User setzte Trojaner ins Forum !!!! |
||
|---|---|---|
| #0
| ||
|
11.04.2008, 00:09
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
11.04.2008, 05:35
Passwort: gast
 Beiträge: 0 |
#2
nicht downloaden!!!!!
loool so ein schwachmat^^ man junge.....kennst den spruch...man soll andere nicht für dümmer halten als man selber ist!^^  habs nochmals durch den scanner geschickt...und siehe daa na sowas^^  und spaßeshalber mal in vmware gestartet (war einfach mal neugierig^^)  is ein weiteres sampel für antivir und co. bekommen die gleich von mit per mail für ihre neue signaturen! ....ein danke auch an den depp der uns das file zur verfügung gestellt hat  edit:antivir erkennt ihn zwar noch nicht aber die heuristik schlägt an von antivir muss aber auf hoch stehen!! kann man auch so blöd sein und sowas in einem sicherheitsforum posten und das dann auch noch gleich mit dem ersten post? zuarg der junge...kiddis halt hier hat er es auch versucht^^ http://www.rokop-security.de/index.php?showtopic=16627 |
|
|
|
|
|
|
11.04.2008, 09:58
Ehrenmitglied
 Beiträge: 29434 |
#3
«
man hat es in mehreren Foren "hinterlassen" Antivirus erkennt die Malware sys32.exe Zitat sys32.exe........................................................................................ sys32.exe ist erkennbar mit Windowsscan http://virus-protect.org/artikel/tools/windowsscan.html ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 10-04-2008 sys32.exe 23 32:42.100 05-04-2008 h323log.txt 19 30:0 30-03-2008 perfh009.dat 11 00:359.076 ««« http://virus-protect.org/artikel/tools/combofix.html Combofix löscht zuerst einmal die sys32.exe aus. C:\WINDOWS\system32\sys32.exe erkennt die C:\WINDOWS:windowsXP.exe (im Stream versteckt) - löscht nicht [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B022A10-0D43-7E85-6A91-22C8DDA1EA31}] C:\WINDOWS:windowsXP.exe . scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run windowsXP = C:\WINDOWS:windowsXP.exe?????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????? [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "windowsXP"="C:\WINDOWS:windowsXP.exe" [2008-04-11 09:28 42100] -------------------------------------------------------------------- AVZ erkennt die C:\WINDOWS:windowsXP.exe im Stream, nach Reboot ist der Stream 0 - allerdings wird die C:\WINDOWS:windowsXP.exe nur von sdfix völlig rausgelöscht http://virus-protect.org/artikel/tools/avz.html Scanning disks C:\WINDOWS:windowsXP.exe:$DATA >>> Danger - executable file in NTFS stream - executable file masking is possible -------------------------------------------------------------------- hier werden versteckte temporäre Dateien sichtbar gemacht: http://virus-protect.org/artikel/tools/tempfiles_bat.html C:\DOCUME~1\Sabine\LOCALS~1\Temp\multiadmin.exe die temporären Dateien samt exe kann man mit Cleaner entfernen http://www.ccleaner.de/?protecus.de --------------------------------------------------------------------------- einzig sichtbarer Eintrag im HijackThis: http://virus-protect.org/hjtkurz.html O4 - HKLM\..\Run: [windowsXP] C:\WINDOWS:windowsXP.exe --------------------------------------------------------------------------- sdfix löscht alle noch vorhandenen Viren aus , auch die im Stream versteckte :windowsXP.exe http://virus-protect.org/artikel/tools/sdfix.html Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\IMPORT~1.EXE - Deleted C:\TEMP.EXE - Deleted C:\WINDOW~1.EXE - Deleted C:\WINDOWS\system32\pathname.dll - Deleted Removing Temp Files ADS Check : C:\WINDOWS :windowsXP.exe 0 Total size: 0 bytes. WINDOWS: deleted 0 bytes in 1 streams. Checking for remaining Streams C:\WINDOWS No streams found. ------------- der laut Combofix bekannte Registry-Eintrag kann leicht entfernt werden mit AVZ - geht natürlich auch über die Registry (Ausführen - regedit) http://virus-protect.org/artikel/tools/avzreg.html Searching for keys containing "{6b022a10-0d43-7e85-6a91-22c8dda1ea31}" -- Searching in HKEY_LOCAL_MACHINE -- -- Searching in HKEY_CURRENT_USER -- HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{6B022A10-0D43-7E85-6A91-22C8DDA1EA31}\ = -- Searching in HKEY_CLASSES_ROOT -- -- Searching complete -- Keys viewed: 104764 -------------- Sophos enthalten in sdfix http://virus-protect.org/artikel/tools/sdfix.html Sophos Anti-Virus Removal successful >>> Virus 'Mal/Emogen-M' found in file C:\System Volume Information\_restore{5DDF781B-9CC5-4304-B65D-70C0371E176A}\RP3\A0004979.exe >>> Virus 'Mal/VB-M' found in file C:\System Volume Information\_restore{5DDF781B-9CC5-4304-B65D-70C0371E176A}\RP3\A0004979.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hier der screenshot:
hier der download:
edit (Sabina)
viel spass damit
mfg eXpert-joey
PS: bei fragen hier im thread posten