[The Dog]

Hallo zusammen! Habe grad mal wieder ein Hijack.log angefertigt und da fiel mir win.exe auf.

Mein Virenscanner erkennt nix (Bitdefender 9) .

Bei Jotti kommt folgendes:

Zitat

AntiVir
Heuristic/Crypted.Suspicious gefunden (mögliche Variante)
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Bifrose.D gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Bei Google bin ich auch nicht weitergekommen. Aber meist heisst es das es ein Trojaner ist!

Könnt ihr mir genaueres sagen?

[Ü40]

http://www.sophos.de...32agobotkn.html


Ü40

[The Dog]

Das hatte ich auch schon über Google gefunden, was mich nur stutzig macht ist das mein Virenscanner und auch andere nicht darauf anspringen . Es ist ja ein alter Trojaner! Ausserdem arbeite ich mit eingeschränkten Rechten. Also dürfte sich normalerweise nix eingenistet haben!

Dieser Beitrag wurde von avnas bearbeitet: 13. August 2006 - 16:17

[Rika]

Zitat

as mich nur stutzig macht ist das mein Virenscanner und auch andere nicht anspringen darauf.

Virenscanner können prinzipbedingt nicht alle Viren kennen.

Zitat

Es ist ja ein alter Trojaner!

Ja und? Agobot/Gaobot/Phatbot ist quelloffen und es gibt mittlerweile zigtausende Varianten. Was meinst du, warum die Versionierung bei manchen halt, wie bereits benannt, "kn" erreicht?

Zitat

Ausserdem arbeite ich mit eingeschränkten Rechten. Also dürfte sich normalerweise nix eingenistet haben!

Nun ja, es kann sich in benutzerspezifische Autostarts sowie natürlich in Programme, auf die der Benutzer Schreibzugriff hat, eingenistet haben. Die Frage ist jetzt natürlich, wo genau, denn das hast du bislang nicht erwähnt.

[The Dog]

Da isser!

[D3vilbl00d]

LoL genau den hatte ich auch, hab das hier gelesen und einfach die exe manuell gelöscht ... Das Dingen hatte 2 Entrys unter den Starteinträgen ... (@msconfig)

Mein Virenscanner (NOD32) hat auch nix gefunden -.-

[The Dog]

Ich hab mein Image draufgespielt, war mir doch lieber....

[D3vilbl00d]

Hab vor 2 tagen erst formatiert, deswegen kein bock nochmal zu amchen
Ich mein Solange kein VirenScanner meckert...
Hab zwar atm immernoch Probleme mit meinem Win, aber die hatte ich vorher auch -.-

[The Dog]

Warum neuinstallieren? Wofür gibt es saubere Images?

[linksta]

Zitat (D3vilbl00d: 23.08.2006, 23:33)

Hab vor 2 tagen erst formatiert, deswegen kein bock nochmal zu amchen
Ich mein Solange kein VirenScanner meckert...
Hab zwar atm immernoch Probleme mit meinem Win, aber die hatte ich vorher auch -.-

entweder du willst nen sauberes system oder nicht. dien system ist kompromittiert es ist dringed zu empfehlen zu formatieren

[D3vilbl00d]

@linksta:
Wie kommst du drauf ? Hab die exe gelöscht, NOD32 ,Adware, Spybot drüberlaufen lasen und noch einige Programme mehr, glaub nit, dass noch was drauf ist ... und wieso spricht hier jeder 2te eigentlich immer von "kompromittiert" ?

[ShadowHunter]

Kannst du belegen, durch Prüfsummen und soweiter, dass wirklich sonst keine Datei verändert wrude? keine weitere Malware nachgeladen wurde?
Ein Malware befallenes System ist einfach nicht mehr vertrauenswürdig, dazu auch unsere Stickythemen.

Zitat

und wieso spricht hier jeder 2te eigentlich immer von "kompromittiert" ?

Weil es so ist? oder verstehst du den Begriff ansich nicht?
Der bedeutet hier soviel wie infiziert, befallen, verseucht ums mal etwas allgemeiner zu sagen.

[D3vilbl00d]

Und wie kommt es dazu ?

[The Dog]

Lies dir doch einfach mal die Stickythreads im Sicherheitsforum durch! Is doch quatsch das ganze immer wieder aufs neu zu erzählen!

Wenn du dann Fragen betreff der Stickys hast, kannst du das dann gerne tun!