Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanerbefall (https://www.trojaner-board.de/13587-trojanerbefall.html)

ROLLIM 10.02.2005 12:48
Trojanerbefall
 
Ich bin neu im Forum, ich suche Hilfe da mein PC nicht immer das macht was ich will, meine Virensoftware von G-DATA (AOL) hat drei Trojaner "Trojan-Downloader.Win32.Agent.ea" , "Trojan.Win32.P2E.m" ,"Trojan.Downloader.Gen"
entdeckt.
Wer kann mir sagen wie ich diese Trojaner von meinem PC bekomme

Gigamail 10.02.2005 12:59
Hi,

scanne Dein System mit eScan folge der Beschreiung unten

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

http://www.cosgan.org/images/midi/konfus/g020.gif

ROLLIM 25.02.2005 12:36
Hat es keine konsequenzen wenn sich eScan im genannten Ordner entpackt hat ?



Du kannst die Dateien manuell wieder löschen



Nun habe ich das Problem das ich den PC nicht im abgesicherten Modus hochgefahren bekomme,
nach beschriebener Vorgehensweise komme ich zwar im BIOS find aber keinen Hinweis den Rechner im abgesicherten Modus hochzufahren,
eine weitere Frage wäre muß ich das Virenprogramm von GDATA ausschalten?



Sorry ich bin nicht ganz auf dem aktuellen Stand aber wen Du nicht in den abgesicherten Modus kommst können auch Dateien defekt sein. Gehe dazu mal bei Microsoft auf die Supportseite und gebe bei der Suche abgesicherter Modus ein, dort kannste vielleicht etwas erfahren.
Deinen Virenscanner kenne ich nicht, normalerweise gibt es bei scan mit eScan keine Probleme aber wenn kannst Du Deinen anderen Scanner im System deaktivieren und dann scannen. Wichtig ist im abgesicherten Modus da dann nicht alle Prozesse (auch schädliche) geladen sind



Hallo Gigamail

habe es nun geschafft im abgesicherten Modus den PC hochzufahren und eScan zu starten
es wurden 7 Viren gefunden.
Ich habe (AVP39E.tmp ) gelöscht weil mir mein GDATA Virenprogramm mir diesen Trojaner auch anzeigte, bei den anderen gefundenen Viren bin ich mir nicht sicher ob es wirklich schädliche Dateien sind
könntest du mir vieleicht da etwas zu sagen


File C:\WINDOWS\installer[ssf-10528,de].exe infected by "not-a-virus:PornWare.Dialer.Intexdial" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\HackWorldPlus[hackworldplus,de,1].exe infected by "not-a-virus:PornWare.Dialer.Intexdial" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\installer[t2s-10024,de].exe infected by "not-a-virus:PornWare.Dialer.Intexdial" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\installer[p2p-10074,de].exe tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.
File C:\WINDOWS\mruninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\System32\EGCOMLIB_1034.dll infected by "not-a-virus:PornWare.Dialer.InstantAccess" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\xy\LOKALE~1\Temp\AVP39E.tmp infected by "Trojan-Downloader.Win32.Agent.ea" Virus. Action Taken: No Action Taken.
Gruß Rollim




Hi Rollim
ich freue mich für Dich , aber bitte poste doch Deine Ergebnisse in Deinen Thread das ist auch für Dich besser da dort mehr Leute helfen können, natürlich auch schneller
:huepp:

Gigamail 25.02.2005 12:58
Zitat:
bei den anderen gefundenen Viren bin ich mir nicht sicher ob es wirklich schädliche Dateien sind
wenn Du die Namen liest, dann siehst Du schon kann nicht in Ordnung sein.
Zitat:
PornWare.Dialer.Intexdial
also lösche alle gefundenen Dateien im abgesicherten Modus Systemwiederherstellung deaktiviert. Bleibe im abgesicherten Modus lasse den eScan nochmal drüberlaufen (wichtig: Scan ALL Files muss mit angeklickt sein)

boote in den normalen Modus
Estelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Ergebnis vom eSan mit posten

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131