|
Frage zu WINDOWS Ordner Dateien Ich hab den Trojaner auf meinem System weggebracht, aber es zeigt immernoch infizierte Files an... die Files befinden sich im Windows Ordner unter der C Harddisk Partition... sie heissen svcproc.exe und rsddba.exe... Ich weiss, das die svcproc.exe am Aufstarten beteiligt ist und von der anderen Datei hab ich keinen Blassen... noch eine Frage: Wenn diese beiden Dateien infiziert sind, heisst das, das der Trojaner immer noch aktiv ist oder nur, das die Dateien geschädigt sind und nichts mehr anrichten? Wie könnte man im Falle einer Beschädigung, diese ausmerzen? Gruss Slash |
@Slash poste doch mal weilche trojaner gefunden würde + Pfad + welche Avscanner poste auch ein HJT logfile direktdownload anleitung chaosman |
Ein Trojaner Namens Admincash(weiss nicht mehr so genau) wurde im Windows NT Ordner gefunden... Er trug dort den Namen "run" (übrigens war das Stichwort TODO oft vorgekommen bei infizierten Dateien unter Eigenschaften)... das tool mit dem ich gearbeitet hatte war Xoftspy... (gearbeitet wurde im abgesicherten Modus)... ich habe mit e-scan einige Male überprüft, welche Dateien noch infiziert sind... und zum Schluss kamen nur noch die svcproc.exe und die rsddba.exe im mittleren Scanfenster bei e-scan... nun weiss ich nicht was ich mit denen anfangen soll... löschen oder doch nicht weil sie zum System gehören... keinen Blassen... wäre froh über eine Aufklärung der beiden exen...übrigens; www.hijackthis.de zeigt für svcproc.exe ein Fragezeichen an... diAnsonsten wäre das Problem gelöst, weder Spybot noch Ad-Aware, Xoftspy, e-scan(bis auf die exen) motzen über irgendwelche Malware... alles ist wieder im Lot... Nur noch diese einzige Frage bleibt übrig... |
Hallo Slash, es wäre besser, wenn Du in Deinem ersten Thread geblieben wärst. http://www.trojaner-board.de/showthread.php?p=135473 C:\WINDOWS\svcproc.exe infected by "Trojan.Win32.Stervis.b C:\WINDOWS\rsddba.exe infected by "not-a-virus:AdWare.BetterInternet Diese Dateien sind KEINE Systemdateien, sonst hätte Escan nicht "gemotzt". Bitte löschen! Ein neues Logfile wäre gut! dartus |
Vielen Dank Dartus ! Endlich jemand mit Antwort.... Welches File hättest du lieber ... escan oder hijackthis... escan meckert nur noch an diesen beiden Anwendungsprogrammen... hijackthis-logfile hab ich schon auf hijackthis.de gewertet und es meckerte auch nicht, ausser eben bei der "unbekannten" svcproc.exe... ich lösch jetzt am Besten die beiden Schädlinge... Vielen Dank nochmals! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board