Alt 09.07.2006, 13:03:07   #1 (permalink)
flaschenkind
Erfahrener Benutzer

ID: 118459
Lose senden

Reg: 20.04.2006
Beiträge: 4.530
Standard Backdoor

Ich glaube, dass ich eine Backdoor oder nen trojaner aufem PC habe.
Ich bin darauf aufmerksam geworden, weil nachem neustart Antivir nicht mehr aktiv wurde (der schirm blieb zu)
Über nacht wird immer auf Viren gescannt und automatisch ein Update gemacht. Also muss das ein ganz neuer Trojaner sein, der ist gut gestealt (oder wie man das schreibt^^) oder Antivir kennt den nicht.

Ich habe nen Hijackthis Log erstellt und hochgeladen. Alle Prozesse waren gut. Entweder kann sich das Teil davor verstecken oder ich weiß auch nicht.

Hat einer ne Idee was ich machen kann?



Jetzt erzähle ich noch etwas, wie ich vorhatte ne Lösung zu finden
Jemand hat mir diesen Link gegeben: http://www.sophos.de/virusinfo/analyses/w32rbotpx.html
Ich dachte, die Backdoor ist crss.exe
Den Task habe ich dann immer beendet und dann cu windows
Naja, dachte ich, die Datei muss weg. Also habe ich mir Knoppix geholt, riengelegt und die Datei verschoben (zur Sicherheit, falls die doch nicht weg darf)
Und dann konnte Windows nicht mehr starten -.-
Naja, mitlerweile läuft es wieder
 
flaschenkind ist offline   Mit Zitat antworten
Alt 09.07.2006, 13:28:03   #2 (permalink)
Blomberger
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose senden

Reg: 06.05.2006
Beiträge: 13.000
Standard

Zitat:
Zitat von flaschenkind
Ich bin darauf aufmerksam geworden, weil nachem neustart Antivir nicht mehr aktiv wurde (der schirm blieb zu)
Das ist das einzige Anzeichen? Dann ist noch lange nicht sicher, dass du einen Trojaner o. ä. auf dem PC hast.

Laufen alle anderen Sachen denn wie immer?
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 09.07.2006, 16:02:25   #3 (permalink)
Reinhard69
abgemeldet

Reg: 10.06.2006
Beiträge: 135
Standard

Zitat:
Zitat von flaschenkind
Ich dachte, die Backdoor ist crss.exe
Summary : Parasite.Unknown Origin.Process
Description : CRSS.EXE is a process used by several known worm and trojan variants
Company : Unknown
Threat Level :
Category : PARASITE
Processes : CRSS.EXE

Da hattest Du schon Recht...
 
Reinhard69 ist offline   Mit Zitat antworten
Alt 09.07.2006, 16:22:20   #4 (permalink)
flaschenkind
Erfahrener Benutzer

ID: 118459
Lose senden

Reg: 20.04.2006
Beiträge: 4.530
Standard

Zitat:
Zitat von Reinhard69
Summary : Parasite.Unknown Origin.Process
Description : CRSS.EXE is a process used by several known worm and trojan variants
Company : Unknown
Threat Level :
Category : PARASITE
Processes : CRSS.EXE

Da hattest Du schon Recht...
Und wieso fährt Windows nicht mehr hoch, wenn die Datei weg ist? Nach dem Startbildschirm mit dem blauen Ladebalken ist schluss, der Anmeldebildschirm kommt nicht mehr


@hfkb: Bei mir war es bis jetzt immer deaktiviert, wegen einem Virenbefall. Habe gerade mal gegooglet und gesehen, dass das auch sein kann, weil ein Dienst nicht aktiv ist. Sinst aber alle aktiv.
 
flaschenkind ist offline Threadstarter   Mit Zitat antworten
Alt 09.07.2006, 16:32:58   #5 (permalink)
Reinhard69
abgemeldet

Reg: 10.06.2006
Beiträge: 135
Standard

Zitat:
Zitat von flaschenkind
Und wieso fährt Windows nicht mehr hoch, wenn die Datei weg ist? Nach dem Startbildschirm mit dem blauen Ladebalken ist schluss, der Anmeldebildschirm kommt nicht mehr
Gugst Du hier

Was läuft auf meinem PC - ActiveX wird installiert - ist sicher.
 
Reinhard69 ist offline   Mit Zitat antworten
Alt 09.07.2006, 16:42:27   #6 (permalink)
flaschenkind
Erfahrener Benutzer

ID: 118459
Lose senden

Reg: 20.04.2006
Beiträge: 4.530
Standard

Die URL kenne ich doch. Aber crss.exe ist auch ne systemdatei...
 
flaschenkind ist offline Threadstarter   Mit Zitat antworten
Alt 09.07.2006, 16:46:55   #7 (permalink)
Reinhard69
abgemeldet

Reg: 10.06.2006
Beiträge: 135
Standard

Zitat:
Zitat von flaschenkind
Die URL kenne ich doch. Aber crss.exe ist auch ne systemdatei...
Nicht mit csrss.exe verwechseln.
 
Reinhard69 ist offline   Mit Zitat antworten
Alt 09.07.2006, 16:48:08   #8 (permalink)
flaschenkind
Erfahrener Benutzer

ID: 118459
Lose senden

Reg: 20.04.2006
Beiträge: 4.530
Standard

Zitat:
Zitat von Reinhard69
Nicht mit csrss.exe verwechseln.
Ups, hast recht. Da sthet auch csrss.exe

Laut der Seite sind alle Programme Safe
 
flaschenkind ist offline Threadstarter   Mit Zitat antworten
Alt 09.07.2006, 17:50:08   #9 (permalink)
flaschenkind
Erfahrener Benutzer

ID: 118459
Lose senden

Reg: 20.04.2006
Beiträge: 4.530
Standard

Läuft wieder alles. Meine Schwester hat rumgespielt und geguckt, was die Traffikanzeige von Zone Alarm ist. Also gestartet und rumgespielt und dabei AntiVir blockiert
 
flaschenkind ist offline Threadstarter   Mit Zitat antworten
Alt 09.07.2006, 18:16:09   #10 (permalink)
Reinhard69
abgemeldet

Reg: 10.06.2006
Beiträge: 135
Standard

Zitat:
Zitat von flaschenkind
...und rumgespielt und dabei AntiVir blockiert
Na toll
Aber nu läuft es ja wieder.
 
Reinhard69 ist offline   Mit Zitat antworten
Alt 09.07.2006, 20:26:42   #11 (permalink)
blu21
Erfahrener Benutzer
Benutzerbild von blu21

ID: 46597
Lose senden

blu21 eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 267
Standard

Hallo

Kann die das progamm

www.hijackthis.de empfehlen .. wenn du so was noch mal hast der findet böse task und dann kannste diese Killen das prog ist gut ..

gab mal im forum einen Beitrag wo ein user 1300 Viren aufen pc hatte und sich wunderte das sein pc langsam ist ...

also ich kann es nur empfehlen macht sogar backup falls mann mal was versehentlich gelöscht hat
blu21 ist offline   Mit Zitat antworten
Alt 09.07.2006, 20:27:51   #12 (permalink)
flaschenkind
Erfahrener Benutzer

ID: 118459
Lose senden

Reg: 20.04.2006
Beiträge: 4.530
Standard

Zitat:
Zitat von blu21
Hallo

Kann die das progamm

www.hijackthis.de empfehlen .. wenn du so was noch mal hast der findet böse task und dann kannste diese Killen das prog ist gut ..

gab mal im forum einen Beitrag wo ein user 1300 Viren aufen pc hatte und sich wunderte das sein pc langsam ist ...

also ich kann es nur empfehlen macht sogar backup falls mann mal was versehentlich gelöscht hat
Hast du den ganzen Thread gelesen?

Aber ich kenne einen, der hat vorgestern mal nen Virenscanner installiert nach 2 Jahren mit dem PC (ohne formatieren) und er hat 3259 Viren gefunden
flaschenkind ist offline Threadstarter   Mit Zitat antworten
Alt 09.07.2006, 20:34:10   #13 (permalink)
blu21
Erfahrener Benutzer
Benutzerbild von blu21

ID: 46597
Lose senden

blu21 eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 267
Daumen hoch

Zitat:
Zitat von flaschenkind
Hast du den ganzen Thread gelesen?

Aber ich kenne einen, der hat vorgestern mal nen Virenscanner installiert nach 2 Jahren mit dem PC (ohne formatieren) und er hat 3259 Viren gefunden

Hallo

jaa habe ich gelessen aber nur so als Hilfe stellung falls er noch mal so was hat

ein pc kann 2 jahre laufen ... mit so viel viren meisten sturzt der pc doch dann ab weil er uberlastet ist naja

wie gesagt das war nur eine hilfe stellung falls er noch mal evetuell vermuttet das er ein Virus/trojaner aufen Pc hat :-)

das Schone An den programm ist das es Kostenlos ist
blu21 ist offline   Mit Zitat antworten
Alt 09.07.2006, 20:55:31   #14 (permalink)
flaschenkind
Erfahrener Benutzer

ID: 118459
Lose senden

Reg: 20.04.2006
Beiträge: 4.530
Standard

Zitat:
Zitat von blu21
Hallo

jaa habe ich gelessen aber nur so als Hilfe stellung falls er noch mal so was hat

ein pc kann 2 jahre laufen ... mit so viel viren meisten sturzt der pc doch dann ab weil er uberlastet ist naja

wie gesagt das war nur eine hilfe stellung falls er noch mal evetuell vermuttet das er ein Virus/trojaner aufen Pc hat :-)

das Schone An den programm ist das es Kostenlos ist
Jo, und ähm ich hatte ihm ersten Post auch geschrieben, dass laut hijackthis alle Programme Gut sind
flaschenkind ist offline Threadstarter   Mit Zitat antworten
Antwort

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus



Alle Zeitangaben in WEZ +1. Es ist jetzt 19:56:55 Uhr.