| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Fraud.A.2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
26.06.2005, 19:56
| #1 |
 |  TR/Fraud.A.2 Nein, die Datei ist im Taskmanager nicht gelistet, hatte ich schon gecheckt. Was nun? Cartman |
|
26.06.2005, 19:58
| #2 |
| Moderator, a.D.   | TR/Fraud.A.2 Benenn die Datei im abgesicherten Modus um. Danach normal starten und die Datei online bei Jotti scannen.
__________________Gruß  Yopie |
|
26.06.2005, 20:00
| #3 |
 | TR/Fraud.A.2 Schalte den AV-Guard während des Hochladens ab.
__________________ |
|
26.06.2005, 20:04
| #4 |
| | TR/Fraud.A.2 Okay Jungs, habe den AV-Guard waehrend des Hochladens deaktiviert (super Idee!) und folgendes Ergebnis bekommen... -------------------- Datei: oleadm.dll Status: INFIZIERT/MALWARE Entdeckte Packprogramme: UPX AntiVir TR/Fraud.A.2 gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Trojan.Fakealert.H gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Fakealert gefunden F-Prot Antivirus W32/Agent.PW gefunden Fortinet W32/Agent.EO-tr gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Win32/Oleloa.A gefunden Norman Virus Control Keine Viren gefunden VBA32 Trojan.Win32.Agent.eo gefunden ------------------- Danke, Cartman |
|
27.06.2005, 13:52
| #5 |
| | TR/Fraud.A.2 Danke, Cidre. Ich habe nun versucht, die infizierte Datei oleadm.dll mittles Killbox im abgesicherten Modus zu loeschen, wie es in Deinem Link empfohlen wird. Das funktionierte nicht. (Ist ja wohl auch eine wichtige Systemdatei, oder nicht?) Alle anderen zu loeschenden Dateien (zloader3.exe etc.) sind auf meinem System nicht zu finden. Nun bin ich zu Panda Active Scan und wollte dort ueber ActiveX den OnlineScan runterladen. Als mir mein AntiVir-Programm allerdings meldete, ich sei gerade dabei, mir den "Windows-Virus W95-Bumble" auf den Rechner zu holen, habe ich den Download-Prozess abgebrochen. Was nun? Danke schonmal, Cartman |
|
27.06.2005, 16:04
| #6 |
| | TR/Fraud.A.2 Das ist denke ich ein Fehlalarm von Antivir.
__________________ --> TR/Fraud.A.2 |
|
27.06.2005, 20:18
| #7 |
| | TR/Fraud.A.2 Hi, leider klappt hier gar nix. Besagte Datei (oleadm.dll) laesst sich auch mit Killbox im abgesicherten Modus nicht loeschen, und wenn ich den OnlineScan ueber ActiveX starten will, meldet IE einen Laufzeitfehler und will in den Debugging-Modus. Wie werde ich das Pferd also los? Dauernd poppt mir das nervige Antivir-Fenster um die Ohren... Danke und Gruss, Cartman |
|
26.06.2005, 20:02
| #8 |
| Administrator, a.D. | TR/Fraud.A.2 Ich denke, daß sich eine Überprüfung der o.g. Datei erübrigt, da es sich hierbei um den Trojaners Smitfraud.c handelt. @ cartman04 Wende folgende Vorgehensweise an, um dein Problem zu lösen. |
|
| Themen zu TR/Fraud.A.2 |
| antivir, antivir meldet, melde, meldet, neues, oeffnen, pferd, system, system32, windows |
Hybrid-Darstellung
