Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv

Archiv: TrojanDownloader.W32.Small.m

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Alt 22.01.2003, 12:58   #1
I_wanna_know
 
TrojanDownloader.W32.Small.m - Rotes Gesicht

TrojanDownloader.W32.Small.m



Hi @ all.
Hab mir gerade irgendwie von einer Seite den obigen trojaner eingefangen. AVK 12 Wächter hats erkannt (KAV Engine)
Nun lässt sich das Teil (3 mal aufm Comp vorhanden) nicht desinfizieren.
Ich habe es ersteinmal n die Quarantäne verschoben, danmit die Schadfunktion nicht ausgeführt werden kann. Hab mich mal schlau gemacht, ist kein Trojaner im eigentlichen Sinne. Es lädt einen Trojaner und wahrscheinlich auch Dialer aus dem Internet nach. Ich hoffe jetzt passiert nichts weiter.
Was soll ich tun?
Infizert sind folgende Dateien:
C:\RECYCLED\NortonProtect ----> Ist ein Tool
Datei: 00001724.EXE zum überwachen von gelöschten Dateien zum Wiederherstellen.
Dann ebebnfalls infiziert:
C:\_RESTORE\Temp
Datei: A0009374.CPY
C:\PROGRAMME\OPERA\CACHE4
Datei: OPR001A9.EXE

Was soll ich tun??????
Thanx

[ 22. Januar 2003, 12:58: Beitrag editiert von: I_wanna_know ]

Alt 22.01.2003, 14:02   #2
FataMorgana
 
TrojanDownloader.W32.Small.m - Beitrag

TrojanDownloader.W32.Small.m



Hallo I_wanna_know,

versuch doch mal folgendes (Dein OS ist Win ME, oder?):
1. Lösche den Papierkorb mit NortonProtect endgültig.
2. Deaktiviere die Systemwiederherstellung einmal und aktiviere sie anschließend wieder.
3. Leere den Opera-Cache.

Deine Probleme dürften dann wahrscheinlich gelöst sein.
__________________


Alt 22.01.2003, 14:06   #3
I_wanna_know
 
TrojanDownloader.W32.Small.m - Pfeil

TrojanDownloader.W32.Small.m



Hi Fata Morgana,
du ja ich habe Win ME.
Du meinst anscheinend ich solle alle Dadteien im Papierkorp im infizierten Verzeichnis für immer löschen, oder?
Dazu müsste ich aber doch alles aus der Quarantäne wieder zurück verschieben, nicht wahr?

Das mit dem Restore Temp ist doch ein Trick des Trojaners, damit er bei einer Systemwiederherstellung mitgeschleppt wird, hab ich Recht?

Vielen dank soweit, werde es später mal versuchen.
Ciao

[ 22. Januar 2003, 14:08: Beitrag editiert von: I_wanna_know ]
__________________

Alt 22.01.2003, 14:22   #4
FataMorgana
 
TrojanDownloader.W32.Small.m - Beitrag

TrojanDownloader.W32.Small.m



</font><blockquote>Zitat:</font><hr />Original erstellt von I_wanna_know:
Du meinst anscheinend ich solle alle Dadteien im Papierkorp im infizierten Verzeichnis für immer löschen, oder?</font>[/QUOTE]Ja.

</font><blockquote>Zitat:</font><hr /> Dazu müsste ich aber doch alles aus der Quarantäne wieder zurück verschieben, nicht wahr? </font>[/QUOTE]Soweit ich das überblicke - nein. Lösch doch vorher einfach die Quarantäne-Dateien und leere dann den Papierkorb definitiv mit NortonProtect.

</font><blockquote>Zitat:</font><hr /> Das mit dem Restore Temp ist doch ein Trick des Trojaners, damit er bei einer Systemwiederherstellung mitgeschleppt wird, hab ich Recht? </font>[/QUOTE]Nein. Das macht nicht der Trojaner, sondern Windows selbst.

Alt 22.01.2003, 14:25   #5
I_wanna_know
 
TrojanDownloader.W32.Small.m - Beitrag

TrojanDownloader.W32.Small.m



</font><blockquote>Zitat:</font><hr />Das mit dem Restore Temp ist doch ein Trick des Trojaners, damit er bei einer Systemwiederherstellung mitgeschleppt wird, hab ich Recht?
--------------------------------------------------------------------------------

Nein. Das macht nicht der Trojaner, sondern Windows selbst. </font>[/QUOTE]Mein ich doch
Ok, danke, dann werd ich mich mal gleich an die Arbeit machen, wenn AVK danach noch was findet werde ich es hier posten.
Danke Fata Morgana


Alt 22.01.2003, 14:32   #6
mmk
 
TrojanDownloader.W32.Small.m - Idee

TrojanDownloader.W32.Small.m



Hallo!

Keine Sorge, der TrojanDownloader ist _nicht aktiv_ auf Deinem Recher - dies haben bereits die Nutzung des Opera an erster Stelle, sowie der Einsatz eines leistungsfähigen AV-Scanners verhindert.

Deaktiviere einfach die Systemwiederherstellung, lösche den Papierkorb sowie den Browsercache, und alles ist in Ordnung.

Alt 22.01.2003, 15:08   #7
Lucky
/// Helfer-Team
 
TrojanDownloader.W32.Small.m - Beitrag

TrojanDownloader.W32.Small.m



Versuch doch mal TrojanHunter... was das Programm sagt.. [img]smile.gif[/img]
__________________
Kein Support per PM!

Alt 22.01.2003, 15:15   #8
I_wanna_know
 
TrojanDownloader.W32.Small.m - Pfeil

TrojanDownloader.W32.Small.m



Yuhuuu
Danke fata Morgana und mmk, hat gefuntzt.
Den Trojaner hab ich in die ewigen Jagdgründe geschickt
Zuerst hätte ich doch beinahe den ganzen Opera Cache 4 Ordner statt nur den Inhalt gelöscht. Halt noch mal rückgängig und dann den gesamten Inhalt gelöscht, Systemwiederherstellung deaktivier, wieder aktiviert u.s.w
RECYCLED befand sich irgendwie nicht auf C, anscheinend hatte es gereicht den Papierkorb mit dem N symbol vollständig zu löschen, so dass alle Papierkörbe auf C leer waren.
Jedenfalls hatte AVK nichts mehr gefunden.
--&gt; Wieder einmal ein Beweis für die Hilfsbereitschaft und den Service dieses Forums [img]graemlins/aplaus.gif[/img]
@ Lucky: Ich hab doch AVK, dann ist doch Trojan Hunter nicht mehr notwendig, oder?

[ 22. Januar 2003, 15:21: Beitrag editiert von: I_wanna_know ]

Alt 22.01.2003, 15:36   #9
Lucky
/// Helfer-Team
 
TrojanDownloader.W32.Small.m - Beitrag

TrojanDownloader.W32.Small.m



Ich weiß nicht, ich sag immer doppel hält besser, und da du ja den Trojan Hunter nicht als Monitor mitlaufen lassen sollst, sollten die sich eigentlich behindern dürfen. [img]smile.gif[/img]
__________________
Kein Support per PM!

 

Themen zu TrojanDownloader.W32.Small.m
.exe, ?????, beitrag, cache, dateien, dialer, erkannt, folge, folgende, gelöschten, infiziert, interne, internet, januar, lädt, nicht, nichts, opera, programme, quara, quarantäne, recycled, seite, trojaner, verschoben, wahrscheinlich, wächter, überwachen, _restore



Ähnliche Themen: TrojanDownloader.W32.Small.m


  1. Internet Speed halbiert nach teilweiser entfernung von TrojanDownloader:Win32/Small.gen!I
    Log-Analyse und Auswertung - 22.11.2011 (20)
  2. TrojanDownloader.Mufanom/A
    Log-Analyse und Auswertung - 02.08.2011 (18)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  4. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  6. TrojanDownloader
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (5)
  7. TrojanDownloader.Ist.Bar
    Log-Analyse und Auswertung - 22.02.2010 (1)
  8. TrojanDownloader.JS.Agent.Ciw
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (14)
  9. TrojanDownloader
    Plagegeister aller Art und deren Bekämpfung - 04.05.2008 (20)
  10. Win32.TrojanDownloader.Small und kein Ausweg?
    Log-Analyse und Auswertung - 03.04.2008 (3)
  11. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  12. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  13. TrojanDownloader.Small.AQT/TrojanClicker.VB.ID
    Log-Analyse und Auswertung - 30.01.2006 (6)
  14. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  15. TrojanDownloader.JS.IstBar.a
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (12)
  16. TrojanDownloader.W32.Stubby.a
    Plagegeister aller Art und deren Bekämpfung - 14.05.2004 (2)
  17. trojandownloader...small.ct
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (4)

Zum Thema TrojanDownloader.W32.Small.m - Hi @ all. Hab mir gerade irgendwie von einer Seite den obigen trojaner eingefangen. AVK 12 Wächter hats erkannt (KAV Engine) Nun lässt sich das Teil (3 mal aufm Comp - TrojanDownloader.W32.Small.m...
Archiv
Du betrachtest: TrojanDownloader.W32.Small.m auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.