Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   c:\program Files(x86)\LP\BF4B\A4D.exe Einfach Malware? (https://www.trojaner-board.de/104750-c-program-files-x86-lp-bf4b-a4d-exe-einfach-malware.html)

supaburn 03.11.2011 18:16
c:\program Files(x86)\LP\BF4B\A4D.exe Einfach Malware?
 
Hallo Community,

da sich mein Rechner plötzlich heruntergefahren hat und danach der Virenscanner abschgeschaltet war bin ich natürlich stutzig geworden.
Im Task-Manager waren auch gleich zwei Prozesse:

A4D.exe
5BDBF.exe

Mein Virenscanner hat nicht angeschlagen, auch nicht als ich die dateien gezippt und auf einem zweitrechner von mehreren scannern überprüft habe.

Im Programmverzeichnis C:\Program Files(x86)\LP\BF4B\
befinden sich gleich mehrere Dateien:
A4D.exe
2b2A.tmp
451F.tmp
E496.tmp
EEF3.tmp

Außerdem wurde folgendes Verzeichnis erstellt:
c:\Benutzer\***\AppData\Roaming\BD955
mit folgenden Dateien:
2FE26.exe
5BDBF.exe
5366.D95
AEA06.exe

Bei keiner schlägt auch nur irgendein Virenscanner an!Google kennt die Dateien auch nicht, aber scheinbar werden die Dateinamen ja "random" generiert?

Habe Sie dann in einen Disassembler (IDA) geladen um mal zu sehen was die dateien so treiben (ich muss dazu sagen ich bin absolut kein experte in der IT-Forensik), nur c/c++/.NET Programmierer :).
Die dateien greifen auf verschiedene Systemdateien zu um sich zu verbergen oder zu komprimieren (z.B auf LZ32.dll) außerdem wird die Anweisung gegeben mehrere Dateien zu erstellen.

Ich finde es nur sehr komisch das absolut kein Virenscanner anschlägt.Handelt es sich dabei um normale Malware etc.?

Mit freundlichen Grüßen

cosinus 03.11.2011 20:06
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 16:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131