trojaner / virus ?

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

trojaner / virus ?

maka2oo3 am 13.06.2007, 18:08 / 2 Antworten / Baumansicht

hallo !
habe seit kurzem eine neue exe in meinem taskmanagern, namens
"my_server.exe" habe im www auch schon in andere foren gestöbert, und einige meinten es sei ein trojaner.. hinzu kam dan ein paar tage später auch noch die exe namens "icqlite.exe" (was NICHT die ICQlite.exe von den chatprodramm ist...) habe meinen rechner nach diesen dateien durchsucht aber nix gefunden. schließlich versuchte ich mit ZONEalarm (ich habe nur die firewall - freeware ) etwas herauszufinden.da man ja bei diesem program mehr oder weniger die internetaktivitäten überwachen kann, wurde mir angezeigt das die beiden dateien als "projekt1" bezeichnet sind, kurz danach wurde mir auch angezeigt das einer der dateien versucht auf eine IP zu connecten. zum gutem ende kam von zonealarm die meldung, das mein netbios versucht irgendetwas anzustellen oder eine aktivität hat(???). würde mich sehr über eine antwort freuen.
mfg

gelöscht_137978

maka2oo3 „trojaner / virus ?“

13.06.2007, 19:34 Optionen

my_server gehört zu einer Backdoor Familie namens Shark, das in VB geschrieben ist.

Backdoor Programme dienen dazu, sich (als Ganove) in die Rechner der befallenen einzuloggen, Datendiebstahl zu begehen und ihn als Werkzeug für Angriffe auf andere Rechner zu nutzen.

Grob ausgedrückt, du befindest dich in der Situation, nackt in einer Großstadt aufm Marktplatz zu stehen. Also Hosen runter gelassen.

Besser ausgedrückt, dein Rechner ist verseucht.

tibor4

gelöscht_137978 „my_server gehört zu einer Backdoor Familie namens Shark, das in VB geschrieben...“

05.08.2007, 14:03 Optionen

Hallo,

hatte ebenfalls "Besuch" vom "My_server". Glücklicherweise hat die FW verhindert, dass er Kontakt mit der Außenwelt aufgenommen hat. Ich musste glücklicherweise nicht Windows neu aufsetzen, um ihn loszuwerden. Bei mir gings so:

1. Taskmanager öffnen und Prozess "My_server.exe" beenden.
2. "%windir%\system32\My_server.exe löschen.
3. In Registry nach "My_server.exe" suchen.
4. Zwei Schlüssel mit diversen Unterschlüsseln finden in: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\... (In einem der Unterschüssel ist ein Verweis auf den Pfad zu My_server).
5. Diese beiden Schlüssel löschen.
6. Im Startmenü "Autostart" befindet sich eine "Win32.exe" gleicher Größe und gleichen Datums wie "My_server.exe".
7. Diese ebenfalls löschen.
8. Nach einem Neustart taucht "My_server.exe" nicht mehr im Taskmanager auf.

Viel Glück!
Tibor der 4.