TR/Dldr.iBill.BD - Wie findet man den im HJT-Log?

Internet Internet Sicherheit
#1

Guten Morgen,

im Moment werden ja im Auftrag von stayfriends u.a. feste Trojaner verschickt. Da ich leider nicht der einzige Benutzer an diesem PC bin, möchte ich den mal kontrollieren.

Wenn ich richtig liege, müsste es sich um diesen Virus handeln: http://www.avira.com/de/threats/section/fulldetails/…
Die System-Datei die dort beschrieben wird, hab ich schon mal nicht drauf, schaut also gut aus.

Ich frage mich aber gerade, wie ich den im HijackThis erkennen könnte. Weiss das jemand?

Danke schon mal vorab…

#2

Hi

im Moment werden ja im Auftrag von stayfriends u.a. feste
Trojaner verschickt. Da ich leider nicht der einzige Benutzer
an diesem PC bin, möchte ich den mal kontrollieren.

öhm, was ist ein fester Trojaner?

Wenn ich richtig liege, müsste es sich um diesen Virus
handeln:
http://www.avira.com/de/threats/section/fulldetails/…
Die System-Datei die dort beschrieben wird, hab ich schon mal
nicht drauf, schaut also gut aus.

wie kommst du denn überhaupt dazu, zu vermuten, dass der Trojaner an Bord ist?

Ich frage mich aber gerade, wie ich den im HijackThis erkennen
könnte. Weiss das jemand?

überhaupt nicht. Neben der Eigenschaft, Malware nachzuladen, haben Trojaner die unangenehme Eigenschaft, sich bestens zu tarnen.
Du könntes mit einer bootbaren CD den PC scannen, zB mit dieser:
http://www.free-av.de/en/tools/12/avira_antivir_resc…

wenn das System nicht aktiv ist, sinken die Chancen für einen Trojaner sich zu tarnen. Aber auch hier ist die Erkennungsrate nicht 100%

Gruss
ExNicki

#3

Hi

öhm, was ist ein fester Trojaner?

öhm - ich meinte in grossem Umfang. ;o)

wie kommst du denn überhaupt dazu, zu vermuten, dass der
Trojaner an Bord ist?

Ich habe keinen direkten Anhaltspunkt, aber ich traue es den Benutzern des PCs zu… ;o)

überhaupt nicht. Neben der Eigenschaft, Malware nachzuladen,
haben Trojaner die unangenehme Eigenschaft, sich bestens zu
tarnen.
Du könntes mit einer bootbaren CD den PC scannen, zB mit
dieser:
http://www.free-av.de/en/tools/12/avira_antivir_resc…

wenn das System nicht aktiv ist, sinken die Chancen für einen
Trojaner sich zu tarnen. Aber auch hier ist die Erkennungsrate
nicht 100%

Prima, danke für den Tipp!

LG!