trojaner vom forum verteilt

[Bambi2]

Hi!

Weder Drucker noch ISDN-Router noch anderen Krams.

Und du kennst die Einschätzung von virustotal.com nicht

Die sagt was anderes ...

Gruß

Wenn es was mit der india-Malware zu tun hat könntest evtl. mal das virustotal-Log als code hier reinposten.

 

[Pitti911]

An deiner stelle würde ich mich einfach mal einen einen Profi wenden.

Evtl schaut [RoMa] ja auch nochmal hier vorbei und kann dir behilflich sein. Ansonsten:
Wende dich an ein bekanntes trojaner-Forum. Die leute dort helfen eigentlich auch ziemlich kompetent

Evtl kannst du ja mal auf (kürzlich) installierten Treiber-CDs nachschauen und die Dateigrößen vergleichen (von den Reboot.exe)

Wenn du in der Lage bist die ergebnisse von der seite hier:
http://anubis.iseclab.org/

auszuwerten, dann kannst du die auch hochladen und selber diagnostizieren

 

[Silencer23]

@ Kanexa - Lad diese Datei bitte mal auf nen Filehoster hoch und schick mir den Link per PM.

Gruss Silencer23

 

[MinervasPet]

hab mir grad das bei virustotal angeschaut sieht wirklich doch nicht so gut aus. Mit den möglichen API funktionen kann es alles machen von Bildern von Tastatureingaben bis selbst die Tastatureingaben überwachen. Oder bestimme Prozesse beenden z.B Antiviren Programme !
schau mal da nach nachdem du es gelöscht hast ob dort ein Eintrag ist den du nicht kennst
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
Current_User/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/

 

[Kanexa]

Hi!

Ach Menno.

Ich wollte doch gar nicht so viel Aufriß machen ...

ALSO:

Die Datei ist nach dem gestrigen Löschen bisher nicht wieder aufgetaucht. Kann sie daher weder nochmal checken lassen noch hochladen, sorry.

Mit [RoMa] hatte ich schon Kontakt deswegen. Seine Einschätzung war ähnlich der in dem Link: Möglicherweise ein garstiges. Sollte man entfernen. Und ich soll mir Gedanken machen, wo die herkam ...

Gruß

EDIT: Danke für die aufopferungsvolle Hilfe, aber darum ging's mir doch gar nicht. Ich werd wohl immer irgendwie mißverstanden

Ich fummel da nix dran. Das System wird zur Sicherheit platt gemacht ...

Denn: EDIT2:

Wenn du in der Lage bist die ergebnisse ... (schnipp) ... auszuwerten, dann kannst du die auch hochladen und selber diagnostizieren

Ich habe 8088 Assembler programmiert. Seitdem ist die Zeit bei mir stillgestanden - alles danach ist neumodischer Kram (ich habe also überhaupt keinen Plan). Reicht das als Antwort?

 

[Bambi2]

Habe glücklicherweise keinen Fund durch avast von Ubuntu aus. Ich hoffe, dass ich das als leichte Entwarnung werten kann, oder?
Ich schmeiss mal Windoof wieder an.

 

[swoptrok]

Was fürn Windows benutzt du?

 

[Bambi2]

Das tolle Windows XP SP3.

 

[bigAl2]

Hi!
Weiß nicht, ob ich die verdächtige Reboot.exe in meinem Autostart-Folder durch die Probleme hier bekommen habe. Sie wurde von der Desinfec't erkannt und gelöscht.

Gestern das System noch einmal gescannt und schwupp - sie war wieder da!

hast du die systemwiederherstellung für die platte aus, bzw hast du den scan auf alle dateien laufen lassen oder nur die "relevanten"?
im letzteren fall werden die system restore dateien gerne mal ausgelassen und das kann dazu führen, dass etwas gelöschtes immer wieder auftaucht.

ich würde mal noch nicht vom schlimmsten ausgehen.

cheers

bigal

 

[Kanexa]

Hi!

Alle Laufwerke getestet & Full Scan.

Ich geh auch nicht vom schlimmsten aus, aber sie war halt wieder da und laut Online-Virenscan-Tiefenanalyse "möglicherweise nicht besonders freundlich".

Zumindest war die Einschätzung bzgl. der Datei dahingehend einig: Sie gehört nicht zum System und nicht in die Autostart und ist ziemlich mächtig in Bereichen, die eigentlich tabu sein sollten...

Gruß

 

[Destitute]

Nein, tut mir Leid - aber da PlanetDiablo die Malware verbreitet hat, könnten es sich die Mods evtl. wenigstens sparen, User, die möglicherweise durch Infektion massiv geschädigt wurden bei der Bewältigung ihrer Probleme zu gängeln. Danke. Ein Doppelpost sollte euer kleinstes Problem sein.

Na, so brauchst du mir hier nun schon einmal garnicht zu kommen.
Einmal davon abgesehen, dass ich hier mehr als genug Augen zugedrückt habe ist auch eine Situation wie diese hier kein Grund meinen zu müssen wild die Forenregeln zu missachten. Vorallem keine Woche später mehr.
Mit einem komplett chaotischen Verhalten in solchen Situationen wäre eh Niemandem geholfen. Doppelposts, unnötige Posts, aggressive Drängelposts und die daraus resultierende Unübersichtlichkeit für jeden Beteiligten sind auch in Krisenzeiten nichts, was hilft und deswegen sollten gerade da Regeln eingehalten werden.
Oft fällt das schwer und manche Aktionen, die in solchen Situationen getätigt werden, sind nur zu menschlich, weswegen auch hier in diesem Thread die Augen öfter auch zweimal zugedrückt wurden. Ich wiederhole mich hier an dieser Stelle aber liebend gerne noch einmal: Aber keine sieben Tage später mehr. Irgendwann ist Schluss.

Im übrigen hast du Recht, du bist in der Tat derzeit mein kleinstes Problem.



Da der Thread an dieser Stelle ziemlich lang und auch schon von Anfang an sehr unübersichtlich war und kaum noch wirkliche Hilfe für Hilfesuchende bietet, die sich aus 32 Seiten die nötigen Tipps raussuchen geht hier einmal zu.
Wer noch Angst hat, er könnte sich Trojaner eingefangen haben, der kann sehr gerne einen eigenen Thread in unserem Hilfe Forum erstellen, sollte aber auch die Hilfe von beispielsweise http://www.trojaner-board.de/ in Erwägung ziehen, denn dort sind in der Regel Leute zu finden, die sich mit der Materie wirklich auskennen und sie tagtäglich behandeln.

Destitute