Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Backdoor-Trojaner?! Was soll ich tun?

Backdoor-Trojaner?! Was soll ich tun?


Plagegeister aller Art und deren Bekämpfung: Backdoor-Trojaner?! Was soll ich tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2008, 11:27   #1
mcadam
 
Backdoor-Trojaner?! Was soll ich tun? - Standard

Backdoor-Trojaner?! Was soll ich tun?


zuerst @admin: ich möchte kein doppelposting, aber bitte das ANDERE thema löschen, dfa ich unter jener Überschrift keine Antworten bekam. DANKE!!

Ich brauche Eure Hilfe.

Ich habe gestern BEIM SURFEN (nicht download!) eine warnung von spybot erhalten, dass C:\WINDOWS\System32\drivers\svchost.exe als "smitfraud-c.generic" erkannt wurde. Ich habe natürlich die Änderung in der registry verweigert.

Leider bin ich mir nicht sicher, um welchen schädling es sich tatsächlich handelt..?????

nachdem all die hier allgemeine empfohlenen helferlein (blacklight, malewarebytes, MBR-tool) nix finden können, habe ich die datei nun bei virustotal hochgeladen, mit folgendem ergebnis:

File svchost.exe received on 10.19.2008 19:49:55 (CET)
Result: 6/36 (16.67%)
Compact Print results
Ikarus T3.1.1.44.0 2008.10.19 Trojan-Downloader.Win32.Small.IQ
McAfee 5408 2008.10.17 Spy-Agent.bw
Microsoft 1.4005 2008.10.19 TrojanDownloader:Win32/Small.IQ
Norman 5.80.02 2008.10.17 W32/Smalltroj.HSKG
Panda 9.0.0.4 2008.10.19 Trj/FireByPass.BQ
Symantec 10 2008.10.19 Backdoor.Trojan

Ich habe die betroffene Datei und die infizierte datei vorläufig isoliert und anschließend das Programm "Smitfraud.exe" suchen und cleanen lassen, werde aber aus dem Logfile nicht wirklich schlau.

ich habe keine ahnung, ob mein rechner nun infiziert, oder gar "offen" ist, wie gesagt, finden die helferlein nix. ist da etwa eine neue sicherheitslücke bei XP, dass ich - nur durch surfen (kein Download o.ä.!) sowas erwische?

was soll ich tun???? bitte um hilfe!

- was habe ich da eingefangen??

- muss ich befürchten, dass mein PC immer noch nicht clean ist?

- was macht das fieh eigentlich? keylogging? Sollte ich also erstmal auf alle bankgeschäfte etc. verzichten?

- habe ich noch eine reelle chance den rechner clean zu bekommen, oder sollte ich lieber gleich Windows(XP) neu aufsetzen? (wie ohne dass ich den schädling gleich wieder "mitnehme"?)

- wieso habe ich das fieh abbekommen?? hat allein das aufrufen einer (zweifelhaften) seite ausgereicht??? ich habe autoupdate von WinXP an, also dürfte es keine großen sicherheitslücken offen sein?

- oder habe ich es ca. 10-min früher durch ein .vfl-video runtergezogen?

- vor allem, wie wehre ich mich in zukunft, wenn es durch einfaches Surfen sich einnisten kann???

DANKE schon mal vorab für EURE HILFE !!!!
Anbei noch mein HiJacklog
(und weiter unten das logfile von smitfraudfix.exe):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:26, on 10/19/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Video\CyberLink\PowerDVD\DVDLauncher. exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
F:\Programme\Unlocker\UnlockerAssistant.exe
D:\programme\Microsoft Money\System\reminder.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\HJT.COM

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Drucker\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Drucker\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DVDLauncher] "D:\Programme\Video\CyberLink\PowerDVD\DVDLauncher .exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe "
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "F:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Reminder] D:\programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Programme\Games\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Programme\Games\Titan Poker\casino.exe
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - D:\Programme\Games\PartyGames\PartyGammon\RunBackG ammon.exe
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - D:\Programme\Games\PartyGames\PartyGammon\RunBackG ammon.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - D:\Programme\Games\PartyGames\PartyCasino\RunCasin o.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - D:\Programme\Games\PartyGames\PartyCasino\RunCasin o.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\Games\PartyGames\PartyPoker\RunApp.ex e
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\Games\PartyGames\PartyPoker\RunApp.ex e
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37710.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://148.61.253.219/activex/AMC.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - F:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8140 bytes

SMITFRAUD:

SmitFraudFix v2.363

Scan done at 10:48:27.53, 10/19/2008
Run from C:\Dokumente und Einstellungen\xxx\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Video\CyberLink\PowerDVD\DVDLauncher. exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
F:\Programme\Unlocker\UnlockerAssistant.exe
D:\programme\Microsoft Money\System\reminder.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\xxx\Desktop\SmitfraudFix\Policies.ex e
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\xxx


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\xxx\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\xxx\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme 57xx Gigabit Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A88C3533-9712-4603-8034-7503187EFF84}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A88C3533-9712-4603-8034-7503187EFF84}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 20.10.2008, 14:28   #2
undoreal
/// AVZ-Toolkit Guru
 
Backdoor-Trojaner?! Was soll ich tun? - Standard

Backdoor-Trojaner?! Was soll ich tun?


Hallöle.

Wie der Schädling auf deinen Rechner kam kann man hinterher nicht genau sagen. Anwendungen die nicht regelmäßig gepacht werden bieten Angriffsfläche, ebenso wie ein ungepachtes Betriebssystem.
P2P FileSharing ist so ziemlich die häufigste Ursache.

Bereinigung nach einer Kompromitierung

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________

__________________
Alt 20.10.2008, 16:28   #3
mcadam
 
Backdoor-Trojaner?! Was soll ich tun? - Standard

Neuer Trojaner??


Ich habe die Datei an Antivir geschickt. Hier die Antwort:

Die Datei 'svchost.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Agent.aiej.1 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.

Weiß jemand mehr???
__________________
Alt 20.10.2008, 17:19   #4
undoreal
/// AVZ-Toolkit Guru
 
Backdoor-Trojaner?! Was soll ich tun? - Standard

Backdoor-Trojaner?! Was soll ich tun?


Zitat:
Weiß jemand mehr???
Wie; mehr?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 20.10.2008, 17:25   #5
BIOTEC
 
Backdoor-Trojaner?! Was soll ich tun? - Standard

Backdoor-Trojaner?! Was soll ich tun?


Das sagt doch schon alles, oder?

Ein Neuer Trojaner....auf der einen Seite ist das Gut:

Du hast was, was nicht jeder hat......(Nicht böse sein!!!!)

Auf der anderen Seite ist das schlecht:

Trojaner sind mist....der könnte jetzt schon haufenweise Daten geschnüffelt haben und dein System mit massig neuem Mist infinziert haben!

Also ich würde auch sagen: NEU AUFSETZEN.....

Man sollte immer mind. 2 Partitionen haben, wenn mal was schief geht und dann ist das neu aufsetzen kein Problem mehr! Ich hab zu dem Zweck ein komplettes Backup mit Treiber und allem gemacht und kann das einfach wieder zurück spielen...

Gruss BIOTEC


Antwort

Themen zu Backdoor-Trojaner?! Was soll ich tun?
adobe, analysis, antivir, application, attention, aufrufe, avira, backdoor.trojan, bho, bitte um hilfe, canon, desktop, ebay, einstellungen, google, handel, hijackthis, infizierte datei, internet, internet explorer, kein download, keine ahnung, locker, logfile, malware, monitor, neu aufsetzen, nicht sicher, programm, registry, schädling, server, software, svchost.exe, system, virus, warnung, windows, windows xp, windows xp sp3, windows\system32\drivers, xp sp3


« TR/CRYPT.XPack.gen | HTML/Rce.Gen und TR/Crypt.CPACK.Gen »


Ähnliche Themen: Backdoor-Trojaner?! Was soll ich tun?


  1. iOS: Backdoor in Jailbreak-Tweaks soll iCloud-Accounts kompromittiert haben
    Nachrichten - 28.08.2015 (0)
  2. Trojaner TR/Dropper.Gen was soll ich tun?
    Log-Analyse und Auswertung - 18.11.2014 (20)
  3. Trojaner soll weg, aber wie?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (18)
  4. Soll das ein Trojaner sein?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (23)
  5. BKa Trojaner eigefangen,wie soll ich vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (7)
  6. Malwarebytes hat "Winlogon|Shell (Backdoor.Agent)" - Was soll ich tun?
    Log-Analyse und Auswertung - 06.01.2012 (1)
  7. Windowssystemfehler und ich soll 50 euro zahlen -> Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (65)
  8. Hilfe 5 trojaner was soll ich nur thun???
    Log-Analyse und Auswertung - 02.07.2010 (1)
  9. Habe Trojaner auf PC was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (2)
  10. Trojaner TR/Crypt.FKM.Gen - Was soll ich tun??
    Plagegeister aller Art und deren Bekämpfung - 06.10.2009 (5)
  11. Trojaner an Bord! Keine Ahnung was ich tun soll
    Plagegeister aller Art und deren Bekämpfung - 12.02.2009 (8)
  12. Trojaner ADW ADCLICKER.BJ was soll ich tun??
    Plagegeister aller Art und deren Bekämpfung - 31.01.2008 (14)
  13. AVG Scan zeigt mir mehrere Trojaner an was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2007 (5)
  14. Hilfe Trojaner, was soll ich tun :-(
    Log-Analyse und Auswertung - 06.10.2005 (4)
  15. Hab Trojaner TR/Drop.Kennval.F was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (1)
  16. trojaner-avg soll scannen
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (1)
  17. Trojaner was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdoor-Trojaner?! Was soll ich tun? - zuerst @admin: ich möchte kein doppelposting, aber bitte das ANDERE thema löschen, dfa ich unter jener Überschrift keine Antworten bekam. DANKE!! Ich brauche Eure Hilfe. Ich habe gestern BEIM SURFEN - Backdoor-Trojaner?! Was soll ich tun?...
Archiv
Du betrachtest: Backdoor-Trojaner?! Was soll ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19