| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TRJ/NABLOAD.DPS in combofix-dateien- BITTE UM HILFE!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.02.2010, 22:38
| #1 |
| |  TRJ/NABLOAD.DPS in combofix-dateien- BITTE UM HILFE! Hallo! Ich habe vor 3 Tagen per PandaSecurity OnlineScan herausgefunden das ich den Virus TRJ/NABLOAD.DPS auf meinem PC habe. Ic hatte mich einigeTage vorher schon gewundert gehabt, dass mein Account bei einer großen bekannten Internetcommunity desöfteren (5mal im Ganzen) stillgelegt wurde, da ich laut deren Aussage gephisht wurde/mein Zugang gecrackt wurde. Auch meine Internetverbindung humpelt mehr als das sie läuft...und mein Pc hört sich so an als ob er sich wirklich sehr anstrengen muss (surrt...und klackt ) obwohl er dies vorher nicht gemacht hat..in dem Maße jedenfalls nicht. Auch fliege ich regelmäßig aus dem internet. Der Virus steckt in folgenden Dateien: 1. c:\users\sic\downloads\combofix.exe[32788r22fwjfw\catchme.cfxxe] 2. c:\combofix\catchme.cfxxe Beide Dateien auch schon bei Virustotal hochgeladen . Das Ergebnis ist folgendes: http://w*w.virustotal.com/de/analisi...2d0-1265836637 & c:\users\***\downloads\combofix.exe[32788r22fwjfw\catchme.cfxxe (leider find ich die datei nicht) Also ich hab mich schon kundig gemacht (removalTool, Information) aber eher mit minderen Erfolg. Scheint nicht so verbreitet zu sein... Was mich wundert...laut Panda sollte er garnich auf meinem Betriebssystem Platz finden da garnich dafür konzipiert (alle Windows ersionen nur haltn nicht Vista & 7 )... hm mag mir das jemand kurz erklären? Vielleicht isser ja garnich so gefährlich? Ich habe als AntiVirusSoftware Norton InternetSecurity 2010 & fürs tägliche "ecken kehren" CCleaner . Für die Spy/Malwaresuche habe ich Superantispyware. (malwarebytes habe ich auch...aber irgendwie hat der nachgelassen (findet nichts mehr...glaube manipuliert). Radikalkur möchte ich übrigens vermeiden weil keine Vista CD mehr hier. |
|
11.02.2010, 01:20
| #2 | |
 |  TRJ/NABLOAD.DPS in combofix-dateien- BITTE UM HILFE! TRJ/NABLOAD.DPS
__________________die schadenscodes die dieser Trojaner verwaltet sind über ein relativ neues rootkit versteckt, wird laut einigen Infos auf anderen seiten nur selten von herkömmlichen anti malware programmen entdeckt. es gibt sicherlich viele möglichkeiten die schadenscodesignatur auf zu spüren. Die sicherste erfahrungsgemäs ist es das rootkit komplett ausser gefecht zu setzen, die softwarelösungen bieten oft mal keine komplette deaktivierung. einfach mal hier das boot cd .iso brennen und über cd booten (damit das rootkit nicht aktiv werden kann) virenprogramm updeten (geht wie gehabt im menue des entsprechenden anti-viren programms) empfelen kann ich dir: Zitat:
nach der reinigung mithilfe der boot cd bitte nochmals auf schadensprozesse prüfen mit deinen programmen. (achtung programme können sich gegebenenfalls beeinflussen) nie mehr wie ein programm installieren (aktivieren) Sag dann bitte bescheid ob sichs gelohnt hat. MFG Schmid M. |
|
| Themen zu TRJ/NABLOAD.DPS in combofix-dateien- BITTE UM HILFE! |
| (suspicious) - dnascan, account, betriebssystem, bitte um hilfe, ccleaner, dateien, ergebnis, escan, folge, folgende, gefährlich, gefährlich?, heuristic.lookslike.win32.suspicious.c!87, hilfe!, information, internetverbindung, malwarebytes, nichts, norton, onlinescan, removaltool, trj/nabload.dps, trojaner nabload, verbindung, virus, virus in password protected archive, virustotal, vista, windows, wirklich, zugang |
Linear-Darstellung
