Trojanersuche

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Eumel

God

Beiträge: 9 164

Trojanersuche

Mittwoch, 14. April 2004, 12:32

Hi!

Wie bekomm ich am besten raus, ob ich einen Trojaner oder einen Virus auf meiner Platte habe?

Merkwürdiger Autostart von:

windows\system32\sahagent.exe
windows\belt.exe

Merkwürdige Einträge im Taskmanager:

EM_EXEC.EXE
Loader.exe
LVComS.exe
msbb.exe
mysqld-nt.exe
SahAgent.exe
wanmpsvc.exe
winlogo.exe (versucht aufs inet zuzugreifen, bei verweigerung lahmt windows total ab)

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

Metallurge

Senior Member

Beiträge: 1 468

Re: Trojanersuche

Mittwoch, 14. April 2004, 12:43

mit

TrojanHunter 3.8 (Jäger)
TrojanCheck 6 (Anzeige aller verdächtigen Einträge)

ansonsten google nach den Dateinamen ... wenn du bei Sophos oder der TUB-Liste fündig wirst weißt du mehr

Alex5

Senior Member

Beiträge: 764

Re: Trojanersuche

Mittwoch, 14. April 2004, 13:04

Hi,

--> am besten gutes anti-viren programm einspielen!

zu den programmen im autostart:
EM_EXEC.EXE -> maustreiber von logitech
Loader.exe -> könnte trojaner sein (Application that hijacks a user’s home page and redirects the browser to coolwwwsearch.com.)
LVComS.exe -> Logitech QuickCam treiber
msbb.exe -> Spyware! ( MSBB Web3000 spyware application that is included with some adware products and is started from the registry when Windows is loaded.)
mysqld-nt.exe -> mysql dämon laufen?
SahAgent.exe -> spyware? (Description: Application that collects and combines user Internet browsing behavior and sends it to ShopAtHomeSelect servers.)
wanmpsvc.exe -> Dienst (Wan miniport (ATW) service provided by AOL)
winlogo.exe -> schon verdächtig.. aber nicht verwechseln mit winlogon.exe.. die ist nämlich wichtig

allen angaben natürlich ohne Gewähr.

auf jeden fall würd ich mal die Windows-Dienste kontrollieren

mfg alex

Eumel

God

Beiträge: 9 164

Re: Trojanersuche

Mittwoch, 14. April 2004, 13:10

http://www.sophos.de/virusinfo/analyses/w32agobotfm.html

... heho ... ich hab einen Backdoor-Trojaner .... :-/

MfG

Edit: Ich hab winlogon.exe gemeint

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

Alex5

Senior Member

Beiträge: 764

Re: Trojanersuche

Mittwoch, 14. April 2004, 13:20

Zitat von »Saiyaman«

[....]

Edit: Ich hab winlogon.exe gemeint

na dann: bloß nich löschen

schon beim killen des prozesses wirste ein bluescreen bekommen ;D

mfg alex

Eumel

God

Beiträge: 9 164

Re: Trojanersuche

Mittwoch, 14. April 2004, 13:39

Jetzt hab ich der winlogon.exe sogar erlaubt auf das inet zuzugreifen, trotzdem ist windows dann total abgelahmt. nix ging mehr. ich musste reset drücken.

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

SarKnagel

Senior Member

Beiträge: 564

Re: Trojanersuche

Mittwoch, 14. April 2004, 13:50

ad-aware ist ein gutes prog zum aufspüren und vernichten von spyware

http://www.lavasoftusa.com/support/download/

damit sollten die seltsamen tasks (spyware eben) verschwinden

Eumel

God

Beiträge: 9 164

Re: Trojanersuche

Mittwoch, 14. April 2004, 14:01

Hui! Ad-Aware hat 170 Käfercheneinträge gefunden

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

Alex5

Senior Member

Beiträge: 764

Re: Trojanersuche

Mittwoch, 14. April 2004, 16:07

Zitat von »SarKnagel«

ad-aware ist ein gutes prog zum aufspüren und vernichten von spyware

http://www.lavasoftusa.com/support/download/

damit sollten die seltsamen tasks (spyware eben) verschwinden

aber aufpassen...!!
prog wollt ich vor paar wochen runterladen, und hab auf den mirror von FILEFORUM geklickt.. da ist ein trojaner drin! :o

die anderen mirror sind in ordnung ...

mfg alex

Eumel

God

Beiträge: 9 164

Re: Trojanersuche

Mittwoch, 14. April 2004, 17:33

Hab ja Norton AntiVirus und Personal Firewall oben.

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

xx_ElBarto

God

Beiträge: 7 044

Re: Trojanersuche

Mittwoch, 14. April 2004, 20:27

norton brauch ca 4 wochen bis nen trojaner vom erscheinungsdatum angefangen von ihrem virenscanner mal erkannt wird, also drauf würde ich mich nicht verlassen

Eumel

God

Beiträge: 9 164

Re: Trojanersuche

Donnerstag, 15. April 2004, 12:24

So. Der Windowsstart dauert immernoch ewig lange. Dabei tut sich nix. Ich klicke auf "Anmelden" und dann warte ich 5 - 10 min. bis ich überhaupt auf dem Desktop lande.

Wo könnte ich gucken, was Windows in dieser Zeit macht bzw. versucht zu machen?

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

DAP

God

Beiträge: 3 281

Re: Trojanersuche

Donnerstag, 15. April 2004, 12:37

Zitat von »elbarto`«

norton brauch ca 4 wochen bis nen trojaner vom erscheinungsdatum angefangen von ihrem virenscanner mal erkannt wird, also drauf würde ich mich nicht verlassen

oh darauf würd ich mich nicht verlassen... es gibt genug trojaner (WIRKLICH genug

) die schon seit vielen jahren relativ weit verbreitet sind und von norton noch immer konsequent ignoriert werden

Eumel

God

Beiträge: 9 164

Re: Trojanersuche

Donnerstag, 15. April 2004, 12:38

-> SAHAgent.exe

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

DAP

God

Beiträge: 3 281

Re: Trojanersuche

Donnerstag, 15. April 2004, 12:51

hm.. standardtipp: feste ips vergeben falls noch nicht gemacht..

ansonsten mal norton ausm autostart werfen, das macht relativ oft probleme beim windows-start...

Eumel

God

Beiträge: 9 164

Re: Trojanersuche

Donnerstag, 15. April 2004, 13:25

Und wer startet Norton dann? :

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

Eumel

God

Beiträge: 9 164

Re: Trojanersuche

Donnerstag, 15. April 2004, 13:27

Hab 2 Netzwerkkarten drinne. Eine hängt am DSL, die hat 192,168.100.100 (AOL). Die andere hängt am Zweitrechner, 192.168.0.1 (InternetSharing mit AnalogX Proxy)

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

DAP

God

Beiträge: 3 281

Re: Trojanersuche

Donnerstag, 15. April 2004, 13:41

Zitat von »Saiyaman«

Und wer startet Norton dann? :

MfG

niemand? *g*

ich mein ja auch nur zum testen - wenn dann alles problemlos funzt hast du den schuldigen gefunden

Eumel

God

Beiträge: 9 164

Re: Trojanersuche

Donnerstag, 15. April 2004, 13:42

Ich hatte schonmal Zonealarm probiert. Ich fands einfach nur umständlich

MfG

"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

DAP

God

Beiträge: 3 281

Re: Trojanersuche

Donnerstag, 15. April 2004, 13:55

Zitat von »Saiyaman«

Ich hatte schonmal Zonealarm probiert. Ich fands einfach nur umständlich

MfG

zonealarm?!? brrr.. das is ja fast noch schlimmer als norton ;D

wirf halt norton mal testweise ausm autostart und probier ob dann alles funzt..