Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi!

Hab hier ein Rechner mit nem Trojaner drauf und der weigert sich irgendwie dauerhaft zu verschwinden :)

Sieht folgendermaßen aus: In alle freigegeben Verzeichnisen tauchen immer wieder folgende 3 Dateien auf:

- arun.exe

- autorun.inf (dort steht die arun.exe drin)

- install exe

Die install.exe wird von Antivir als "Worm/Robobot" erkannt, die anderen Dateien werden als harmlos eingestuft.

Hab schon zig Anti Trojan Tools getestet, online Virenscanner, Hijack log zeigt auch nichts verdächtiges - die Dateien tauchen immer nach ein paar Stunden / Tagen wieder auf.

Bei google sind keine brauchbaren Sachen zu finden, Boardsuche spuckt auch nichts aus.

Hat jemand Erfahrung mit diesem Trojaner? Langsam gehen mir die Ideen aus :(

OS ist Windows XP mit SP2, alle aktuellen Patches eingespielt

Gruß,

DS

Geschrieben
Sieht folgendermaßen aus: In alle freigegeben Verzeichnisen tauchen immer wieder folgende 3 Dateien auf:[...]
Kann es sein, dass der Rechner selbst clean ist, aber diese Dateien von einem anderen, infizierten Rechner untergeschoben bekommt? Einige Viren verbreiten sich u.a. über freigegebene Netzlaufwerke.

Überprüfe also ggf. die anderen Rechner in deinem Netzwerk, und ob deine Datei- und Druckerfreigabe gegen Zugriffe aus dem Internet abgesichert ist.

Geschrieben

Danke für die Antwort.

Das schliesse ich fast aus, da die Freigabe nur für meinen Laptop ist, und da ein recht neues Windows drauf ist. Die Dateien tauchen auch schonmal auf wenn mein Laptop ne weile lang nicht am Netz war.

  • 2 Wochen später...
Geschrieben

Der Übeltäter war eine Datei names mssecure.exe im Windows/System Verzeichnis.

Datei gelöscht, 2 Reg Einträge, die auf diese Datei verwiesen haben, ebenfalls entfernt, seither ist ruhe :)

Seltsam finde ich nur, dass kein Antispyware Programm den Dinger gefunden hat, obwohl er in der Liste mancher Tools drinsteht. :confused:

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...