DJ86
 
Trojan-Spy.Win32@mx - Standard

Trojan-Spy.Win32@mx



und wie kann ich jetzt das ergebnis von IceSword hier rein kopieren?

was bedeutet das denn, wenn da prozesse rot aufgeführt werden?


und was ich noch wissen wollte, hab hier im forum manchmal was über "ausführbare dateien" gelesen. zählen dazu auch bilder, mp3s oder word-dokumente?

Geändert von DJ86 (31.03.2008 um 15:36 Uhr)

Alt 31.03.2008, 15:42   #2
DocBrown
 
Trojan-Spy.Win32@mx - Standard

Trojan-Spy.Win32@mx



Rot: Prozess erzeugt neuen Thread in einem fremden Prozess.

Die roten Einträge sollte man sich besonders genau ansehen. Das Erzeugen von einem Thread in einem fremden Prozess ist ein typisches Merkmal von Code-Injection bzw. DLL-Injection.

Sind denn bei dir Prozesse nach dem reboot rot?? wieviele??
__________________


Alt 31.03.2008, 15:47   #3
DocBrown
 
Trojan-Spy.Win32@mx - Standard

Trojan-Spy.Win32@mx



Und schau nach, ob bei den Kernel-Modulen auch was rot erscheint.

Das sind dann fremde VERSTECKTE Treiber und mit Sicherheit Schadprogramme.
__________________

Alt 31.03.2008, 16:10   #4
DJ86
 
Trojan-Spy.Win32@mx - Standard

Trojan-Spy.Win32@mx



die folgenden einträge sind rot:


42. winlogon.exe 772 640 System 4 696
43. winlogon.exe 772 640 System 4 704
278. services.exe 816 820 NABWatcher.exe 1372 1396
385. avp.exe 1876 2148 System 4 2300
611. ICQ.exe 228 1840 System 4 3204
612. ICQ.exe 228 1056 System 4 3208
615. avp.exe 1876 3212 System 4 3220
616. avp.exe 1876 3212 System 4 3224
667. ICQ.exe 228 1056 System 4 3428
670. avp.exe 1876 3436 System 4 3440
724. ICQ.exe 228 1056 System 4 3656
726. avp.exe 1876 3660 System 4 3664
964. explorer.exe 1672 2736 System 4 2756
965. explorer.exe 1672 2736 System 4 2712


bei den Kernel-Modulen ist nichts in einer anderen farbe, scheint also normal zu sein

Geändert von DJ86 (31.03.2008 um 16:17 Uhr)

Alt 31.03.2008, 16:24   #5
DocBrown
 
Trojan-Spy.Win32@mx - Standard

Trojan-Spy.Win32@mx



ich empfehle dir den rechner neu zu machen. das risiko würde ich als zu hoch betrachten. explorer.exe rot läuft ein schadprogramm.


Alt 31.03.2008, 16:39   #6
DJ86
 
Trojan-Spy.Win32@mx - Standard

Trojan-Spy.Win32@mx



ich hab gestern, nachdem ich den virus bereinigt habe und CCleaner drüberlaufen lassen habe, meinen ordner eigene dateien auf einen anderen pc übers netzwerk geschickt. da sind bilder, musik, videos, word- und excel-dateien usw. drin. besteht jetzt die gefahr, das sich da noch was übertragen hat?

Geändert von DJ86 (31.03.2008 um 17:27 Uhr)

Alt 31.03.2008, 18:05   #7
BataAlexander
> MalwareDB
 
Trojan-Spy.Win32@mx - Standard

Trojan-Spy.Win32@mx



DocBrown hast Du noch was anderes als Ratschläge, die jeder Logik entbehren und hanebüschenen Namebashings?

Alt 31.03.2008, 20:38   #8
virus
Gast
 
Trojan-Spy.Win32@mx - Standard

Trojan-Spy.Win32@mx



Zitat:
Zitat von DJ86 Beitrag anzeigen
ich hab gestern, nachdem ich den virus bereinigt habe und CCleaner drüberlaufen lassen habe, meinen ordner eigene dateien auf einen anderen pc übers netzwerk geschickt. da sind bilder, musik, videos, word- und excel-dateien usw. drin. besteht jetzt die gefahr, das sich da noch was übertragen hat?
wenn da viren drin sind auf jeden fall
ich hoffe du hast vorher alles überprüfen lassen
wenn nicht......

Alt 31.03.2008, 20:40   #9
virus
Gast
 
Trojan-Spy.Win32@mx - Standard

Trojan-Spy.Win32@mx



eigentlich waren wir von meiner sicht her auch noch nicht fertig mit dem Beseitigen
BataAlexander hat dir ja entwarnung gegeben was ich noch nicht gemacht hätte

Antwort

Themen zu Trojan-Spy.Win32@mx
adobe, bho, einstellung, einstellungen, ellung, excel, festplatte, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, mozilla, mozilla firefox, personal security, pop-up-blocker, problem, programm, rundll, scan, security, security suite, server, software, system, taskleiste, urlsearchhook, virus, windows, windows xp.




Ähnliche Themen: Trojan-Spy.Win32@mx


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  8. Win32/Kryptik.AOOB trojan / Win32/Ponmocup.AA trojan entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  9. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  10. Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT
    Log-Analyse und Auswertung - 25.07.2012 (1)
  11. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  12. Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 24.01.2012 (42)
  13. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  14. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  15. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  16. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)

Zum Thema Trojan-Spy.Win32@mx - und wie kann ich jetzt das ergebnis von IceSword hier rein kopieren? was bedeutet das denn, wenn da prozesse rot aufgeführt werden? und was ich noch wissen wollte, hab hier - Trojan-Spy.Win32@mx...
Archiv
Du betrachtest: Trojan-Spy.Win32@mx auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.