Hallo, @ all
Ich richte öfters mal für Freunde Computer ein.
Neuerdings findet sich dann bei denen in der Registry
der Autostart-Eintrag
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
C:\WINDOWS\system32\spynet\server.exe
Der Trojaner (?) wirkt sich so aus, daß nach jedem Systemstart die Warnmeldung kommt:
"Internet Exlorer hat ein Problem festgestellt und muß beendet werden"
Dieses Problem bitte auch an Microsoft berichten...
Ich bringe den vermutlichen Trojaner sehr leicht aus dem System, indem ich die betreffenden Files und Einträge lösche.Daher möchte ich keine Bekämpfungsratschläge sondern ich möchte wissen, wie das Mistding ins System reinkommt, damit die Freunde nicht eine negative Meinung über meine Arbeit kriegen.
Ich habe die server.exe auch schon zu jotti.org hochgeladen. Je nach Scanner wird gemeldet:
Trojan.Sasfis.aevj
Win32:VBMod
Generic16.BMZR
TR/VB.orl
Trojan.Generic.3103702
BC.Heuristic.Trojan.SusPacked.BF-6.B
W32/VB.AP.gen!Eldorado
Trojan.Generic.3103702 (Gdata-Meldung(
Worm.Win32.VBNA.b (Kaspersky-Meldung)
Ich installiere XP+SP3. Dann das aktuelle Winfuture Updatepack 3.27.
Nach dem nächsten Neuboot kommt (einmalig) eine Fehlermeldung betreffs dem MS-Net-Framework und Frage "Soll der Fehler an Microsoft..."
Danach installiere ich noch Office 2007, Brennprogramm, VLC-Player und Ccleaner.
Nach wenigen Tagen ist dann der server.exe aktiv.
Momentan habe ich das Winfuture-Updatepack im Verdacht, habe aber noch keine Beweise.
Googlen in der Frage bringt leider nichts, da einerseits Info-Überflutung, andererseits "mein" server.exe nicht angesprochen wird.
Verzeichnis von C:\WINDOWS\system32\spynet
18.02.2010 13:39 352.621 server.exe
1 Datei(en) 352.621 Bytes
In Winfaq.de las ich noch, daß server.exe ein "sauberer" Prozeß im Rahmen des Microsoft - Tool zum Entfernen bösartiger Software sein kann.
Weiß jemand genaueres?
Sysadm Gast |