TR/Dialer.OY.7

Dieses Thema im Forum "Sicherheit" wurde erstellt von Raniel7, 15. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Raniel7

    Raniel7 Kbyte

    Registriert seit:
    23. Januar 2006
    Beiträge:
    131
    Hallo,

    Kann mir vielleicht jemand sagen was das für ein Trojaner/Virus ist! Wenn jemand ein RemovalTool dafür kennt, dann schreibt bitte den Link rein! Ich lasse mein System mit AntiVir scannen.

    Danke, im Voraus
     
  2. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Die Bezeichnung ist sehr "Antivir-spezifisch".

    Wo wurde der gefunden (Ordner, Dateiname, Wortlaut der Meldung)?
    Ob er aktiv war/ist, steht ja noch nicht fest, also keine Panik.

    Erstelle ein HJT-Log und poste den Link zur Auswertung wie hier beschrieben:
    http://www.pcwelt.de/forum/showthread.php?t=134046
     
  3. Raniel7

    Raniel7 Kbyte

    Registriert seit:
    23. Januar 2006
    Beiträge:
    131
    Der wurde in C:/ Dokument & Einstellungen gefunden, der vollständige Pfad wird nicht angezeigt


    http://www.hijackthis.de/#anl

    Ich hoffe mal das war das richitge!
     
  4. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Schade, aber vermutlich liegt die ominöse Datei im Ordner "Temporary Internet files". Kannst du in den Logfiles nicht zumindest nachlesen, wie die Datei heißt?

    Nicht ganz. :D
    Nach dem reinkopieren deines Logfiles klickst du unten auf den Button "AUSWERTEN". Dann erscheint eine neue Seite mit der Auswertung, da klickst du auf "Speichern". Den Link zu dieser Auswertung postest du hier.
     
  5. Raniel7

    Raniel7 Kbyte

    Registriert seit:
    23. Januar 2006
    Beiträge:
    131
  6. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Lade folgende Datei
    C:\WINDOWS\SYSTEM32\winoyb32.dll

    mal hier hoch und lasse sie untersuchen:
    http://virusscan.jotti.org/de/


    Ansonsten ist dein Autostart für meinen Geschmack völlig überfüllt, aber nichts auffälliges.
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    *erledigt*
     
  8. Raniel7

    Raniel7 Kbyte

    Registriert seit:
    23. Januar 2006
    Beiträge:
    131
    AntiVir zeigt immer eine andere Datei an als Trojaner ?! Was bedeutet das?!
    Was ist besser: die betroffenen Dateien zu löschen oder den Zugriff verweigern ?!
    :aua:
     
  9. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Es ist nett, dass du uns immer über die Funde (Pfad, Dateinamen etc.) im Unklaren lässt. Das macht die Sache wirklich zu einem Vergnügen.

    Was ergab der Online-Scan?
     
  10. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    :grübel:
    Nenenee, komm mal rüber mit der Schmalzstulle..:D
     
  11. Raniel7

    Raniel7 Kbyte

    Registriert seit:
    23. Januar 2006
    Beiträge:
    131
    was soll das mit der schmalzstulle???


    Datei: winoyb32.dll
    Auslastung:
    0% 100%
    Status:
    Datei wird hochgeladen, bitte warten...
    Entdeckte Packprogramme:
    NSPACK

    AntiVir
    Keine Viren gefunden
    ArcaVir
    Trojan.Agent.Qt gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Keine Viren gefunden
    Dr.Web
    BackDoor.Vuro gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    Fortinet
    W32/Agent.QT!tr gefunden
    Kaspersky Anti-Virus
    Trojan.Win32.Agent.qt gefunden
    NOD32
    Keine Viren gefunden
    Norman Virus Control
    Keine Viren gefunden
    UNA
    Keine Viren gefunden
    VirusBuster
    Trojan.Agent.BJG gefunden
    VBA32
    BackDoor.Vuro gefunden
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wollte nur darauf hinweisen das du den Link vergessen hattest, aber das hast du ja dann selbst bemerkt.
    Ansonsten lasse ich dir hier, in meinem grenzenlosen Altruismus, sehr gerne den Vortritt. :D


    Grüße Jasager
     
  13. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Ahh, genau, ich verstehe..:D

    Das heißt soviel wie "nun sag schon, raus damit."

    So, du hast dir wohl den hier eingefangen:
    http://www.sophos.de/virusinfo/analyses/trojbckdrgwd.html

    Die dll-Datei im System32-Ordner heißt nichts gutes, er ist wohl aktiv

    Du kannst jetzt versuchen, den Eintrag mit Hijackthis zu fixen, am besten im abgesicherten Modus.
    Oder du gehst nach der Anleitung von Sophos vor:
    http://www.sophos.de/support/disinfection/trojan.html

    Da der Trojaner aber eine Hintertür aufhält und laufend andere Malware nachlädt, kommst du vermutlich mit dem Reinigen nicht mehr nach, was die weiteren Funde erklären würde.

    Ich rate zum Neuaufsetzen, weil du deinem System bei derartigen Schädlingen kaum noch vertrauen kannst:

    http://www.cidres-security.de/neuaufsetzen.html
     
  14. Raniel7

    Raniel7 Kbyte

    Registriert seit:
    23. Januar 2006
    Beiträge:
    131
    he, danke ich versuche ihn wegzukriegen
     
  15. Raniel7

    Raniel7 Kbyte

    Registriert seit:
    23. Januar 2006
    Beiträge:
    131
    jetzt zeigt winxp auch noch an das es noch etwas anderes gefunden hat: Trojaner: TR/Dialer.OY.5

    Ordner:C:\WIN\Temp\win148.tmp


    Es wäre nett, wenn ihr mit noch mal helfen könntet *g*
     
  16. chtrede

    chtrede ROM

    Registriert seit:
    22. April 2006
    Beiträge:
    2
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen