Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Tmks.3, bitte um Info

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2003, 11:12   #1
skinnyrunt
 
Trojaner TR/Tmks.3, bitte um Info - Böse

Trojaner TR/Tmks.3, bitte um Info



Hi,
habe soeben, kurz nach dem letzten Update von Antivir und dem anschließenden Scan, folgenden Trojaner auf meinem System entdeckt: TR/Tmks.3.

Finde nirgendwo Informationen dazu. Hat jemand Infos woher das Teil kommt, was es macht etc?
Danke für die Hilfe.
Gruß
Ann

Alt 21.11.2003, 11:45   #2
Rene-gad
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



hi skinnyrunt
Willkommen an board
</font><blockquote>Zitat:</font><hr />
...Finde nirgendwo Informationen dazu....
</font>[/QUOTE]..hmmmm, ich auch :
- wo genau wurde der Trojaner gefunden/gemeldet?
- was für Betriebssystem hast du?
- was für Antivirus-Programm/Version/VDF-Version hast du?
Schau mal noch bitte hinher!
__________________


Alt 24.11.2003, 17:12   #3
skinnyrunt
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



Hi,

sorry für die späte Reaktion. Keine Deiner Fraen kann ich beantworten, da ich mit Antivir das Teil schon bekämpft hatte und hoffte, danach Ruhe zu haben. Ich habe auch anhand Deiner Links nichts gefunden, weiß also nicht, was das Teil anstellt. Schon kurz bevor und auch nach dem Löschen des Trojaners war mir die ungeöhnlich hohe Zahl an Spam Mails aufgefallen. Dem habe ich nun Einhalt bieten können, indem ich kurzerhand die Emailadresse gewechselt habe.

Heute habe ich nun einen Dialer auf meinem PC entdeckt, der aber, weil DSL und 0190 Nummern gesperrt, hoffentlich keinen Schaden angerichtet hat. Blöderweise habe ich mir die Nummer nicht aufgeschrieben.

Zudem ist beim gerade laufenden Antivir Scan zwei weitere Meldungen gekommen. Hier der Originaltext aus dem Report.

Alles schön und gut, ich kann damit nichts anfangen:

C:\WINDOWS\Temporary Internet Files\Content.IE5\05YZKLUB
1287[1].cab
ArchiveType: CAB (Microsoft)
--&gt; acab.dll
HINWEIS! Der Archivheader ist defekt C:\WINDOWS\Temporary Internet Files\Content.IE5\6GXR3USE
wmv9VCM[1].CAB
ArchiveType: CAB (Microsoft)
--&gt; WMV9VCM.inf
HINWEIS! Der Archivheader ist defekt
--&gt; WMV9VCM.dll
HINWEIS! Der Archivheader ist defekt C:\WINDOWS\Temporary Internet Files\Content.IE5\ZPAXUND9
wmv9VCM[1].CAB
ArchiveType: CAB (Microsoft)
--&gt; WMV9VCM.inf
HINWEIS! Der Archivheader ist defekt
--&gt; WMV9VCM.dll
HINWEIS! Der Archivheader ist defekt C:\WINDOWS\.jpi_cache\jar\1.0
count4.jar-52d901f2-2d2f2ddd.zip
ArchiveType: ZIP
--&gt; VerifierBug.class
Ist das Trojanische Pferd TR/Java.ByteVerify
--&gt; Dummy.class
Ist das Trojanische Pferd TR/ClaLdr.Dummy.C C:\WINDOWS\AU_Temp\AU_Down\pattern
vsapi.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt


D:\CABS
DRIVER14.CAB
ArchiveType: CAB (Microsoft)
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Gruß
Ann
Slightly desperate
__________________

Alt 24.11.2003, 17:38   #4
Rene-gad
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



@skinnyrunt

</font><blockquote>Zitat:</font><hr />
...Heute habe ich nun einen Dialer auf meinem PC entdeckt, der aber, weil DSL und 0190 Nummern gesperrt, hoffentlich keinen Schaden angerichtet hat. Blöderweise habe ich mir die Nummer nicht aufgeschrieben.
</font>[/QUOTE]

...gegen Dialer bitte YAW3.5 verwenden. (Link zum DL s. auf dieser Seite oben)
</font><blockquote>Zitat:</font><hr />
...Zudem ist beim gerade laufenden Antivir Scan zwei weitere Meldungen gekommen...
...C:\WINDOWS\Temporary Internet Files\..
</font>[/QUOTE]

... Extras/Internetoptionen/Allgemein/Dateien löschen .

</font><blockquote>Zitat:</font><hr />
...\.jpi_cache\...
...\AU_Temp\AU_Down\...
</font>[/QUOTE]

..diese Verzeichnisse einfach löschen . Spaßes halber du kannst die "verdächtigen" Dateien mit dem Kaspersky Online Viren Check überprüfen. AVPE ist nicht besonders zuverlässing im Umgang mit den Archiven.
</font><blockquote>Zitat:</font><hr />
D:\CABS
DRIVER14.CAB
ArchiveType: CAB (Microsoft)
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
</font>[/QUOTE]

...und wo ist hier die Gefahr? CAB-Dateien sind normalerweise von Microsoft mitgelieferte Archive mit Treibern. "Multiple Volume" bedeutet nur, dass in einem Archiv die anderen Archiv-Dateien verpackt sind, die auch einen dateiübergreifendes Archiv bilden können. Dieses Verfahren wird verwendet, wenn man eine große Datei auf den Disketten speichern möchte.
CAB-Dateien kann man grundsätzlich aus der Suche ausschließen.

Alt 24.11.2003, 18:01   #5
skinnyrunt
 
Trojaner TR/Tmks.3, bitte um Info - Icon19

Trojaner TR/Tmks.3, bitte um Info



OK. Vielen Dank.
Lasse gerade mal trendmicro Symatec über den Rechner laufen, mal sehen, was er ausspuckt.
Bei Kapersky war ich schon mal gucken, bin aber nicht weiter gekommen.

Ich frage mich nur: warum diese geballte Ladung derzeit?
Habe ich ein Leck im Netzwerk und wenn ja wie finde und stopfe es?

Man hat ja mal ab und an was, aber doch nicht vermehrt alle paar Tage.

Wie verhält es sich nun eigentlich mit DSL und Dialern? Die Infos dazu finde ich immer etwas verwirrend.


Alt 24.11.2003, 18:03   #6
skinnyrunt
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



Und da haben wir einen neuen ungebetenen Gast: TR/THUNKER. Sehr schon. Habe ich auch nicht eingeladen.

Alt 24.11.2003, 18:05   #7
skinnyrunt
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



Ach ja - die Frage nach dem Betriebsystem: Windows Millennium

Alt 24.11.2003, 18:06   #8
skinnyrunt
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



und das Ding heißt auch Sysclean und nicht symatec. [img]graemlins/headbang.gif[/img]

Alt 25.11.2003, 07:15   #9
Rene-gad
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



hi skinnyrunt,
erst mal langsam : wo wurde den Virus gefunden/gemeldet? Was hat Sysclean damit gemacht: gelöscht, gesäubert, weggelassen? Von Trendmicro nimm lieber Housecall Virenscan und poste bitte hier die Ergebnisse mit den kompletten Pfaden z.B. TR/DINGSBUMS in Datei C:\WINDOOFS\KLATSCH\tippihippi.exe gefunden. Wie du siehst, einige Dateien und Ordner kann man einfach löschen. Schau mal noch den Link in meiner Signatur - Online-Virenscanner. Und wo lag dein Problem mit dem Kaspersky? Hier klicken, , die Festplatte(n) "durchsuchen" , Datei(dafür ist sehr wichtig, den Pfad zu wissen) finden, dann "überprüfen" anklicken, Ergebnis abwarten.

Alt 25.11.2003, 09:26   #10
skinnyrunt
 
Trojaner TR/Tmks.3, bitte um Info - Icon30

Trojaner TR/Tmks.3, bitte um Info



Hat ihn gelöscht. Ich hoffe mal, daß ich jetzt nichts mehr finde, werde aber noch mal mit Deinen Empfehlungen drübergehen und schau mal, ob es einen Report gibt.

Wie verhält es sich denn nun mit DSL/0190 gesperrt und Webdialern?


Früher Vogel fängt den Wurm!

Alt 25.11.2003, 09:35   #11
skinnyrunt
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



Trendmicro Housecall finde ich nicht.

Alt 25.11.2003, 10:13   #12
Rene-gad
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



</font><blockquote>Zitat:</font><hr />Original erstellt von skinnyrunt:
Trendmicro Housecall finde ich nicht. </font>[/QUOTE]TM-Housecall. Vor dem Scan bitte unbedingt AV-Guard abschalten!!!
</font><blockquote>Zitat:</font><hr />Wie verhält es sich denn nun mit DSL/0190 gesperrt und Webdialern? </font>[/QUOTE]...ähmmm... wer verhält sich wie? . Das Thema "DSL & Dialer" wurde schon zigtausend mal hier im Board besprochen, versuche mal mit der Board-Suche
Allgemein gilt: wenn man NUR DSL -Anschluß am PC hat (ohne Telefonanschluß), muß man keine Angst vor den Dialer haben.
Noch 'ne Zwischenfrage: Hast du YAW3.5 schon ausprobiert [img]graemlins/crazy.gif[/img] ?

Alt 25.11.2003, 10:51   #13
skinnyrunt
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



Habe ich zwischenzeitlich auch gemacht, er hat nichts gefunden.

Ich les dann mal nach, bin im Moment etwas unter Druck (arme Selbständige, muß sehen wo die Brötchen herkommen)

Aber auf jeden Fall mal vielen vielen Dank für die Tips. Ich bin keinesfalls in Panik, es funktioniert ja alles und es ist auch nicht das erste Mal. Bis auf einmal habe ich immer alles wieder in den Griff bekommen.
Muß jetzt mal weg. Bis später.

Alt 25.11.2003, 13:06   #14
Rene-gad
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



</font><blockquote>Zitat:</font><hr /> ....Ich les dann mal nach, bin im Moment etwas unter Druck (arme Selbständige, muß sehen wo die Brötchen herkommen)...
</font>[/QUOTE]....eine Runde Mitleid [img]smile.gif[/img] !!! Wenn du aber weiter so fahrlässig mit der Internet-Sicherheit umgehst, verdienst du eher nicht viel. Kaufe ein anständiges Antivirus-Programm (Kaspersky, z.B.) und einen DSL - Anschluß mit einem Router . Welchen und die anderen "W-Fragen" - guck hier im Board. Noch würde ich dir den Forum bei www.rokop-security.de seeehr empfehlen.

Alt 25.11.2003, 21:08   #15
skinnyrunt
 
Trojaner TR/Tmks.3, bitte um Info - Beitrag

Trojaner TR/Tmks.3, bitte um Info



Danke für den Tip. Du hast Recht, in puncto Sicherheit ist es hier nicht weit her. Der Rechner, den es so übel trifft, ist gottseidank nicht meiner sondern der meines lebensgefährdenen. Habe DSL, habe SMC wireless Router, scheue mich aber davor, die Firewall zu installieren, hatte das schon mal und dann ging gar nichts mehr.
Ich verdiene in der Tat nicht viel =&gt; LOB für dieses mundegbissene Netzwerk hier!

Antwort

Themen zu Trojaner TR/Tmks.3, bitte um Info
antivir, entdeck, entdeckt, folge, folgende, folgenden, informationen, infos, meinem, scan, schließe, system, troja, trojaner, update




Ähnliche Themen: Trojaner TR/Tmks.3, bitte um Info


  1. getwindow.info - trojaner
    Log-Analyse und Auswertung - 27.10.2013 (19)
  2. NAV-Test bei Trojaner-Info
    Antiviren-, Firewall- und andere Schutzprogramme - 20.09.2013 (60)
  3. Trojaner clickcompare.info - Bitte um Hilfe!!
    Log-Analyse und Auswertung - 27.07.2013 (9)
  4. Zurück Trojaner-Board > Sicherheit - Trojaner-Info.de Forum > Plagegeister aller
    Mülltonne - 11.09.2008 (1)
  5. Brauche eine Info.Bitte
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (3)
  6. Bitte um Info ZU Hijacjing +Logfile
    Log-Analyse und Auswertung - 14.02.2008 (0)
  7. Bitte Info - Hijack This & escan Logfile
    Log-Analyse und Auswertung - 18.06.2007 (3)
  8. trojaner-info.de
    Lob, Kritik und Wünsche - 04.05.2005 (1)
  9. Bitte um Logfile-auswertung für searchfind.info Problem
    Log-Analyse und Auswertung - 28.09.2004 (9)
  10. Bitte Logfile prüfen (searchfind.info)
    Log-Analyse und Auswertung - 03.09.2004 (2)
  11. Bitte um Info ob mein LOG OK ist !
    Log-Analyse und Auswertung - 29.08.2004 (12)
  12. www.trojaner-info.de
    Alles rund um Windows - 10.09.2003 (5)

Zum Thema Trojaner TR/Tmks.3, bitte um Info - Hi, habe soeben, kurz nach dem letzten Update von Antivir und dem anschließenden Scan, folgenden Trojaner auf meinem System entdeckt: TR/Tmks.3. Finde nirgendwo Informationen dazu. Hat jemand Infos woher das - Trojaner TR/Tmks.3, bitte um Info...
Archiv
Du betrachtest: Trojaner TR/Tmks.3, bitte um Info auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.