|
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? Heyho. Habe mir mit Sicherheit etwas eingefangen. Wahrscheinlich einen Trojaner. Die Folgen dadurch sind folgende: Nach einem Neustart das Trojaner Übliche Popup "Windows wird heruntergefahren..." mit einem Counter. Das kann man ja ganz leicht mit shutdown -a umgehen. Viel Schlimmer ist es das ich im Browser den Befehl "Einfügen" nicht mehr benutzen kann. Egal ob über Bearbeiten -> Einfügen, rechte Maustaste -> Einfügen, oder über das Kürzel STRG + V. Des weiteren sind alle meine Windows Dienste komplett verschwunden, bedeutet über services.msc bekomme ich nur ein leeres verbugtes Fenster. Außerdem kann ich keine Dateien oder Icons mehr löschen die auf meinem Desktop liegen. Habe mit Kaspersky Internet Security 2009 gescannt und dieser hat die beiden Trojaner Heur.Invader und Trojan.Win32.Inject.mf gefunden und sie auch erfolgreich gelöscht. Beide Trojaner verweisen auf die Dateien catchme.cfexe (der name ist schon sehr verdächtig! *g*) und A0032564.exe sowie A0031630.exe. Diese Dateien befinden sich im Verzeichnis "System Volume Information\_restore{...}//PE_PATCH.UPX". Wie gesagt hat Kaspersky diese Dateien gelöscht, aber die Fehler bleiben erhalten, außerdem habe ich das gefühl das sich diese beiden Trojaner reproduzieren bzw. reaktivieren. Es könnte natürlich auch noch ein ganz anderer Trojaner auf meinem Rechner sein oder vielleicht auch ein Downloader der Viren nachläd. Bitte checkt doch mal mein Log und gebt mir bescheid! Liebe Grüße gif-nwelt Code: |
Das HJT-Log sieht soweit okay aus. Schauen wir in die Kiste mal tiefer hinein - folge dem DSS-Link in meiner Signatur und poste die beiden Logfiles wie dort beschrieben. |
Heyho. Danke für deine Bemühungen bisher! :) Hier die beiden Logs vom DSS: main.txt: Code: Deckard's System Scanner v20071014.68 |
extra.txt: Code: Deckard's System Scanner v20071014.68 |
Fortsetzung: Code: Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"Liebe Grüße gif-nwelt |
Heyho. Ich hab nun folgendes Problem: Mein Kaspersky findet die beiden Trojaner und Desinfiziert sie. Nach einem Reboot ist alles wieder inordnung. Bedeutet ich kann wieder auf services.msc zugreifen wieder "Einfügen" benutzen etc. etc. So als wäre der Trojaner weg. Doch nach einem weiteren Reboot sind die Fehler wieder da und die Trojaner erneut drauf. So geht es dann immer im Wechsel. Das Problem ist: -> Die Logfiles die ich gepostet habe, die wurden erstellt als die Fehler NICHT da waren. Das kann der Grund sein weshalb man im Logfile nichts erkennen kann. -> Aber wenn die Fehler da sind ist es mir zwar möglich ein Logfile zu erstellen aber ich kann es NICHT ins Forum reinkopieren da ja meine Einfügen Funktion nicht funktioniert. Was soll ich machen? Das Logfile erstellen wenn der Fehler da ist und das gesammte Log Zeile für Zeile abtippen? O.o Liebe Grüße gif-nwelt |
Zitat:
|
Heyho. So gut wie immer in diesem Ordner außer ein einziges mal verwies es auch auf combofix.exe. Da Allerdings auch mit dem Zusatz PE_Patch.UPX/catchme.cfexe. Das sah also im Kav wie folgt aus: p:\#Installations Programme\ComboFix.exe/PE_Patch.UP/catchme.cfexe Das Kav Log poste ich hier mal, komischwerweise wird hier nicht gezeigt das der Virus mehr als zweimal gefunden und erneut gelöscht wurde sondern er befindet sich nur bei zwei Untersuchungen im Log. Eigenartig... Danke für deine Bemühungen. Liebe Grüße gif-nwelt Hier noch das Kav-Log: Code: Vollständige Suche: angehalten 21.06.2008 16:01:55 (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33) |
Fortsetzung: Code: 26.06.2008 12:14:03 Kennwortgeschützt H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt |
Code: 24.06.2008 13:18:53 Kennwortgeschützt T:\aoe3-warchiefs.part3.rar |
Öhm, hu? Krass. Das war ich nicht. O.o Ich glaub ich muss da mal mit ein paar Mitbewohnern sprechen... Ich bin nicht der einzige der den PC nutzt... Habs unter Software gefunden und runter geschmissen. In diesem Fall wäre es wirklich besser komplett zu Formatieren und neu aufzusetzen oder denkst du ich krieg das so wieder runter? Liebe Grüße gif-nwelt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board