Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Elecsys!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2003, 15:46   #1
Hector
 
TR/Elecsys! - Beitrag

TR/Elecsys!



Hallo!

den Trojaner hat bei mir AntiVir gefunden. BS ist win2k sp3 Ich habe ihn bisher noch nicht vernichtet sondern isoliert und den Pc vom Internet getrennt.

Ich würde gerne wissen, was der Trojaner macht. Ich habe etwas gegoogelt, aber noch nichts darüber gefunden.

Last not least, ich bin ein DAU was Sicherheit angeht bisher. Aufgeschreckt wurde ich wie so viel durch den msblast, den ich mittlerweile gepatcht habe. Was würdet ihr mir an Literatur/URLs/von euer HP als erstes zum Einlesen empfehlen?

Scanner ist bei mir bisher AntiVir und ein Internet/Firewall-Router kommt in den nächsten Tagen, da ich eh vorhabe 2 PC + 1 Notebook zu vernetzen.

Alt 13.08.2003, 16:01   #2
Who Cares
 
TR/Elecsys! - Beitrag

TR/Elecsys!



Hi,
scanne die Trojaner-Datei doch mal mit den OnlineScannern von Kaspersky, Trendmicro bzw RAV.

mit den Namen dann in der entsprechende Viren-DB suchen

Wenn die o.g. Scanner nix finden, könnte es auch ein Fehlalarm von AVPE sein
__________________


Alt 13.08.2003, 17:03   #3
Hector
 
TR/Elecsys! - Beitrag

TR/Elecsys!



wie geschrieben:

die Datei ist isoliert. Sie heisst system.exe bzw. jetzt system.exe.vir

bei RAV und Trendmicro habe ich nichts in der Virenliste gefunden.

bei Kaspersky-Online-Scan kam dazu diese Meldung:

infiziert: Backdoor.IRCBot.gen

aber jetzt weiss ich immer noch nicht was das ist.

Aufgefallen ist mir die Sache übrigens, weil sich beim Start immer für ganz kurz ein fremdes, schwarzes Fenster aufpoppte, obwohl ich in letzter Zeit nichts installiert hatte.

edit: ich möchte eben wissen, ob ich ausspioniert wurde und wenn ja möglichst von wem.
__________________

Alt 13.08.2003, 17:15   #4
Who Cares
 
TR/Elecsys! - Beitrag

TR/Elecsys!



</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
Hi,
scanne die Trojaner-Datei doch mal mit den OnlineScannern von ... Trendmicro bzw RAV.
--&gt;
mit den [dabei] gefundenen Namen dann in der entsprechende Viren-DB oder bei VGREP suchen
</font>[/QUOTE]

Alt 13.08.2003, 17:29   #5
Hector
 
TR/Elecsys! - Beitrag

TR/Elecsys!



das weiss ich ja jetzt alles, aber wie kriege ich raus, wer mir das untergeschoben hat und was er genau ausspioniert hat? Die Infos aus den Datenbanken sind nicht gerade üppig. Habt ihr mir da Tipps?

http://www.sophos.ch/virusinfo/analy...ojircbotg.html

Das habe ich noch dazu gefunden.


Alt 13.08.2003, 21:02   #6
FataMorgana
 
TR/Elecsys! - Beitrag

TR/Elecsys!



Hallo Hector,

Dein System ist kompromittiert. Du solltest es neu aufsetzen (vorher Backup machen). Im einzelnen kannst Du nicht mehr feststellen, welche Veränderungen vorgenommen wurden. Wer Dir das untergeschoben hat? Auch darüber kann man momentan nur spekulieren. In welchem Verzeichnis wurde der Trojaner denn gefunden? Benutzt Du Kazaa o. ä.?

Antwort

Themen zu TR/Elecsys!
antivir, ebook, einlesen, empfehlen, gefunde, inter, interne, internet, isoliert, nicht, nichts, not, notebook, sicherheit, sp3, tagen, troja, trojaner, vernetze, vernetzen, vernichtet, win, win2k, wissen, würde, würdet



Zum Thema TR/Elecsys! - Hallo! den Trojaner hat bei mir AntiVir gefunden. BS ist win2k sp3 Ich habe ihn bisher noch nicht vernichtet sondern isoliert und den Pc vom Internet getrennt. Ich würde gerne - TR/Elecsys!...
Archiv
Du betrachtest: TR/Elecsys! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.