|
erst mal ein hallo ins board sende. ich hoffe ihr könnt mir weiter helfen. habe einen scan durchgeführt,wobei leider kein gutes ergebniß bei herausgekommen ist. trotz firewall und antivir habe ich folgendes ergebniß bekommen: Process [winlogon.exe] [PID:000006F8] infected: Trojan.Clicker.Xmedia.G C:\WINDOWS\system32\a.exe=>(Upx) infected: Trojan.Dropper.Bridge.A C:\WINDOWS\system32\a.exe=>(Upx) unable to disinfect C:\WINDOWS\winlogon.exe unable to disinfect C:\WINDOWS\system32\msole.dll suspect: Trojan.Downloader.Gen C:\WINDOWS\system32\msole.dll copied C:\WINDOWS\winlogon.exe infected: Trojan.Clicker.Xmedia.G C:\WINDOWS\winlogon.exe unable to disinfect habe noch kein tool gefunden um dagegen vorzugehen oder ihn andersweitig zu beseitigen. hoffe ihr könnt mir weiterhelfen... |
Hi, welches Win hast Du ? XP Home oder Pro ? für BRIDGE mal die Forensuche hieroder im AVPE-Board anwerfen VirenInfo auf www.free-av.de & in meiner Signatur bzw unter: http://www.free-av.de/cgi-bin/ubb/ul...earch_forum=12 Evtl. auch die infizierte Datei mal mit OnlineScannern von Trend, RAV & KAV scannen: Links s. Forensuche IE-Browser benutzen; AVPE-Guard vorher deaktivieren!! -> damit ist ein Test auf Fehlalarm bzw genauere Identifizierung möglich Entfernungs-Tools gibt's evtl bei: www.Bitdefender.com , www.Pandasoftware.com , www.Symantec.com jeweils unter Downloads zu finden ein Scan mit aktualisiertem SPYBOT, AD-AWARE und Cwshredder könnte auch helfen, ebenso wie das Log-File von "Hijackthis" -> Links: www.lurkhere.com bzw. www.lavasoft.de und natürlich alle Windowsupdates machen, und IE absichern (ActiveX & scripting deaktivieren, außer für bekannte sichere Seiten) P.S.: http://www.virusbtn.com/resources/vg...ia.g&product=0 |
erst mal freu über die schnelle antwort. ich benutze WinXP Home hab onlinescan mit trend und bitdefender gemacht. das ergebniß ist leider das gleiche. den bridge konnte ich mittlerweile entfernen. ad-aware 01R299 22.04.2004 hat nichts gemeldet. zu Trojan.Clicker.Xmedia.G habe ich noch kein tool gefunden. aber nicht verzage...format c sollte der letzte weg sein |
Hi NetDiver, auf: http://www.nod32.ie/support/info.php habe ich eine erwähnung des Win32/TrojanClicker.XMedia.G1 gefunden, da kann man sich eine trial-version runterladen, vielleicht hilft dir die info ja weiter, cheers jochen |
und weil's so schön ist ... habe mal fleißig weitergesucht,mit folgendem ergebniß: der onlinescan von Symantec ergab folgende meldung: Virus Status: Infected! Your computer is infected with at least one known virus or Trojan horse. 15813 files scanned, 3 file(s) infected on your disk drives. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Note: The scan was cancelled before finishing. There may be more infected files on this computer. Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information. A scan has not been run. To start Virus Detection, click here. C:\WINDOWS\winlogon.exe is infected with Trojan.Adclicker C:\WINDOWS\system32\odbc.hta is infected with VBS.StartPage C:\WINDOWS\system32\idecntl.exe is infected with Trojan Horse im anschließenden der versuch über NOD 32 weiter zukommen. und der hat leider garnichts gefunden. AD-Aware findet nix. und im moment meldet mein antivir immer wieder aufs neue TR/SysupFour ist das der aanfang vom ende... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board