TR/Spy.Terres!
 

Hallo an Alle!
Bin neu hier und habe gleich ein Problem mitgebracht. Seit einigen Tagen habe ich immer wieder das Vergnügen das mein Antiviren Programm (Antivir)
diesen Trojaner (TR/Spy.Terres) findet. Bitte helft mir

hier der log von Antivir:
17.05.2006,01:54:41 [WARNUNG] Ist das Trojanische Pferd TR/Spy.Terres!
C:\System Volume Information\_restore{5FDAC133-EC92-45C5-AF74-48ABCA4A3014}\RP229\A0054275.exe

Hallo,

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Deaktiviere die Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html , wechsle in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm und scanne mit eScan (mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken), danach Neustart und die Virus Log Information des eScan posten.

Gruß
Daniel

mich fragt der garnicht wo ich das hin entpacken will, drr hat einen vorgegeben Pfad.

ist ok, dann wurde das wohl in der neueren Version geändert! Und hast du schon das update durchgezogen? Mache jetzt wie beschrieben den eScan im abgesicherten Modus!

hmm das log ist 8,3 mb groß?

öffen das Log mit dem Editor! suche nach folgenden Zeilen:
tagged oder infected, nur diese Zeilen hier in deinen Beitrag posten... :daumenhoc

Wed May 17 09:48:11 2006 => File C:\WINDOWS\system32\senemail.dll tagged
C:\Programme\Trillian\trillian_de_20050807.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

darüber würde ich mir keine Sorgen machen.

Wenn eScan nichts anderes mehr gefunden hat, dann denke ich mal das der Trojaner aus dem System Volume Ordner gelöscht wurde!

Lade dir zusätzlich Spybot S&D scanne damit nochmal dein System und "immunisiere"! Dann sollte alles wieder i.O. sein :daumenhoc

Gruß
daniel

Spybot läuft ja schon immer bei mir. Aber das Problem ist das ich den Trojaner schonmehrmals gelöscht habe. Er kommt alle paar Tage wieder

Bitte poste es richtig!

ALLE Zeilen die das Wort tagged/infected beinhalten komplett posten!

Ist z.B. keine komplette Zeile.

mfg,
Markus

so dann nocheinmal, sry:
Wed May 17 09:48:11 2006 => File C:\WINDOWS\system32\senemail.dll tagged as "not-a-virus:AdWare.Win32.Stud.a". Action Taken: No Action Taken.
Wed May 17 10:16:31 2006 => File C:\Programme\Trillian\trillian_de_20050807.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

edit:weiß jemand wofür dieser Trojaner da ist, was für eine Funktion hat er überhaupt?
(TR/Spy.Terres)

ja ich würde gerne auch wissen was das für eine funktion hat und was der macht... ob der überhaupt richtig gefährlich ist o.O ( handelt sich um ein online bot von einem Spiel...^^ da gibbet auch ein end großes forum o.O und noch nie hat sich da jem. beschwerd...) naja ich hoffe ihr könnt mir helfen ;):teufel3:

weiß jetzt jemand was das ist? Nein es kommt garaniert nicht von irgendeinem Online Spiel oder so.

Fangen wir doch noch mal ganz am Anfang an:

Poste zunächst bitte mal einen HJT-Log.