1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Bringe Trojaner nicht weg!!!

Discussion in 'Sicherheit' started by wolfi2804, Nov 22, 2006.

Thread Status:
Not open for further replies.
  1. wolfi2804

    wolfi2804 ROM

    Hallo zusammen!

    Also kurz und bündig: ich hab mir einen Trojaner eingefangen. Da ich noch nie erfahrungen damit gemacht habe, bin cih jetz einigermaßen überfragt, was jetz zu tun ist.

    In unregeläßigen zeitabständen spukt der Virenscanner folgende Meldung aus:
    C:\\WINDOWS\Temp\idd10B4.tmp.exe (datei name ändert sich laufend)
    Das trojanische Pferd TR/PCK.Klone.G.91 wurde erkannt.

    Bzw.:
    C:\\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XK5RDOFI\srviell[1].exe (der Name ändert sich auch ständig zB.: srvpgg[1].exe usw.)

    Er nennt mir manchmal auch einen anderen namen für das trojanische Pferd und zwar TR/Dldr.Agent.25120

    Während des Schreibens sind gerade wieder Trojander erkannt worden und zwar diesmal an folgenden stellen
    Recycler\...Dc94.exe und C\System Value Information\-restore{...}\A0018415.exe

    Meine Frage was soll ich jetz dagegen tun??
    Ich hab schon versucht mit einigen Virenscannern etwas zu finden. Manche (Norton zum Beispiel) spührt gar nichts auf, AntiVir zeigt mir die oben beschriebenen Sachen an aber wie oft ich die auch lösche, es hört nicht auf.

    Ich hoffe ihr könnt mir helfen!

    lg wolfi

    PS: habe jetz online mit kaspersky getestet. Dabei kommen Folgene Ergebnisse raus:

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\~DP11E.dll.q_503A 202_q (Trojan-Clicker.Win32.BHO.g )
    C:\Programme\Norton AntiVirus\Quarantine\071F4EF9.htm (Infizierte Objekte: Exploit.JS.XMLCore.a )
    C:\System Volume Information\_restore{227D7A6A-3F1F-408C-9FE2-3E3C2619DD06}\RP97\A0018426.exe (Infizierte Objekte: Trojan.Win32.Dialer.qs)
    C:\WINDOWS\system32\winpsa32.dll (Trojan.Win32.Agent.vg )
     
    wolfi2804, Nov 22, 2006
    #1
  2. Babu1940

    Babu1940 Viertel Gigabyte

    Babu1940, Nov 22, 2006
    #2
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    hoffentlich betreibst du kein Homebanking oder andere Geld / Bankgeschäfte über den Rechner:

    Trojan.Win32.Agent.vg
    # Stiehlt Daten
    # Installiert sich in der Registrierung

    ist ein Trojaner für die Windows-Plattform.

    Der Trojaner sammelt Details zu Einwahldiensten und sendet diese Informationen über HTTP an eine remote Website. Der Trojaner fügt Code in andere Prozesse ein, um seine Präsenz zu verbergen.

    http://www.sophos.de/security/analyses/trojnebulerb.html
     
    Wolfgang77, Nov 22, 2006
    #3
  4. tobiy

    tobiy Kbyte

    Browsercache leeren, Papierkorb leeren, Systemwiederherstellung deaktivieren und den Rechner mal neustarten.

    Anschließend mal das machen was dir schon in der ersten Antwort geposted wurde und den Rechner mit einem AKTUELLEN Antivirenprogarmm scannen.
     
    tobiy, Nov 22, 2006
    #4
Thread Status:
Not open for further replies.

Share This Page