Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Neuer Trojaner?? Hilfe gesucht! (https://www.trojaner-board.de/9435-neuer-trojaner-hilfe-gesucht.html)

fivedee 10.11.2004 18:17
Neuer Trojaner?? Hilfe gesucht!
 
Hab mir gerade etwas eingefangen!

Antivir sagt nur
C:\WINDOWS\SYSTEM32\3BPDHRZUWT9TZRG.DLL

Ist das Trojanische Pferd TR/Krepper.Q


und


C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\CXM3S1U3\V30[1].EXE

Ist das Trojanische Pferd TR/Drop.Agent.AG


Antivir haut das ding nicht raus,brauch eure hilfe

Danke im Vorraus

fivedee

Sagamore 10.11.2004 18:39
Für das zweite sollte das Löschen der Temporären Internetdateien des IE helfen.

Edit:
Vielleicht hilft dir beim andejen ja escan:
Anleitung zur Nutzung: http://www.trojaner-board.de/42731-escan-anleitung.html

fivedee 10.11.2004 19:17
Also löschen ist mit Antivir nicht möglich,es sind beide noch da!

Sobald ich den IE starte,oder eine neue Internetpage öffnen will bringt ständig Antivir die Meldung.........somit ist normales Surfen nichtmehr möglich,dauernd die nervige Meldung...

hmmm: (

Sagamore 10.11.2004 19:23
Hat ja auch keiner was von gesagt. Leere deine Temporären Internetdateien den da hockt nach deinen Angaben das Trojanische Pferd TR/Drop.Agent.AG.

Für den anderen sollst du mal Escan ausprobieren. Oder vielleicht mal die Suchfunktion des Boardes nutzen...

fivedee 10.11.2004 19:26
MIt Escan setz ich mit gerade auseinander,aber das löschen der Internet Files hilft leider nicht

fivedee 10.11.2004 22:34
Also ich bekomm die beiden Dinger einfach nicht weg.....im e scan schreibt er folgendes:

->
Nov 10 22:22:00 2004 => Scanning File C:\WINDOWS\system32\z1kns88ofv8.dll
Wed Nov 10 22:22:10 2004 => File C:\WINDOWS\system32\z1kns88ofv8.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.

Wed Nov 10 22:22:27 2004 => Scanning File C:\WINDOWS\h7i2apogcd.exe
Wed Nov 10 22:22:27 2004 => File C:\WINDOWS\h7i2apogcd.exe infected by "TrojanDropper.Win32.Agent.ag" Virus. Action Taken: No Action Taken.

Wed Nov 10 22:22:27 2004 => Scanning File C:\WINDOWS\6e7f2he3jt.exe
Wed Nov 10 22:22:27 2004 => File C:\WINDOWS\6e7f2he3jt.exe infected by "TrojanDropper.Win32.Agent.ag" Virus. Action Taken: No Action Taken.


Wed Nov 10 22:22:56 2004 => Scanning File C:\WINDOWS\System32\EGAUTH.dll
Wed Nov 10 22:22:56 2004 => File C:\WINDOWS\System32\EGAUTH.dll infected by "TrojanDownloader.Win32.P2E.ad" Virus. Action Taken: No Action Taken.

Wed Nov 10 22:22:57 2004 => Scanning File C:\WINDOWS\System32\p2esocks_1019.dll
Wed Nov 10 22:22:57 2004 => File C:\WINDOWS\System32\p2esocks_1019.dll infected by "TrojanDownloader.Win32.P2E.ad" Virus. Action Taken: No Action Taken.

Wed Nov 10 22:23:43 2004 => Scanning File C:\WINDOWS\System32\authclient.exe
Wed Nov 10 22:23:43 2004 => File C:\WINDOWS\System32\authclient.exe infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.


hab zu dem Theam echt kein Plan,was kann ich weiterhin noch machen?
hab auch mal gegoogelt aber zum Thema "Krepper Q" findet man nichts....

*Christian* 10.11.2004 23:27
Lösche die gefundenen Dateien doch einfach manuell im abg. Modus.

Dann sind sie garantiert weg. :)

fivedee 10.11.2004 23:51
Ok,mit dieser Testversion konnte ich nur den Logg lesen,nicht löschen!

Nun fand ich eine andere 20mb schwere Version,mit der ging es,nun ist auch der Rechner schon um einiges schneller!

Puhh,nochma die Kurve gekratzt :party:

Postfrosch 18.11.2004 19:04
habe ein ähnliches Problem...
also selber Trojaner : "Krepper.Q"
Anti-vir kann die dateien zwar löschen, (liegen in windows/system32) aber da kommen immer neue...
Und es läuft ein Prozess mit einem sehr verdächtigem namen: rhdvb9p3fw50rthd.exe

ich denke mal, das dieser prozess für die neuerstellung der dateien verantwortlich is... ich kann ihn aber nicht beenden....
Im Moment bin ich mit einem anderen, nicht infizierten PC online, den anderen hab ich ausgestöpselt...
Was soll ich tun?

Sagamore 18.11.2004 19:15
Versuch mal den Prozess mit diesem Tool zu löschen:

http://www.sysinternals.com/ntw2k/fr.../procexp.shtml

Downloadlinks am ende der Seite, bitte für das entsprechende Betriebssystem auswählen. Nach dem Löschen des Prozesses am besten auch die Startfunktion für das Teil ausfindig machen und löschen.

Viel Erfolg!

Postfrosch 18.11.2004 19:27
danke, werds versuchen

Shadowdance 18.11.2004 19:27
@ fivedee

lade (falls noch nötig) das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

@ Postfrosch

mach das Gleiche und eröffne bitte einen eigenen Thread --> übersichtlicher.

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:49 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129