| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Drop.Bancos.BG.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.09.2005, 13:08
| #1 |
| |  TR/Drop.Bancos.BG.1 Hallo, habe gestern abend bei Eidos.de versucht einen Patch zu ThiefII The Metal Age herunterzuladen -dabei gab es folgende Trojaner -Meldung: ...dies ist der Trojaner: TR/Drop.Bancos.BG.1 immer im selben Pfad: C:\Dokumente und Einstellungen\Jxxx\Lokale...\TEMP Habe dann gestern abend im Abgesicherten Modus alles durchgescannt, mit: AntiVir -neueste Vers. (heute schon zweimal versucht upzudaten -noch keine neuere Vers. vorhanden -letztes Update war gestern mittag. SS&D und mit Stinger, jeweils neuste Vers. -haben auch nichts gefunden. Er findet nichts -ich finde im Temp Ordner auch nichts -Google hat keine Infos zu genannten TR/ Im AntiVir -der Virusliste, ist der Trojaner aufgelistet -ich kann ihn auch löschen, wenn ich ihn allerdings nur sperre, sehe ich im Temp-Ordner trotzdem nichts -Systemdateien sperren und alle Datein und Ordner anzeigen habe ich für diesen Zweck mal entsprechend ungestellt. Habe vorhin noch zweimal (ich wollte es genau wissen) den Link bei Eidos.de angeklickt -immer das selbe Ergebniss -Trojaner! Die Datei wird auch nie rundergeladen, bzw. ich beende das sofort, hatte gestern nur nicht darauf geachtet, wie der TR/ sich nennt - im Eidos.de Foren habe ich heute früh schon einen Thread dafür eröffnet - ich werde den Eindruck nicht los, das der TR/ sich erst durch den Link anklicken runterladen will oder wie auch immer. Das passiert nur bei diesem Link -die Patch Datei ist dann, wahrscheinlich durch meinen Abbruch immer nur in 0Byte abgelegt, worüber ich eigentlich auch froh bin -ich denke der Trojaner steckt in den Patch oder zumindest könnte er durch den Link runtergeladen werden. Also die AV Meldung kommt, nachdem ich den Link angeklickt habe -komischerweise geht der Download nicht automatisch los, obwohl er das sollte -dann die Abfrage vom Firefox in welchen Pfad man runterladen will, klickt man dann auf OK -kommt sofort die AV-Meldung! edit: vielleicht ist das ja wichtig... Heute beim zweiten Versuch, lautet die Datei unter TEMP -> \04Z2YDRJ.exe beim dritten Versuch -> \WIQZSYYZ.EXE LogFile: Geändert von Garrett (11.09.2005 um 13:14 Uhr) |
| Themen zu TR/Drop.Bancos.BG.1 |
| abbruch, abgesicherten, abgesicherten modus, anzeige, anzeigen, automatisch, download, druck, einstellungen, eröffnet, firefox, folge, foren, heute, klicke, klicken, link, link angeklickt, löschen, modus, neuste, nichts, ordner, sperren, stinger, temp, temp ordner, temp-ordner, update, zweck |
Baum-Darstellung