1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

TR/Agent.71680.19 : Trojaner erkannt

Discussion in 'Sicherheit' started by A63, Jan 27, 2008.

Thread Status:
Not open for further replies.
  1. A63

    A63 Byte

    Hallo zusammen,

    nach meiner regelmäßigen Virenkontrolle mit ANTIVIR bekam ich die Meldung TROJANER ERKANNT : TR/AGENT.71680.19.

    Ich habe diesen mit AntiVir entfernen lassen, und danach noch einmal AntiVir kpl. alles untersuchen lassen.
    Ohne Ergebnis, er hat nichts mehr gefunden.
    Danach habe ich noch mit SEARCH+DESTROY gesucht.
    Er zeigte mir nur einen Cookie von DOUBLECLICK.COM an.
    Diesen habe ich repariert bzw. entfernt.

    Nun meine Frage :
    Ist der Trojaner nun weg, oder arbeitet er noch irgendwo im Verborgenen ?
    Zwischen dem Finden mit AntiVir und der Untersuchung mit Search+Destroy lagen ca. 12 Std.
    In dieser Zeit habe ich den Rechner auch 3 mal herunter und wieder hochgefahren.

    Danke schon einmal

    Gruß
    A63
     
    A63, Jan 27, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Du kannst mit Hijackthis (oben im im Forum Sicherheit
    Viren, Würmer, Trojaner, Rootkits    angepinnt) den Autostart scannen, ob es keine unerwünschte Einträge gibt.
     
    deoroller, Jan 27, 2008
    #2
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Wenn "DOUBLECLICK" bei dir ein Cookie setzen darf / kann dann stimmt doch schon etwas gewaltig mit deinem Sicherheitsmanagement (Planung, Steuerung und Kontrolle der Sicherheit) nicht. Die Verbindung zu "DOUBLECLICK.COM" sollte überhaupt nicht möglich sein (gesteuert zum Beispiel über die Datei "hosts").

    Info...

    User Tracking - Der gläserne Surfer und wie er entsteht
    http://www.gurusheaven.de/security/usertracking.htm
     
    Wolfgang77, Jan 27, 2008
    #3
  4. A63

    A63 Byte

    Hallo,

    ich habe eine Hijackthis - Liste etstellt, nur leider habe ich nicht den Durchblick, ob hier etwas nicht stimmt.

    Wer kann mir helfen ?

    Gruß
    A63
     

    Attached Files:

    A63, Jan 27, 2008
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Sieht nicht so aus, dass sich ein Trojaner eingenistet hat.

    Benutzt du einen Photodienst?
    Code:
    O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
    Dann kannst du mal die Sun Java Runtime updaten. Die installierte Version ist veraltet.
     
    deoroller, Jan 27, 2008
    #5
  6. A63

    A63 Byte

    Ja, der ist bekannt.

    Vielen Dank für die Hilfe.

    Gruß
    A63
     
    A63, Jan 27, 2008
    #6
  7. Babu1940

    Babu1940 Viertel Gigabyte

    Und was ist mit dem da?

    Außerdem gibt es seit einiger Zeit IE 7!
     
    Babu1940, Jan 27, 2008
    #7
  8. A63

    A63 Byte

    Keine Ahnung.

    Ich arbeite aber seit einiger Zeit mit Firefox. Ich habe somit auch den IE nicht mehr geupdatet.

    Gruß
    A63
     
    A63, Jan 27, 2008
    #8
  9. deoroller

    deoroller Wandelndes Forum

    Nwprovau.dll
    Microsoft Client Services for Netware
    http://www.castlecops.com/lsp-255.html

    Aber gepatched ist der IE mit den letzten kumulativen Update?
    (kumulativ = enthält alle Patches)
    Dann kannst du in der Internetoptionen auch die Sicherheitseinstellung der Internetzone auf die höchste setzen.
     
    deoroller, Jan 27, 2008
    #9
Thread Status:
Not open for further replies.

Share This Page