1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Troj. Pferd TR/SPY.SMAL DG.24A

Discussion in 'Sicherheit' started by Günny1, Feb 10, 2006.

Thread Status:
Not open for further replies.
  1. Günny1

    Günny1 ROM

    Hallo User,

    wer kann mir helfen, ich habe durch meine Virenprogramm (AnitVir) folgende Meldung bekommen:

    Dies ist das Troj. Pferd TR/SPY.SMAL Dg.24A

    Danach folgte: Was soll mit der Datei geschehen?

    Vorgegeben war: Zugrif verweigern, Datei belassen. Dieses habe ich auch mit wenig Erfolg getan, die Meldung C: Programme/geins. Dateien/Micrsoft shared/web Folders/IBM 00001.dll erschien immer wieder. Nachdem ich immer wieder auf ok geklickt habe, hat sich der Computer aufgehängt. Ich habe dann die og Datei in den Papierkorb verschoben, einige Zeit ging es auch gut, keine Fehlermeldung mehr vorhande. Leider ist seit kurzem die gleiche Fehlermeldung wieder da. Was kann ich tun damit ich diesen Virus los bekomme?

    Was ist die Datei IBM 00001.dll?



    Wer kann mir weiterhelfen?????:bitte:

    Danke im voraus Günny1
     
    Günny1, Feb 10, 2006
    #1
  2. Cidre

    Cidre Halbes Megabyte

    Cidre, Feb 10, 2006
    #2
  3. Kevi123

    Kevi123 ROM

    Hallo Cidre,

    im Namen von Günny1 möchte ich mich bei Dir für Deine Hilfe bedanken.

    Nochmals vielen Dank für Deine Hilfe.



    Günny1:danke:
     
    Kevi123, Feb 15, 2006
    #3
  4. C.Betz

    C.Betz ROM

    Hallo zusammen,

    auch ich habe von Antivir folgenden Virenfund erhalten:
    TR/Spy.Small.dg.eml wurde gefunden, da die Datei allerdings eine Mailbox ist, wird das Ding ignoriert, damit ich weiterhin auf meine Emails zugreifen kann. So ähnlich war der Wortlaut.
    Das ganze ist im Thunderbird passiert, als ich die post@postcard.com Mail in den Papierkorb schieben wollte. (Bin mir jetzt auch nicht sicher, ob ich diesen Hintergrund-Code der Mail irgendwie angeklickt habe oder nicht....) Dieser wird auch also Ort des Virus angegeben. Den Papierkorb habe ich daraufhin mehrfach gelöscht, nachdem immer wieder diese Warnung kam. Jetzt ist zwar Ruhe - bisher zumindest - aber ich weiß gar nicht, was ich jetzt tun soll. Antivir hat mir keine Handlungsoption angeboten und ich weiß nicht - hat sich der Trojaner jetzt installiert und irgendwie aktiviert?! Bin kein Virenexperte - vielleicht kann mir da jemand weiterhelfen!
    Liebe Grüße
    Cordula
     
    C.Betz, Feb 18, 2006
    #4
  5. deniz1989

    deniz1989 Byte

    Hallo,

    Hast du den Virusfund TR/Spy.Small.dg.eml ignoriert?

    Wenn ja dann hättest du das nicht machen sollen.

    wenn du dir nicht sicher bist ob der Trojaner noch weg ist oder

    nicht dann führ einen Scan mit dem Antivir. Vielleicht findet er

    noch mehrere . Wenn du nächstenmal einen Trojaner kriegst,

    dann sofort löschen, egal welche Datei auch mitgelöscht wird.

    Gruß deniz1989
     
    deniz1989, Feb 19, 2006
    #5
  6. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    kein guter Rat, gerade bei AntiVir mit seinen nicht gerade seltenen Fehlalarmen zerschießt man sich so ganz schnell das System. Es gibt übrigens auch Viren die Systemdateien infizieren (z.B. wininet.dll) wenn du die einfach löschst hast du ein Problem.
    Von solchen Paniklöschungen ist grundsetzlich abzuraten, wenn ein Trojaner erstmal aktiv ist, kommmt es auf ein paar Stunden mehr oder weniger nicht mehr an, dann lieber besonnen an die Sache herangehen.
    @C.Betz
    Wenn du den Anhang nicht geöffnet hast sollte auch nichts passiert sein. Schalte mal den AntiVir Guard aus. Schiebe die Mail in den Thunderbirdpapierkorb und leere diesen, und dann solltest du das Konto komprimieren, so sollte der Spuk ein Ende nehmen.
    Außerdem solltest du Thunderbird so einstellen das Mails nur als Text angezeigt werden.


    Grüße Jasager
     
    Jasager, Feb 19, 2006
    #6
  7. deniz1989

    deniz1989 Byte

    @ Jasager

    und was sollte man machen: die viren eifach ignorieren?

    das ist auch kein guter Rat
     
    deniz1989, Feb 19, 2006
    #7
  8. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    nein natürlich nicht. Aber z.B. die betreffende Datei erstmal hier überprüfen. Wenn man sich nicht sicher ist jemanden Fragen der sich damit auskennt. Aber wenn der Trojaner erstmal aktiv ist, ist das Kind sowieso schon im Brunnen und da helfen überhastete Aktionen einfach nicht weiter. Übrigens kann es auch nicht Schaden sich mal zu fragen wie es überhaupt soweit kommen konnte, damit man den selben Fehler nicht zwei mal begeht. In diesem Fall hier ist ja alles harmlos da der Trojaner nicht aktiv war reicht ein bloßes löschen der Mail.
    Falls Backdoors oder andere Malware die dritten Zugriff auf das System gewährt im Spiel ist, ist die einzig sinnvolle Maßnahme ein Neuaufsetzen des Betriebssystems.



    Grüße Jasager
     
    Jasager, Feb 19, 2006
    #8
  9. C.Betz

    C.Betz ROM

    Hallo Zusammen!
    Erst einmal vielen Dank für eure Antworten!

    Noch einmal zur Erklärung. Der Trojaner in dieser Mail ist anscheinend ziemlich gut versteckt (irgendein Javacode im Hintergrund des Textfeldes) Einen Anhang habe ich nicht geöffnet, aber es reicht wohl auch ein Klicken ins Textfeld...

    Die Option "Grafiken nur nach Aufforderung anzeigen" habe ich bereits aktiviert. Ich vermute mal, dass Antivir einfach ein Blitzmerker ist und gleich gecheckt hat, dass mit dieser Mail etwas nicht stimmt!

    Antivir hat mir wie bereits erwähnt allerdings überhaupt keine Handlungsoption angeboten. Da stand einfach -> wird ignoriert da diese Datei eine Mailbox ist.

    Habe den Papierkorb im Thunderbird mehrfach geleert, die Meldung kam immer wieder. Dann habe ich den von Antivir angegebenen Pfad gesucht - war erstmal gar nicht so leicht zu finden (versteckte Dateien im Anwendungsdaten-Ordner) schließlich habe ich den Ordner gefunden und auch noch mal gelöscht. Nach einem neuen kompletten Antivir-Scan hat er den Virus dann nochmal entdeckt, allerdings in C:RECYCLE.... Das hab ich dann auch noch mal alles gelöscht und jetzt scheint Ruhe zu sein!

    Was mich halt ärgert - woher soll ich nun genau wissen, ob der Trojaner irgendwie aktiviert wurde und über irgendeinen Port Zugriff auf meine Daten gewährt... oder ob Antivir einfach nur schnell reagiert hat und mich auf die Gefahr hingewiesen hat, die von dieser Mail ausgeht?!

    Viele Grüße
    Cordula
     
    C.Betz, Feb 19, 2006
    #9
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Wenn der Trojaner nur in der Mailbox und danach im Papierkorb gefunden wurde dann sollte er nicht aktiv gewesen sein.

    Um sicher zu gehn erstelle ein HijackThis Log und poste den Link zur Auswertung wie hier beschrieben:
    http://www.pcwelt.de/forum/thread134046.html
     
    TheD0CT0R, Feb 19, 2006
    #10
  11. C.Betz

    C.Betz ROM

    C.Betz, Feb 20, 2006
    #11
Thread Status:
Not open for further replies.

Share This Page