Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verseuchter PC (https://www.trojaner-board.de/13248-verseuchter-pc.html)

hela-ch 03.02.2005 20:41
Verseuchter PC
 
Hallo Leute,

ich finde seit ca. 2 Monaten auf meinem PC regelmässig folgende Files sowohl direkt auf dem Root als auch in den "Eigenen Dateien":

arun.exe
autorun.inf
install.exe
setup32.exe
update32.exe

Zuerst habe ich diese nur einfach gelöscht, später dann mit einem entsprechend umbenannten bliebigen .txt file überschrieben. Trotzdem werden diese - zwar nicht mehr so oft - teilweise wieder mit den originären Files überschrieben. (Habe leider gerade keines mehr, um dies online prüfen zu lassen.)

Das googeln hat noch kein wirklichen Bringer gebracht.

Nun habe ich schon mal escan wie in einigen Beiträgen hier beschrieben ausgeführt und deshalb hier schon meine Resultate:

infected:
Thu Feb 03 07:12:20 2005 => File C:\Programme\Alwil Software\Avast4\DATA\chest\00000009 infected by "Backdoor.Rirc.a" Virus. Action Taken: No Action Taken.

Thu Feb 03 07:12:20 2005 => File C:\Programme\Alwil Software\Avast4\DATA\chest\0000000A infected by "DDoS.Win32.Boxed.w" Virus. Action Taken: No Action Taken.

Thu Feb 03 09:31:38 2005 => File G:\Downloads\MP3-Tools\setupwavtomp3.exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken.

Thu Feb 03 09:38:13 2005 => File G:\Downloads\Windows\Cleaner\tzwc41.exe infected by "not-a-virus:AdWare.NavExcel" Virus.

tagged:
Thu Feb 03 09:37:49 2005 => File G:\Downloads\Windows\Audiograbber\setupag.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Feb 03 09:35:31 2005 => File G:\Downloads\Web_design\Tumbnail\webalbm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Feb 03 09:35:31 2005 => File G:\Downloads\Web_design\Tumbnail\thumb.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Feb 03 09:34:46 2005 => File G:\Downloads\Web_design\Graphics\icons.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Feb 03 09:34:45 2005 => File G:\Downloads\Web_design\Coffeecup\CoffeeHTML97R.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Feb 03 09:32:11 2005 => File G:\Downloads\Treiber\Creative\LiveDrvPack.exe tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.

Thu Feb 03 09:31:42 2005 => File G:\Downloads\Networking\RemoteControl\radmin21.zip tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.20. No Action Taken.

Thu Feb 03 09:31:26 2005 => File G:\Downloads\MP3-Tools\Cool Mp3 Splitter 1.2.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Thu Feb 03 09:31:13 2005 => File G:\Downloads\Internet\Serv-U\susetup.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.40. No Action Taken.

Thu Feb 03 09:31:12 2005 => File G:\Downloads\Internet\Serv-U\sugerman.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.40. No Action Taken.

Thu Feb 03 09:08:35 2005 => File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.

Sorry für die lange Liste! Scheint, dass mein System ganz schön versaut ist.

Danke für Eure Hilfe
hela

Chris14 03.02.2005 20:43
Du hast einen backdoor auf dem system und vermutlich ein rootkit.
dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig.
installiere windows neu und beachte diese Anleitung

Yopie 03.02.2005 20:48
@Chris14
Achte mal auf das Verzeichnis! Glaube nicht, dass die wirklich aktiv sind!

Gruß :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19