Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "tr/dldr.ibill.d" Gez-Rechnung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2007, 18:54   #1
cinedax
 
"tr/dldr.ibill.d" Gez-Rechnung - Standard

"tr/dldr.ibill.d" Gez-Rechnung



Hallo Trojaner-Jäger!

Auf dem Rechner meines Vaters ist scheinbar der Trojaner "tr/dldr.ibill.d" am werk.

Antivir hat zwar im System nichts gefunden, jedoch in gelöschten mails fand ich die angebliche GEZ-Rechnung über die sich mein Vater tierisch aufregte. Laut seinen Angaben hat er sie nur ausgedruckt, dann gelöscht und sonst nichts damit angestellt. Sagt er... Er ist aber auch schon 73 und weiß schon so manchmal nicht genau was er tut.
Mehr zum Virus:
TR/Dldr.iBill.C - Kurzfassung

Seine Mails laufen über 'meinen' Server. Dabei wurde mir auffällig, dass sein acc bereits rund 9 MB Traffic auf smtp (Postausgangsserver) in diesem Monat hatte. Für jemand der nicht weiß wie man eine Datei anhängt und nur 4 Mails in den letzten Monat verschickt hat ist das dann doch etwas viel Traffic...

Als ich die GEZ-mail entdeckt habe versuchte die GEZ-Seite aufzurufen. Die Verbindung könnte nicht hergestellt werden, angeblich war Benutzername oder Kennwort falsch. Erst als ich das Verbindungsfenster ohne zu verbinden schloß wurde die GEZ-Seite auf gerufen. Die Verbindung bestand ja bereits schon, aber angeblich doch nicht.
Anderen Seiten waren vorher und nachher abrufbar. Kurz drauf konnte gar keine Verbindung ins Netz aufgebaut werden.
Scheinbar ist der Trojaner (und seine Mitbringsel) schon ziemlich weit ins System vorgedrungen.
Weiß Jemand wie ich diesen Schädling möglichst Stressfrei wieder los bekomme?
Es wird über diesen Rechner mittels 'Star Money' online Banking betrieben.
Sind hier Konsequenzen zu erwarten?

Es ist XP installiert welches immer aktuell gehalten wurde.
Antivir ist der Scanner.
Leider war nur die Windowsfirewall aktiv.


Vielen Dank im voraus für Eure sicherlich zahlreichen Antworten.

Gruß Daniel
__________________
Linux for ever...

Alt 23.01.2007, 20:46   #2
Sunny
Administrator
> Competence Manager
 

"tr/dldr.ibill.d" Gez-Rechnung - Standard

"tr/dldr.ibill.d" Gez-Rechnung



Hallo.

Poste mal bitte ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt.

Außerdem:


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Gruß
Sunny
__________________

__________________

Alt 23.01.2007, 21:02   #3
cinedax
 
"tr/dldr.ibill.d" Gez-Rechnung - Standard

"tr/dldr.ibill.d" Gez-Rechnung



Vielen Dank für die schnelle Antwort. Leider komme ich erst morgen wieder an den Rechner ran. Werd mich im Laufe des Tages wieder melden.

Gruß Daniel
__________________
__________________

Alt 23.01.2007, 21:20   #4
Sunny
Administrator
> Competence Manager
 

"tr/dldr.ibill.d" Gez-Rechnung - Standard

"tr/dldr.ibill.d" Gez-Rechnung



Zitat:
Zitat von cinedax Beitrag anzeigen
Vielen Dank für die schnelle Antwort. Leider komme ich erst morgen wieder an den Rechner ran. Werd mich im Laufe des Tages wieder melden.

Gruß Daniel
Mach das, ich sehe es mir dann morgen an.

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 24.01.2007, 07:56   #5
Astrid
 
"tr/dldr.ibill.d" Gez-Rechnung - Standard

"tr/dldr.ibill.d" Gez-Rechnung



Hallo

gehör auch zu denen, die diese Zip Datei geöffnet haben von der angeblichen GEZ.


[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]


Alt 24.01.2007, 14:55   #6
Sunny
Administrator
> Competence Manager
 

"tr/dldr.ibill.d" Gez-Rechnung - Standard

"tr/dldr.ibill.d" Gez-Rechnung



Hallo Astrid,

bitte eröffne für dein Problem einen eigenen Beitrag, sonst wird es hier zu unübersichtlich...wir sind hier nämlich noch nicht fertig mit der Bereinigung.

Gruß
Sunny
__________________
--> "tr/dldr.ibill.d" Gez-Rechnung

Alt 24.01.2007, 20:27   #7
cinedax
 
"tr/dldr.ibill.d" Gez-Rechnung - Standard

"tr/dldr.ibill.d" Gez-Rechnung



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Mach das, ich sehe es mir dann morgen an.

Gruß
Daniel

Hallo Sunny ,

hab kurzerhand die zuvor bereinigten Rechner neu aufgesetzt, diesmal mit Linux.
Da kenn ich mich besser aus, das macht mir weniger Streß in der Zukunft.
Ich hab Windows vor drei Jahren den Rücken zu gekehrt und es nie bereut.

Trotzdem nochmal recht vielen Dank, ist wirklich ein sehr gut geführtes Forum. Hier konnte ich auch gut alle Informationen finden wie ich den Rechner wieder clean bekomme.

Gruß Daniel
__________________
Linux for ever...

Alt 24.01.2007, 21:03   #8
Sunny
Administrator
> Competence Manager
 

"tr/dldr.ibill.d" Gez-Rechnung - Standard

"tr/dldr.ibill.d" Gez-Rechnung



Zitat:
Zitat von cinedax Beitrag anzeigen

Trotzdem nochmal recht vielen Dank, ist wirklich ein sehr gut geführtes Forum. Hier konnte ich auch gut alle Informationen finden wie ich den Rechner wieder clean bekomme.
Dankeschön, sowas hört man sehr gern.
Und das motiviert auch weiter zu machen...

Schönen Abend dann noch...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu "tr/dldr.ibill.d" Gez-Rechnung
aufreg, benutzer, datei, entdeck, entdeckt, gelöschten, hängt, installiert, keine verbindung, kennwort, mails, nichts, online, online banking, rechner, scan, schloß, schädling, seiten, smtp, system, traffic, verbindung, verschickt, virus, worte




Ähnliche Themen: "tr/dldr.ibill.d" Gez-Rechnung


  1. Windows 7: zip-File aus Mail von DirectPay mit Betreff "Offener Rechnung ..." geöffnet. Trojaner?
    Log-Analyse und Auswertung - 07.09.2015 (13)
  2. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. In Telekom "Rechnung" Link angeklickt - danach Emotet durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (11)
  5. Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (9)
  6. T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (16)
  7. Vodafone/Telekom E-Mail-Trojaner "Ihre Rechnung Juni 2014" | dgdbios.exe
    Log-Analyse und Auswertung - 24.06.2014 (9)
  8. win32/emotet.aa - T-online "Rechnung" .exe im Anhang ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (6)
  9. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  10. Trojaner aus Amazon-Rechnung "775499404.Rechnung.11.08.13.PDF.exe"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (16)
  11. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  12. Spammail: Mahnung von Amazon; "ownz.su"; "775499404.Rechnung.11.08.13.PDF(1).exe"
    Log-Analyse und Auswertung - 12.11.2013 (22)
  13. Ist "rechnung.scr" auch eine Gefahr für Android?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (3)
  14. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  15. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  16. Backdoor "TR/DelSelf.H" und "TR/Dldr.FraudL.vahk"
    Log-Analyse und Auswertung - 21.10.2008 (14)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)

Zum Thema "tr/dldr.ibill.d" Gez-Rechnung - Hallo Trojaner-Jäger! Auf dem Rechner meines Vaters ist scheinbar der Trojaner "tr/dldr.ibill.d" am werk. Antivir hat zwar im System nichts gefunden, jedoch in gelöschten mails fand ich die angebliche GEZ-Rechnung - "tr/dldr.ibill.d" Gez-Rechnung...
Archiv
Du betrachtest: "tr/dldr.ibill.d" Gez-Rechnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.