Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Was habe ich mir da eingefangen? (https://www.trojaner-board.de/38604-habe-mir-eingefangen.html)

Lemai 04.05.2007 18:04
Was habe ich mir da eingefangen?
 
Hallo,

ich habe mal mit TCPView rumgespielt und dabei bemerkt, dass eine explorer.exe Verbindungen zu fremden Servern aufgebaut hat... Ein Klick auf die Details verriet mir, dass die Datei im Verzeichnis "WINDOWS\Debug\explorer.exe" liegt.

Über Google hab ich nicht viel gefunden, aber neuerdings ist dieses Posting indiziert: http://forum.antivir.de/thread.php?threadid=18777

Ich hab den Schädling jetzt schon ne Weile auf dem PC, neuerdings stürzt mir die Kiste aber immer öfter ab, zusammenhang könnte ja bestehen.

Die directx.exe, die im Posting genannt wird, habe ich im übrigen auch.
Was ist das für ein Teil? Ich weiß absolut nicht, wie ich mir den eingefangen haben könnte, bzw. was er macht.

Und wäre blöd, wenn ich jetzt Windows neu installiere und ihn mir gleich wieder einfange. ;) Ist bekannt, wie sich das Ding verbreitet?

Hier noch ein Scan von virustotal.com:
Code:
Antivirus        Version        Update        Result
AhnLab-V3        2007.5.4.0        05.04.2007        no virus found
AntiVir        7.4.0.15        05.04.2007        no virus found
Authentium        4.93.8        05.03.2007        no virus found
Avast        4.7.997.0        05.04.2007        no virus found
AVG        7.5.0.467        05.03.2007        no virus found
BitDefender        7.2        05.04.2007        BehavesLike:Win32.AV-Killer
CAT-QuickHeal        9.00        05.04.2007        no virus found
ClamAV        devel-20070416        05.04.2007        no virus found
DrWeb        4.33        05.04.2007        Trojan.Mutastik
eSafe        7.0.15.0        05.03.2007        Win32.Monicker
eTrust-Vet        30.7.3614        05.04.2007        no virus found
Ewido        4.0        05.04.2007        Trojan.Mutastik
FileAdvisor        1        05.04.2007        High threat detected
Fortinet        2.85.0.0        05.04.2007        suspicious
F-Prot        4.3.2.48        05.03.2007        no virus found
F-Secure        6.70.13030.0        05.04.2007        no virus found
Ikarus        T3.1.1.7        05.04.2007        Backdoor.Win32.Rukap
Kaspersky        4.0.2.24        05.04.2007        no virus found
McAfee        5024        05.04.2007        no virus found
Microsoft        1.2503        05.04.2007        Backdoor:Win32/Rukap.gen
NOD32v2        2239        05.04.2007        no virus found
Norman        5.80.02        05.04.2007        no virus found
Panda        9.0.0.4        05.04.2007        Suspicious file

Aditional Information
File size: 64000 bytes
MD5: 970c8c0c9d5987055f28ff95379c0b2c
SHA1: e60db9f9982254f3968424df4cdcccd245e4febf
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=970c8c0c9d5987055f28ff95379c0b2c
packers: UPX

Wäre um jegliche Hilfe äußerst dankbar! thx.

ballermann 07.05.2007 18:47
lad dir hijackthis runter und bennen sie zu HJT1991.exe. . erstelle einen neuen ordner mit dem namen Hijackthis unter C:/programme. da tuste das programm rein und machst ein scan und poste dann das ergebnis der logfile hierrein

Apocalypt 07.05.2007 18:57
Zitat:
Zitat von ballermann (Beitrag 267263)
lad dir hijackthis runter und bennen sie zu HJT1991.exe. . erstelle einen neuen ordner mit dem namen Hijackthis unter C:/programme. da tuste das programm rein und machst ein scan und poste dann das ergebnis der logfile hierrein
bringt nichts.
Die explorer.exe die du ausgewertet hast, ist ein Backdoor. Das heißt du musst dein System neu aufsetzen. Die Anleitung und Erläuterung wieso das notwendig ist findest du im FAQ-Bereich.

ballermann 07.05.2007 18:58
echt du bist ein freak ... .P


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19