Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/PSW.PdPi.CT.1.D (https://www.trojaner-board.de/30428-tr-psw-pdpi-ct-1-d.html)

redfunk 07.07.2006 18:24
TR/PSW.PdPi.CT.1.D
 
Tach zusammen,

Hab mir folgenden Trojaner eingefangen TR/PSW.PdPi.CT.1.D und dieser scheint in Windows/System32/SEPPGS.dll zu sitzen. Dieser Scheiß Trojaner sorgt ständig dafür, daß nach einem Systemneustart der Rechner immer wieder die Internetverbindung verliert und ich das Modem, aber auch Soundkarte, immer wieder neu installieren muss. Hab schon sämtliche Virensoftware etc durch, doch das Problem ließ sich bis jetzt nicht beheben.

Hoffe Ihr könnt mir da weiterhelfen. Vielen Dank im voraus!

Mellosun 07.07.2006 18:30
Zitat:
Zitat von redfunk
Tach zusammen,

Hab mir folgenden Trojaner eingefangen TR/PSW.PdPi.CT.1.D und dieser scheint in Windows/System32/SEPPGS.dll zu sitzen.
Woher weißt du das? Wer sagt Dir das?
Genau Angaben des AV Programmes, welches Dir das sagt.....

Wenn du weißt, wo der Trojaner angeblich sitzen soll, dann mal die Datei bei Jotti uind Virustotal auswerten lassen! Link in meiner SIG!

Ein Hijacktis Log wäre nicht schlecht!
Auch in meiner Anleitung zu finden!


Gruß Mellosun

ordell1234 07.07.2006 18:31
Tach,

Haste die Suchfunktion des TB genutzt? Nein. Schau mal hier: showthread.php?t=29779

Sieht also schlecht aus. Lasse die SEPPGS.dll mal bei Jotti oder Virustotal prüfen. Bestätigt sich der Backdoorverdacht, nutze zum Neuaufsetzen die Anleitung von cidre (faq)

Gruß

Sunny 07.07.2006 18:32
zusätzlich zu Mellosun´s Beitrag führe bitte folgendes aus --> F-Secure Blacklight
und poste anschliessend das Log vom Scan.
Ich vermute das es sich bei diesem Trojaner um Rootkit Technologie handelt.

Gruß
Daniel

felix1 07.07.2006 18:38
Zitat:
Zitat von ordell1234
Tach,

Sieht also schlecht aus. Lasse die SEPPGS.dll mal bei Jotti oder Virustotal prüfen. Bestätigt sich der Backdoorverdacht, nutze zum Neuaufsetzen die Anleitung von cidre (faq)

Gruß
:rolleyes: Ohne zu wissen, was los ist, halte ich Deinen Ratschlag für bedenklich.

@Moin [GC]Sunny:party:

ordell1234 07.07.2006 18:56
Zitat:
Ohne zu wissen, was los ist, halte ich Deinen Ratschlag für bedenklich.
Deswegen soll er die Datei ja zunächst prüfen, bevor er neu aufsetzt.

Sunny 07.07.2006 19:50
Moin Felix lange nichts mehr voneinander gelesen :party:


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129