Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Neuer Trojaner ??? (https://www.trojaner-board.de/1518-neuer-trojaner.html)

NetDiver 23.04.2004 15:16

erst mal ein hallo ins board sende.

ich hoffe ihr könnt mir weiter helfen.

habe einen scan durchgeführt,wobei leider kein gutes ergebniß bei herausgekommen ist.
trotz firewall und antivir habe ich folgendes ergebniß bekommen:

Process [winlogon.exe] [PID:000006F8] infected: Trojan.Clicker.Xmedia.G
C:\WINDOWS\system32\a.exe=>(Upx) infected: Trojan.Dropper.Bridge.A
C:\WINDOWS\system32\a.exe=>(Upx) unable to disinfect
C:\WINDOWS\winlogon.exe unable to disinfect
C:\WINDOWS\system32\msole.dll suspect: Trojan.Downloader.Gen
C:\WINDOWS\system32\msole.dll copied
C:\WINDOWS\winlogon.exe infected: Trojan.Clicker.Xmedia.G
C:\WINDOWS\winlogon.exe unable to disinfect

habe noch kein tool gefunden um dagegen vorzugehen oder ihn andersweitig zu beseitigen.

hoffe ihr könnt mir weiterhelfen...

Who Cares 23.04.2004 16:58

Hi,

welches Win hast Du ?
XP Home oder Pro ?

für BRIDGE mal die Forensuche hieroder im AVPE-Board anwerfen

VirenInfo auf www.free-av.de & in meiner Signatur bzw
unter:
http://www.free-av.de/cgi-bin/ubb/ul...earch_forum=12


Evtl. auch die infizierte Datei mal mit OnlineScannern
von Trend, RAV & KAV scannen:
Links s. Forensuche

IE-Browser benutzen; AVPE-Guard vorher deaktivieren!!
-> damit ist ein Test auf Fehlalarm bzw genauere
Identifizierung möglich


Entfernungs-Tools gibt's evtl bei:
www.Bitdefender.com , www.Pandasoftware.com ,
www.Symantec.com
jeweils unter Downloads zu finden

ein Scan mit aktualisiertem SPYBOT, AD-AWARE und Cwshredder
könnte auch helfen, ebenso wie das Log-File von "Hijackthis"
-> Links:
www.lurkhere.com bzw. www.lavasoft.de


und natürlich alle Windowsupdates machen, und IE absichern
(ActiveX & scripting deaktivieren, außer für bekannte sichere Seiten)


P.S.: http://www.virusbtn.com/resources/vg...ia.g&product=0

NetDiver 23.04.2004 18:10

erst mal freu über die schnelle antwort.

ich benutze WinXP Home

hab onlinescan mit trend und bitdefender gemacht.

das ergebniß ist leider das gleiche.
den bridge konnte ich mittlerweile entfernen.

ad-aware 01R299 22.04.2004 hat nichts gemeldet.

zu Trojan.Clicker.Xmedia.G habe ich noch kein tool gefunden.
aber nicht verzage...format c sollte der letzte weg sein

Sean15 23.04.2004 18:39

Hi NetDiver,

auf:

http://www.nod32.ie/support/info.php
habe ich eine erwähnung des Win32/TrojanClicker.XMedia.G1 gefunden, da kann man sich eine trial-version runterladen, vielleicht
hilft dir die info ja weiter,
cheers jochen

NetDiver 23.04.2004 22:02

und weil's so schön ist ...

habe mal fleißig weitergesucht,mit folgendem ergebniß:

der onlinescan von Symantec ergab folgende meldung:

Virus Status: Infected!
Your computer is infected with at least one known virus or Trojan horse.



15813 files scanned, 3 file(s) infected on your disk drives.



No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information.


A scan has not been run. To start Virus Detection, click here.

C:\WINDOWS\winlogon.exe is infected with Trojan.Adclicker
C:\WINDOWS\system32\odbc.hta is infected with VBS.StartPage
C:\WINDOWS\system32\idecntl.exe is infected with Trojan Horse

im anschließenden der versuch über NOD 32 weiter zukommen.

und der hat leider garnichts gefunden.

AD-Aware findet nix.

und im moment meldet mein antivir immer wieder aufs neue TR/SysupFour

ist das der aanfang vom ende...


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131