|
Trojaner W32/Kates.G Hallo Trojaner-Board. Der Echtzeit-Scanner meines AV-Programmes Norman Seurity Suite meldet immer in sehr kurzen Abständen, dass ein Trojaner erkannt und in die Quarantäne verschoben wurde. Code: W32/Kates.G Infected file C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mji.old Quarantined file C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mji.old Login info: user 'SYSTEM', host '***' .dass Suchergebnisse über Google falsch weitergeleitet wurden oder bei der Google Suchanfrage der Firefox abgestürzt ist. Danach hatte sich auch das Norman Security Center gar nicht mehr öffnen lassen. Auch die Software Malwarebytes' Anti-malware ließ sich nicht mehr aktualisieren sowie starten. Daraufhin habe ich Windows über die Installations CD repariert und das Security Center komplett neu installiert. Jetzt lässt sich Norman SC sowie das Anti-Malware starten und aktualisieren. Anti-Malware findet aber keine verseuchten Objekte. Nur Norman SC poppt mit der oben genannten Meldung alle Minuten wieder auf. Hier findet Ihr meine Logs. Schönen Gruß ThxGodIsFriday |
Hi, ist das ein geschäftlich genutzter Rechner? chris |
Zitat:
schönen Gruß ThxGodIsFriday |
Hi, Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris |
Hi Chris, folgendes hat er beim Start gemeldet: Code: GMER 1.0.15.15252 - http://www.gmer.netThxGodIsFriday |
Hi, bitte einen kompletten Scan mit Gmer gemäß Anleitung machen... (Der Scan beim Start untersucht nicht alles...) chris |
Hi Chris, beim kompletten Scan innerhalb des File-Scans trat im Programm-Ordner ein Blue-Screen mit dem Hinweis "PFN_LIST_CORRUPT" auf. Habe nun einen Scan ohne Files durchgeführt: Code: GMER 1.0.15.15252 - h**p://www.gmer.netSchönen Gruß ThxGodIsFriday |
Hallo zusammen, habe per Knoppix Live CD die Datei mji.old erfolgreich löschen können. Jetzt kommen die Trojaner-Hinweise der Norman Sec. Suite auch nicht mehr. Sollte ich zur Sicherheit noch etwas beachten? Schönen Gruß ThxGodIsFri |
Hi, prüfe bitte bei virustotal.com folgendes File: C:\WINDOWS\system32\ws2_32.dll Sonst sieht es gut aus... Lass noch bitte Cureit scannen, poste das Log: http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html chris |
Hi Chris, Zitat:
Zitat:
Code: Process.exe;C:\WINDOWS\system32;Tool.Prockill;;Alex |
Hi, Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. chris |
Anscheinend hat er doch noch etwas gefunden. Oder schaue ich gerade falsch? Code: ComboFix 09-12-10.01 - ***** 11.12.2009 13:20:35.1.2 - x86ThxGodIsFriday |
Hi, hast Du mal Smithfraufix laufen lassen? Subversion, SW-Entwicklung? Du hast einige seltsame Sachen drauf, die ich aber nicht als Malware identifizieren kann... Die Setuid.dll bei virustotal.com mal prüfen lassen, sollte aber unkritisch sein... (c:\windows\system32\setuid.dll)... Wie verhält sich der Rechner? chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board