|
Backdoor.Win32.Haxdoor.gh Hallo :) nach langer Zeit mal wieder ein Problem...:heulen: Vorhin beim Mailabrufen (habe aber keinen Anhang geöffnet) spielte plötzlich hier alles verrückt: Email-Prog fror ein, zig Fenster erschienen, der Button Desktop aufrufen geht ned mehr und die Schriften im E-Mail Programm sind verstellt... Habe eben einen Online-Scann bei Kasperski gemacht (HouseCall und Bitdefender auch versucht, ging aber nicht). Folgendes kam raus: Number of viruses found 3 Number of infected objects 62 Number of suspicious objects 1 Die meisten Einträge waren unter Temp. Internet Files und ein Eintrag unter C:\WINDOWS\system32\qz.sys Infected: Backdoor.Win32.Haxdoor.gh :confused: Merkwürdig ist, wenn man mit der Maus über die qz.sys geht, steht dort: Größe 21,3 KB erstellt 2004, aber unter Eigenschaften steht: Größe 0... und auch kein Datum. Was mach ich denn jetzt? Einfach löschen und gut ist? Kann mir da einer weiterhelfen? Lieben Dank schon mal :) LG nici |
kann mir keiner helfen? schade :heulen: |
Hallo nici, die Forensuche brachte folgendes zum Vorschein [1] und somit dürfte auch die weitere Vorgehensweise klar sein. [1] http://www.trojaner-board.de/showthread.php?t=26498 http://www.trojaner-board.de/showthread.php?t=18921 usw. btw: Die Forensuche ist kostenlos... ;) |
FYI: Hat dich zufaellig gestern eine Email imit folgendem Absender uns subj. Zeile erreicht? From: post@postcard.com Subj.: You have received a postcard Das darin enthaltene Script(VBS.Psyme.187, JS.Dldr.Small.ch) laedt dir deinen Backdoor/rootkit herunter. Davon abgesehen, das es dir einen Keylogger installiert, ist das Rootkit ganz haeftig. Blacklight ist derzeit noch nicht in der Lage den Rootkit zu finden, bzw zu entfernen, da das Rootkit Blacklight daran hindert, den Scanvorgang zu starten! |
Hallo Ihr beiden, @Cidre: Vielen Dank für die Links und sorry wegen der nicht genutzten Forensuche... Also alles neu aufsetzen? Menno... aber okay, dann werd ich mal... *seufz* @raman: Dir auch lieben Dank! Ja genau, so eine Mail war das gestern. Gleich nach dem Öffnen der Mail spielte mein PC völlig verrückt... Liebe Grüße nici |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board