Was ist das?

06/04/2010 - 23:39 von Christian Praus | Report spam
Hallo Gruppe!

Seit heute findet MS Security Essentials alle paar Minuten den Trojan
"Win32/Boaxxe.E", nach dem Entfernen taucht er nach wenigen Minuten
wieder auf.
Iin C:\Windows\Temp\ wird jedesmal ein Ordner erstellt (Name des
Ordners zufàllig, aber immer [ 4 Buchstaben].tmp), in diesem soll der
Übeltàter sein. Immer wenn ich ihn lösche, wird er nach wenigen
Minuten wieder erstellt.

Weiß jemand, welcher Prozess dafür verantwortlich ist?
(Ach ja, Spybot, AdAware finden nichts, eine Systemwiederherstellung
hat auch nichts gebracht, mit Autoruns hab ich auch nichts
Verdàchtiges gefunden)

Danke für alle Tipps
Christian
 

Lesen sie die antworten

#1 Heiko Schlenker
07/04/2010 - 01:37 | Warnen spam
* Christian Praus schrieb:
Weiß jemand, welcher Prozess dafür verantwortlich ist?
(Ach ja, Spybot, AdAware finden nichts, eine Systemwiederherstellung
hat auch nichts gebracht, mit Autoruns hab ich auch nichts
Verdàchtiges gefunden)

Danke für alle Tipps



Virenscanner o.à. können dann keine verlàsslichen Befunde liefern,
wenn sie auf dem zu untersuchenden System ausgeführt werden. Der
Schàdling kann sie nàmlich an der Nase herumführen.

Starte beispielsweise ein sog. Live-System
<http://de.wikipedia.org/wiki/Live-System>, das einen Virenscanner
enthàlt, und untersuche dann das verdàchtige System.

Allg. Tipps:
- http://oschad.de/wiki/index.php/Kompromittierung
http://www.malte-wetz.de/index.php?...omise.html
http://www.cert.org/tech_tips/win-U...omise.html
http://faq.underflow.de/#SECTION000...0000000000
http://faq.jors.net/virus.html
- http://www.microsoft.com/technet/se...acked.mspx
http://www.microsoft.com/technet/ar...mlaws.mspx
- http://www.netzwelt.de/news/70253-t...illen.html
- http://www.malte-wetz.de/index.php/...moval.html
http://www.heise.de/security/Reinig...ikel/47520
- http://groups.google.com/groups?as_umsgid‡
in Verbindung mit http://www.microsoft.com/technet/co...m0504.mspx
bzw. http://technet.microsoft.com/en-us/...12587.aspx

Gruß, Heiko

Ähnliche fragen