Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/Dldr.iBill.P (https://www.trojaner-board.de/36196-trojaner-tr-dldr-ibill-p.html)

MightyMarc 11.02.2007 15:39
Probiere mal folgendes:

Kopiere eine der Dateien auf den Desktop und benenne sie um (z.B. in virus.exe). Versuche dann sie nochmal hochzuladen. Funktioniert das?

mandy010388 11.02.2007 15:47
das versteh ich jetzt nicht ich ichhabe ja keine Datei sondern nur einen Namen oder bin ich jetzt falsch?

MightyMarc 11.02.2007 15:52
Zitat:
Zitat von mandy010388 (Beitrag 253405)
das versteh ich jetzt nicht ich ichhabe ja keine Datei sondern nur einen Namen oder bin ich jetzt falsch?
Zitat:
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Ebay-47052997.zip\Ebay.pdf.exe
C:\WINDOWS\system32\bild_album.exe
C:\WINDOWS\system32\ipv6monl.dll
Diese Dateien meinte ich. Mit der Bezeichnung von Antivir kann ich nichts anfangen. Ich hoffe, dass andere Scanner eine bessere Bezeichnung liefern.


Dann lade dir Blacklight:
F-Secure Blacklight > Rootkit Elimination Technology
Scanne damit und poste das Log.

mandy010388 11.02.2007 16:04
Habe erstmal die Datein bei Virustotal geprüft.
Hier die Antworten

Your file "bild_album.exe" is queued in position: 4. Estimated start time is between 81 and 116 seconds.


Your file "Ebay.pdf.exe_" is queued in position: 29. Estimated start time is between 5 and 8 minutes.

Your file "ipv6monl.dll" is queued in position: 30. Estimated start time is between 5 and 8 minutes.

Hatte noch mehr meldungen von denen habe heute alerdings ein anderes Virusprogramm rauf machen wollen und dafür musste ich das alte Deinstallieren und jetzt sind alle meldungen weg.

Lade mir das andere Programm mal runter.

MightyMarc 11.02.2007 16:18
Ein anderes Antivrenprogramm wird vermutlich nicht viel bringen. Die entscheidende Frage ist, bo wir diese eine ominöse Datei finden können. Dafür benötigen wir Blacklight.

mandy010388 11.02.2007 16:31
So habe das andere Programm jetzt herunter geladen. Es scannt jrtzt den PC aber das wird sicherlich ne weile dauern.

mandy010388 11.02.2007 18:13
Habe meinen PC damit gescannt er hat keine Viren, 32 Spyware, keine Riskware-Elemente gefunden. Den Bericht konnte ich leider nicht öffnen. :heulen:

Kann ich sonst noch was machen?

LG Mandy

mandy010388 12.02.2007 18:21
Hallo,
würde mich freuen wenn mir jemand helfen könnte.

Es komme immer mehr meldungen.
Jetzt hat ein anderes Programm einen Virus gefunden

NAME: MS05-013
ALIAS: DHTML Editing Component ActiveX Control Cross Domain Vulnerability
ALIAS: Exploit.Win32.MS05-013.gen
ALIAS: CAN-2004-1319

Summary

F-Secure Anti-Virus contains generic detection for a exploit that takes advantage of the vulnerability in DHTML Editing ActiveX Control (MS05-013/CAN-2004-1319). Further information about this vulnerability is available from Microsoft

Was soll ich jetzt machen das Löschen oder in Quarantäne lassen?

Bitte helft mir.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:43 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131