| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner W32/Kates.GWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
07.12.2009, 09:21
| #1 |
| |  Trojaner W32/Kates.G Hallo Trojaner-Board. Der Echtzeit-Scanner meines AV-Programmes Norman Seurity Suite meldet immer in sehr kurzen Abständen, dass ein Trojaner erkannt und in die Quarantäne verschoben wurde. Code:
ATTFilter W32/Kates.G Infected file C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mji.old Quarantined file C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mji.old Login info: user 'SYSTEM', host '***' .
dass Suchergebnisse über Google falsch weitergeleitet wurden oder bei der Google Suchanfrage der Firefox abgestürzt ist. Danach hatte sich auch das Norman Security Center gar nicht mehr öffnen lassen. Auch die Software Malwarebytes' Anti-malware ließ sich nicht mehr aktualisieren sowie starten. Daraufhin habe ich Windows über die Installations CD repariert und das Security Center komplett neu installiert. Jetzt lässt sich Norman SC sowie das Anti-Malware starten und aktualisieren. Anti-Malware findet aber keine verseuchten Objekte. Nur Norman SC poppt mit der oben genannten Meldung alle Minuten wieder auf. Hier findet Ihr meine Logs. Schönen Gruß ThxGodIsFriday |
|
07.12.2009, 09:40
| #2 |
  | Trojaner W32/Kates.G Hi,
__________________ist das ein geschäftlich genutzter Rechner? chris
__________________ |
|
07.12.2009, 09:50
| #3 | |
| | Trojaner W32/Kates.GZitat:
 schönen Gruß ThxGodIsFriday |
|
07.12.2009, 09:57
| #4 |
| | Trojaner W32/Kates.G Hi, Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
07.12.2009, 14:02
| #5 |
| | Trojaner W32/Kates.G Hi Chris, folgendes hat er beim Start gemeldet: Code:
ATTFilter GMER 1.0.15.15252 - http://www.gmer.net
Rootkit quick scan 2009-12-07 14:01:45
Windows 5.1.2600 Service Pack 3
Running: v15ve247.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\ugliypob.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip TDI_RD.SYS (Norman TDI Firewall Driver/Norman ASA)
AttachedDevice \Driver\Tcpip \Device\Tcp TDI_RD.SYS (Norman TDI Firewall Driver/Norman ASA)
AttachedDevice \Driver\Tcpip \Device\Udp TDI_RD.SYS (Norman TDI Firewall Driver/Norman ASA)
AttachedDevice \Driver\Tcpip \Device\RawIp TDI_RD.SYS (Norman TDI Firewall Driver/Norman ASA)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- EOF - GMER 1.0.15 ----
ThxGodIsFriday |
|
| Themen zu Trojaner W32/Kates.G |
| anti-malware, center, code, echtzeit-scanner, einstellungen, erkannt, falsch, file, firefox, frage, gen, google, infected, installations cd, malwarebytes, malwarebytes' anti-malware, neu, nicht mehr, norman, problem, security, software, suchergebnisse, system, temp, trojaner, weitergeleitet, windows |
Hybrid-Darstellung
