• 22.08.2025, 19:20
  • Register
  • Login

  • You are not logged in.

 

Trojanersuche

Eumel

God

Trojanersuche

Wednesday, April 14th 2004, 12:32pm

Hi!

Wie bekomm ich am besten raus, ob ich einen Trojaner oder einen Virus auf meiner Platte habe?

Merkwürdiger Autostart von:

windows\system32\sahagent.exe
windows\belt.exe

Merkwürdige Einträge im Taskmanager:

EM_EXEC.EXE
Loader.exe
LVComS.exe
msbb.exe
mysqld-nt.exe
SahAgent.exe
wanmpsvc.exe
winlogo.exe (versucht aufs inet zuzugreifen, bei verweigerung lahmt windows total ab)

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

Metallurge

Senior Member

Re: Trojanersuche

Wednesday, April 14th 2004, 12:43pm

mit

TrojanHunter 3.8 (Jäger)
TrojanCheck 6 (Anzeige aller verdächtigen Einträge)

ansonsten google nach den Dateinamen ... wenn du bei Sophos oder der TUB-Liste fündig wirst weißt du mehr

Alex5

Senior Member

Re: Trojanersuche

Wednesday, April 14th 2004, 1:04pm

Hi,

--> am besten gutes anti-viren programm einspielen!

zu den programmen im autostart:
EM_EXEC.EXE -> maustreiber von logitech
Loader.exe -> könnte trojaner sein (Application that hijacks a user’s home page and redirects the browser to coolwwwsearch.com.)
LVComS.exe -> Logitech QuickCam treiber
msbb.exe -> Spyware! ( MSBB Web3000 spyware application that is included with some adware products and is started from the registry when Windows is loaded.)
mysqld-nt.exe -> mysql dämon laufen?
SahAgent.exe -> spyware? (Description: Application that collects and combines user Internet browsing behavior and sends it to ShopAtHomeSelect servers.)
wanmpsvc.exe -> Dienst (Wan miniport (ATW) service provided by AOL)
winlogo.exe -> schon verdächtig.. aber nicht verwechseln mit winlogon.exe.. die ist nämlich wichtig

allen angaben natürlich ohne Gewähr. ;)

auf jeden fall würd ich mal die Windows-Dienste kontrollieren

mfg alex

Eumel

God

Re: Trojanersuche

Wednesday, April 14th 2004, 1:10pm

http://www.sophos.de/virusinfo/analyses/w32agobotfm.html


... heho ... ich hab einen Backdoor-Trojaner ....  :-/

MfG

Edit: Ich hab winlogon.exe gemeint ^^
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

Alex5

Senior Member

Re: Trojanersuche

Wednesday, April 14th 2004, 1:20pm

Quoted from "Saiyaman"

[....]

Edit: Ich hab winlogon.exe gemeint ^^



na dann: bloß nich löschen ;)
schon beim killen des prozesses wirste ein bluescreen bekommen ;D

mfg alex

Eumel

God

Re: Trojanersuche

Wednesday, April 14th 2004, 1:39pm

Jetzt hab ich der winlogon.exe sogar erlaubt auf das inet zuzugreifen, trotzdem ist windows dann total abgelahmt. nix ging mehr. ich musste reset drücken.

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

SarKnagel

Senior Member

Re: Trojanersuche

Wednesday, April 14th 2004, 1:50pm

ad-aware ist ein gutes prog zum aufspüren und vernichten von spyware

http://www.lavasoftusa.com/support/download/

damit sollten die seltsamen tasks (spyware eben) verschwinden

Eumel

God

Re: Trojanersuche

Wednesday, April 14th 2004, 2:01pm

Hui! Ad-Aware hat 170 Käfercheneinträge gefunden ^^

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

Alex5

Senior Member

Re: Trojanersuche

Wednesday, April 14th 2004, 4:07pm

Quoted from "SarKnagel"

ad-aware ist ein gutes prog zum aufspüren und vernichten von spyware

http://www.lavasoftusa.com/support/download/

damit sollten die seltsamen tasks (spyware eben) verschwinden


aber aufpassen...!!
prog wollt ich vor paar wochen runterladen, und hab auf den mirror von FILEFORUM geklickt.. da ist ein trojaner drin! :o

die anderen mirror sind in ordnung ...

mfg alex

Eumel

God

Re: Trojanersuche

Wednesday, April 14th 2004, 5:33pm

Hab ja Norton AntiVirus und Personal Firewall oben. ;)

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

xx_ElBarto

God

Re: Trojanersuche

Wednesday, April 14th 2004, 8:27pm

norton brauch ca 4 wochen bis nen trojaner vom erscheinungsdatum angefangen von ihrem virenscanner mal erkannt wird, also drauf würde ich mich nicht verlassen ;)

Eumel

God

Re: Trojanersuche

Thursday, April 15th 2004, 12:24pm

So. Der Windowsstart dauert immernoch ewig lange. Dabei tut sich nix. Ich klicke auf "Anmelden" und dann warte ich 5 - 10 min. bis ich überhaupt auf dem Desktop lande.

Wo könnte ich gucken, was Windows in dieser Zeit macht bzw. versucht zu machen?

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

DAP

God

Re: Trojanersuche

Thursday, April 15th 2004, 12:37pm

Quoted from "elbarto`"

norton brauch ca 4 wochen bis nen trojaner vom erscheinungsdatum angefangen von ihrem virenscanner mal erkannt wird, also drauf würde ich mich nicht verlassen ;)


oh darauf würd ich mich nicht verlassen... es gibt genug trojaner (WIRKLICH genug ;)) die schon seit vielen jahren relativ weit verbreitet sind und von norton noch immer konsequent ignoriert werden ;)

Eumel

God

Re: Trojanersuche

Thursday, April 15th 2004, 12:38pm

-> SAHAgent.exe 8)

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

DAP

God

Re: Trojanersuche

Thursday, April 15th 2004, 12:51pm

hm.. standardtipp: feste ips vergeben falls noch nicht gemacht..

ansonsten mal norton ausm autostart werfen, das macht relativ oft probleme beim windows-start...

Eumel

God

Re: Trojanersuche

Thursday, April 15th 2004, 1:25pm

Und wer startet Norton dann? ::)

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

Eumel

God

Re: Trojanersuche

Thursday, April 15th 2004, 1:27pm

Hab 2 Netzwerkkarten drinne. Eine hängt am DSL, die hat 192,168.100.100 (AOL). Die andere hängt am Zweitrechner, 192.168.0.1 (InternetSharing mit AnalogX Proxy)

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

DAP

God

Re: Trojanersuche

Thursday, April 15th 2004, 1:41pm

Quoted from "Saiyaman"

Und wer startet Norton dann? ::)

MfG


niemand? *g*

ich mein ja auch nur zum testen - wenn dann alles problemlos funzt hast du den schuldigen gefunden ;)

Eumel

God

Re: Trojanersuche

Thursday, April 15th 2004, 1:42pm

Ich hatte schonmal Zonealarm probiert. Ich fands einfach nur umständlich^^

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

DAP

God

Re: Trojanersuche

Thursday, April 15th 2004, 1:55pm

Quoted from "Saiyaman"

Ich hatte schonmal Zonealarm probiert. Ich fands einfach nur umständlich^^

MfG


zonealarm?!? brrr.. das is ja fast noch schlimmer als norton ;D

wirf halt norton mal testweise ausm autostart und probier ob dann alles funzt.. :)