|
Hilfe !!! Habe Trojaner und keinen Plan... Hallo Leute! Ich habe zur Zeit ein Problem und hoffe, dass ihr mir weiterhelfen könnt. Bei mir zeigt F-Secure bei jedem Neustart 3 Meldungen an: Bösartiger Code in Datei C:\Winnt\Satmat.exe gefunden Infektion: Trojan-Downloader, Win32, Stubby.d Aktion: fehlgeschlagen Wenn ich nun im Winnt-Ordner rein schaue, seh ich ne Datei satmat.ini ?! Wenn ich F-Secure dann nochmal manuell starte, findet er nix mehr... ?! Das Problem, welches er meiner Meinung nach verursacht, ist das er meinen Rechner nach einigen Stunden "Nichtbenutzung" (im Internet befindend) von selbst runter. Vereinfacht gesagt ich lass meinen Rechner ab und zu über Nacht im Internet laufen. Normaler Weise läuft der dann in der früh noch. Nun aber nicht mehr - er ist aus... :koch: Kenn ihr so einen Trojaner bzw. so ein Problem?!?! Könnt ihr mir helfen?!?! 1000 Dank schon mal in voraus für eure Antworten !!! Ciao, Daniel |
Hi, Ich denke mal, daß du außer dem nochmehr draufhast; denn das was Du beschreibst, ist nicht die Aufgabe von dem. Deshalb bitte mal ein HiJackThis Logfile hier rein posten. |
Hallo cacatoa! Danke für die rasche Antwort. Aber ich denke mal nich, das ich noch mehr Schrott drauf hab... Habe wie gesagt F-Secure (immer aktuell) und Sygate Firewall. Außerdem läuft bei mir regelmäßig Stinger (auch aktuell) drüber...?! Muß mich noch kurz für ev. dumme Fragen und so entschuldigen. Ich habe erst seit ca. 1 Jahr meinen eigenen Laptop zu hause und kenn mich noch nicht so 100% aus. Vor allem was Trojaner, Vieren und so angeht... Und nun geht´s bei mir auch so richtig mim Internet los. DSL und so... Hab mir jetz sogar extra noch ne 250GB-Platte dazu gekauft... Aber jetz genug OT... Was is denn des genau mit dem HiJack...?!?! Möchte hier im Netz nich meine intiemsten Intimitäten posten...?!?! Was kannst Du damit genau sehn...?!?! |
Du sollst hier keine Intimitäten reinposten ;) Deshalb mache persönliche Teile, wie z.B. Benutzernamen unkenntlich. Was man sieht, siehst Du gleich, wenn du hier im Forum stöberst und Dir andere Logs ansiehst. Wenn du dich allerdings den ganzenTag auf irgendwelchen dubiosen Seiten rumtreibst, kann es schon sein, daß davon Relikte auftauchen; kommt hier öfter vor. Außerdem: glaubst Du, ein scanner (F-Secure) erkennt alles?? |
Hm, ja, gut. Is schon klar, dass so was vorkommen kann. Was heißt hier wo rumtreiben...?!?!? :nixda: ;) Ich bedanke mich auf jeden Fall mal für Deine Hilfe und würde sie gerne annehmen!!! Du machst das also alles unkenntlich, ok. Und Du? Du bist wahrscheinlich der Superhacker und wartest wie die Spinne im Netz... :D :D (Nur Spaß, aber ich hoffe dem ist nich so...) Also wenn ich diese Datei geschrieben hab, wie bekommst Du die dann...?!?! Habe leider kein Webspace oder so... Außerdem wird des erst was so zwischen Acht und Neun, wenn ich zu Hause bin. Des Zeug von meinem Firmenrechner wird Dir wohl nich viel bringen... ;) |
Ich will gar nichts haben. Du sollst mit HIJackThis ein Logfile erstellen, das Logfile per copy & paste hier ins Forum stellen. Wenn Du es in das weiße Antwortfeld stellst, kannst Du ja die Dinge, die man nicht sehen soll, unkenntlich machen; ich kann das von hier aus nicht, o.k. |
Ok, kapiert! Mach ich gleich wenn ich daheim bin! Sorry, wegen meiner Begriffstuzigkeit... Aber ich hab´s ja schon erklärt... Ich finde das hier ein wirklich tolles Forum!!! :aplaus: Und wie schon gesagt: Vielen vielen Dank für Deine Hilfe!!! Manchmal braucht man halt einen, der sich mit so was auskennt... ;) |
Oh Gott!! Sorry, jetz hab ich nochmal ne ganz blöde Frage...: Was genau soll ich da jetz raus löschen...?!?! Wo steht da was?!?! Möchte halt das übliche raus nehmen. ID, Benutzer und so... |
Ja, genau das machst Du folgendermaßen: Das Logfile per copy & paste in das Antwortfeld stellen. Dann gehst Du an die Stellen, die Du unkenntlich machen willst und gibst dafür zum Beispiel: XXXXXXX ein; das wars. |
|
OK, wenns kein andere macht setz ich halt noch den Link zu Cidre's Anleitung rein (hab mir das Logfile aber nicht wirklich angeschaut). mfg Haui |
@ haui Haui, alter Lauser! Servus! @ alfisti 145 Ich hab noch ein bischen geschaut, aber jetzt wäre auch von mir cidres Rat gekommen, den haui soeben gepostet hat. Sorry, aber wat mutt, dat mutt. cacatoa |
Oh Mann... Nee, neu aufsetzen möcht ich erstmal nicht! Wie bekomm ich die 3 jetz weg von meinem Rechner?!?! Den Link, den Du reingestellt hast, is ja für n anderes Vierenprogramm, mit dem ich nix anfangen kann. Und F-Secure kennt den "satmat" oder "Stubby.d" nicht. War grad auf der Homepage... |
alfisti145! Der Link bezieht sich nicht auf das Programm, sondern auf die Beschreibung des Backdoortrojaners, den du auf dem System hast! Deshalb kann ich dir nichts anderes raten, leider. |
Bekomme ich des Ding also nich runter?!?! Was macht so ein Backdoortrojaner eigentlich genau?!?! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board