Zum Inhalt wechseln


Foto

Trojaner- new malware.j (winsrv32.exe)


  • Bitte melde dich an um zu Antworten
14 Antworten in diesem Thema

#1 watumba

watumba

    Newbie

  • 43 Beiträge

 

Geschrieben 15. März 2006 - 10:40

Hallo Leute,

ich habe ein Problem mit den oben besagten Trojaner. Ich bekomme den einfach nicht von einer XP-Maschine runter.
Mcafee 8.0 (neuste Updates) meldet ihn bei Zugriff auf den Explorer oder i-Exp. einwandfrei und kann ich löschen. Nur das macht er immerwieder.
Versuche die ich unternommen habe:

Andere Virsenscanner (EZ-Trust)
Ad-Aware SE mit neuer Updates erkennt ich schon garnicht (auch mit abgesch. Mcafee)
CWS Shredder -kein Erfolg
Sysbot SD kein Erfolg (wird nicht erkannt)
händisch löschen+ Recovery auschalten+ alle Temps löschen- Kein Erfolg
Im abgesicherten Modus ist er inaktiv !
Die Reg-Keys (die der Trojaner erstellen soll)die im I-Net (Mcafee, bal bal bla) angegeben sind sind NICHT vorhanden. Nur die datei system32/winsrv32.exe und der Desktophintergrund wird vom Troj. verändert bzw erstellt.

Schön langsam hab ich keine Idee mehr. Kann mir jemand einen heißen Tipp geben?

gruß

#2 zero_cold

zero_cold

    Member

  • 302 Beiträge

 

Geschrieben 15. März 2006 - 10:52

schon mal mit HijackThis probiert?

hier hab ich auch noch was gefunden..vielleicht ist es ja der tojaner:
http://www.pwt2000.d...?document=10033

Nichts ist so, wie es scheint!


#3 watumba

watumba

    Newbie

  • 43 Beiträge

 

Geschrieben 15. März 2006 - 10:55

ja - kein Erfolg.

Der Trojaner kommt immer wieder.

#4 zero_cold

zero_cold

    Member

  • 302 Beiträge

 

Geschrieben 15. März 2006 - 10:56

hab dir noch nen link hinzu gefügt

Nichts ist so, wie es scheint!


#5 watumba

watumba

    Newbie

  • 43 Beiträge

 

Geschrieben 15. März 2006 - 11:07

Funkt nein leider nicht- den Link kannte ich schon.

gruß

#6 watumba

watumba

    Newbie

  • 43 Beiträge

 

Geschrieben 16. März 2006 - 14:51

Hallo ,

jetzt muß ich mal das Thema wieder On Top bringen :)

Nein im ernst, weiß keiner mehr was ?

gruß

#7 XP-Fan

XP-Fan

    Moderator

  • 11.237 Beiträge

 

Geschrieben 16. März 2006 - 15:03

Hallo,

hast du was im run Key der Registry stehen was da nicht hingehört ? ( suche nach runonce und dann direkt darüber )

Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!


#8 watumba

watumba

    Newbie

  • 43 Beiträge

 

Geschrieben 16. März 2006 - 15:13

nein in der Registry sollte alles passen bzw. steht nichts unbekanntes in den Run-Abschnitten.


gruß

#9 zuschauer

zuschauer

    Board Veteran

  • 6.558 Beiträge

 

Geschrieben 16. März 2006 - 19:48

Hi !
Die Erläuterungen via google sind aber ziemlich eindeutig !

Wenn Du die automatische Systemwiederherstellung vor der Reparatur nicht deaktivierst, ist der Trojaner schneller wieder drauf, als Du die letzte Enter-Taste loslassen kannst beim Entfernen. ;)

#10 schotte

schotte

    Board Veteran

  • 2.025 Beiträge

 

Geschrieben 16. März 2006 - 20:19

hallo,

entweder mal im abgesicherten modus scannen, oder mit avast scannen.
avast installieren und neustarten, der pc wird dann gescannt bevor windows startet.
mcafee vorher deaktivieren.
generel bei virenbefall systemwiederherstellung eimal deaktivieren.
mfg schotte
Probleme sind Lösungen in Arbeitskleidung.

#11 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.221 Beiträge

 

Geschrieben 17. März 2006 - 07:12

Ich habs mal in unser Securityforum verschoben.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#12 watumba

watumba

    Newbie

  • 43 Beiträge

 

Geschrieben 17. März 2006 - 15:26

Hallo,

Im abgesicherten Modus hab ich auch schon mit Mcaffe gescannd. Kein Erfolg. Natürlich war von Anfang an die auto. Systemwiederherstellung deaktiviert.
Die ganzen gegoogelten Remove-Tipps hab ich auch schon durch.
Jetzt hab ich Avast 4.6 pro installiert. Der erkennt ihn erst garnicht !! Auch nicht im abgesicherten Modus.
Avast schreit auch nicht wenn der Trojaner aktiv ist !
Fürs erste hab ich mal einfach die Benutzereinst. für die Winsrv32.exe verändert. Fürs erste ist der Trojaner inaktiv.
Ich werde mich am Montag wieder mit den Ding ausernandersetzten.

Schönes WE

gruß

#13 watumba

watumba

    Newbie

  • 43 Beiträge

 

Geschrieben 30. März 2006 - 07:47

Hallo,

der Trojaner ist für´s erst weg.
Ich habe Mcaffee und Avast deinstalliert, danach den Trojaner mal wüten lassen und mit der Neuinstallation von Avast wurde er zwar nicht erkannt (???), aber offensichtlich dennoch beseitigt.
Interessante Sache!

gruß und Danke an alle

#14 XP-Fan

XP-Fan

    Moderator

  • 11.237 Beiträge

 

Geschrieben 30. März 2006 - 08:01

@watumba

Woher weist du das er weg ist ? Weil Avast den nicht mehr anzeigt oder wie ?

Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!


#15 watumba

watumba

    Newbie

  • 43 Beiträge

 

Geschrieben 30. März 2006 - 08:43

Weil er keine Auswikungen auf das System hat. (Auch mit deaktivieten Avast). Der Trojaner hat sofor den Desktophintergrund geändert und eine ander Startseite im IE eingetragen.