Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   trojaner problem (https://www.trojaner-board.de/13409-trojaner-problem.html)

docsascha 07.02.2005 09:34
trojaner problem
 
Hi

Bin trotz Virenschutz einen kleinen miesen Trojaner anheimgefallen.
Das miese Biest lässt sich aber nicht entfernen.
Erstens blockiert es alle Virenprogramme, bin nur draufgekommen das der Bitdefender mir die Meldung schreibt Trojan.downloader.agend.1f desinfezieren kann ich nichts und auch den scanner nicht aufrufen.
Zum Glück hab ich das Problem in als lokaler user und nicht als admin aber wenn ich mich als admin einlogge kann ich alle verzeichnisse der anderen user einsehen nur das eine nicht wo der trojane drinnen sitzt.

Das Infizierte File sitzt im Verzeichnis
dukumenteundeinstellungen/user/lokaleeinstellungen/temp/drtemp/speer_v12.exe
kann mir jemand helfen?

danke
sascha

Chris14 07.02.2005 09:37
der ordner existiert, zweifellos. er wird nur von windows nicht angezeigt:
-klicke auf extras, dann auf ordneroptionen
-klicke auf ansicht
-mach den haken bei "geschützte systemdateien ausblenden" weg
-mach nen haken bei "inhalte von systemordnern anzeigen" hin
-selektiere "alle dateien und ordner anzeigen"
dann solltest du ihn sehen.
achja;
-erstelle ein hijackthis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html beschrieben steht und poste es

docsascha 07.02.2005 10:17
Hallo

Danke für den Tipp,
Ich kann nur Hijeckthis nicht laufen lassen wenn ich der infizierte Benutzer angemeldet bin.
Als jeder andere user gehts ohne Probleme das ist ein böser kleiner wicht oder?

Sascha

chaosman 07.02.2005 10:24
@docsascha
lösche deine TIFs
Temporary Internet Files
Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

lade escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
und poste ein HJT logfile
chaosman

dartus 07.02.2005 10:26
Hi,

dann benenn mal hijackthis.exe um.
Die Endung sollte unbedingt .com sein.

dartus

docsascha 07.02.2005 10:51
Hi

Danke für die Tipps
Umbenennen von Hijeckthis.exe hat nicht geklappt
Konnte leider auch nicht alle Files aus dem empfohlenen Ordner löschen.
Das ist ein wirklich böses Biest.
Hat jemand von euch sowas schon gehabt?

Sascha

chaosman 07.02.2005 10:56
@docsascha
wechsle in den abgesicherten modus, dann müßte es gehen

chaosman

docsascha 07.02.2005 11:26
Hi

Mein Problem ist einfach dass ich nicht in das befallene Verzeichnis komme wenn ich nicht als der User angemeldet bin dessen Verzeichnis infiziert ist . Auch im abgesicherten Modus kann ich das Verzeichnis nicht öffnen oder scannen und wenn ich als der user eingeloggt bin funktioniert kein scanner :crazy: :crazy: .

sascha

chaosman 07.02.2005 11:30
@docsascha
warum meldest dich nicht als admin an?
danach abgesicherten modus usw..
chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19