Home » Viren, Trojaner & Malware Forum » Wie entferne ich Trj/Downloader.BXQ » Themenansicht

Wie entferne ich Trj/Downloader.BXQ
#0
14.05.2005, 20:06
Gerhard Ralf
...neu hier

Beiträge: 1
#1 Ich habe mir sehr wahrscheinlich einen Trojaner eingefangen. Die verdächtige Datei ist c:\windows\system32\winhost.exe
Es hat meine Norton Firewall und das Norton-Antivirus lahmgelegt. Außerdem blockiert es den Internetzugang zu Antivirensoftware Herstellern.
Als einzige Site funktionierte pandasoftware.com. ich habe die verdächtige Datei an deren Virenlabor geschickt. Sie sind der Meinung das es sich um eine neue Malware handelt (Trj/Downloader.BXQ)
Außerdem sei es möglich das sich die malware in einer CAB File befindet? (If the malware is inside a CAB file, then you must delete this CAB file manually.)

Ich habe mit ZoneLab eine neue Firewall installiert, die winhost.exe Zugriffe auf das Internet blockiert.
Außerdem versuchen die Programme Generic Host Process for W32 Services, MSMSN7.exe und iexplore.exe auf das Internet zuzugreifen. Besteht dabei Gefahr?

Wer kann bei dabei helfen diesen Trojaner wieder loszuwerden?
Seitenanfang Seitenende
14.05.2005, 21:34
vfgt
Member

Beiträge: 291
#2 Am besten lädst du dir noch mal nen anderen Virenscanner (z.B. F-Prot), den du nicht installieren musst, runter, updatest ihn und lässt ihn dann mal durchlaufen. Vielleicht von einem anderen Rechner aus.
Dieser Beitrag wurde am 14.05.2005 um 21:37 Uhr von vfgt editiert.
Seitenanfang Seitenende
15.05.2005, 08:51
Heron
Member

Beiträge: 1132
#3 Hallo Gerhard Ralf,

winhost.exe = W32/Rbot-GK
http://www.sophos.com/virusinfo/analyses/w32rbotgk.html

W32/Rbot-GK ist ein Backdoor, der aktiv auf Deinem Rechner arbeitet! Da dieser Wurm aber Sicherheitsprogs nicht deaktiviert, hast Du aller Wahrscheinlichkeit nach noch mehrere dieser Burschen auf dem System.

Zum Beispiel:
MSMSN7.exe = W32/Rbot-ACA
http://www.sophos.de/virusinfo/analyses/w32rbotaca.html

Zitat

W32/Rbot-ACA empfängt Befehle von einem remoten Eindringling zum Löschen von Netzwerkfreigaben, Speichern von Tastenfolgen, Teilnehmen an DDoS-Attacken, Durchsuchen anderer Computer nach Schwachstellen, Stehlen von Kennwörtern, Stehlen von Registrierungsschlüsseln für Computerspiele, Erstellen von Administratorkonten, Beenden von Firewall- und Antivirenprozessen sowie Erstellen von Video-Aufnahmen mit Webcams, die an den Computer angeschlossen sind.
Es gibt daher nur eine Möglichkeit, die Vertrauenswürdigkeit Deines Systems wiederherzustellen => Format C: und Neuaufspielen von Windows sowie Änderung aller Passwörter (nach dem Neuaufsetzen).

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 15.05.2005 um 08:58 Uhr von Heron editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1