Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dropper/Pere.103936(.E.2)

Frage Sicherheit Viren und Trojaner

Mitglied: Phoenix-Web

Phoenix-Web (Level 1) - Jetzt verbinden

05.12.2005, aktualisiert 06.12.2005, 3899 Aufrufe, 6 Kommentare

Hat jemand diesen Dropper schon einmal gesehen?
Trat gestern (4.12.05 16:00) bei einem Kollegen auf.

Er deaktiviert den Virenscanner, Firewall (Personal und auch die Windowsinterne).
Er scheint auch Tempdateien zu infizieren (waren in C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\tmpA.tmp, tmpB.tmp, tmpC.tmp....).
Außerdem hat er sich im \System32\ eingenistet... Allerdings wiessen wir leider nicht mehr welche Dateien dort betroffen waren.
Logs folgen, wenn wir noch welche finden können ^^
Verbreitet sich wohl auch massiv übers Netz (Stecker gezogen alles OK, Stecker rein und schon gingen die Alarmglocken wieder an).
Gefunden hat das Teil AntiVir Pers.
Mitglied: 10545
05.12.2005 um 09:36 Uhr
Moin,

lies dazu mal mein Posting in folgendem Thread zur Vorgehensweise:

<a href="http://www.administrator.de/hab_einen_neuen_Virus.html#66307" target="_blank">http://www.administrator.de/hab_einen_neuen_Virus.html#66307</a>"

Gruß, Rene
Bitte warten ..
Mitglied: Phoenix-Web
05.12.2005 um 09:41 Uhr
danke...
werd ich weiterleiten
Bitte warten ..
Mitglied: Phoenix-Web
06.12.2005 um 09:04 Uhr
Hier die Scan von Gestern (AntiVir):

Ist das Trojanische Pferd TR/Dldr.Small.ACP.1!
C:\DOKUME~1\STEFAN\LOKALE~1\TEMP\TMP29.TMP

Ist das Trojanische Pferd TR/Click.Small.DN.3!
C:\WINDOWS\SYSTEM32\PUHAAAAA.EXE

Ist das Trojanische Pferd TR/Dldr.CWS.M.1!
C:\WINDOWS\SYSTEM32\AHAKFUIA.EXE

Ist das Trojanische Pferd TR/Drop.Xe.224244.B!
C:\DOKUME~1\STEFAN\LOKALE~1\TEMP\TMP8.TMP

Ist das Trojanische Pferd TR/Dldr.CWS.M.1!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41D1CF84-DCAB-40CD-A588-D2AB2000D1A7}\RP513\A0177412.EXE

Panda ActiveScan hat folgendes gefunden:

Virus:Trj/Ppdoor.D
Disinfected C:\WINDOWS\system32\mpnoa64k.dll
Virus:Trj/Ppdoor.D
Disinfected C:\WINDOWS\system32\psclache.dll


- BitDefender läuft gerade

Der Dropper (Pere.103936[.E.2]) wird nicht mehr gefunden....
Bitte warten ..
Mitglied: 10545
06.12.2005 um 12:46 Uhr
Moin,

Der Dropper (Pere.103936[.E.2]) wird nicht
mehr gefunden....

Geht doch

Gruß, Rene
<font size=1>(Gebt mir Sterne Ich WILL den Kalender haben )</font>
Bitte warten ..
Mitglied: Phoenix-Web
06.12.2005 um 13:53 Uhr
hehe...
naja.. hoffen wir mal, dass die anderen Trojaner, etc. auch nach dem Scan nicht mehr auftauchen ^^
Bitte warten ..
Mitglied: Biber
06.12.2005 um 16:22 Uhr
@Rene
>>Gebt mir Sterne..

Okay, Du Gierschlund.. einen Stern spendier ich Dir..
Weil Nikolaus ist

Hope It Helps *ROFL*
Biber
Bitte warten ..
Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

C und C++
Fehlendes verständiss von C und C++ (7)

Frage von zelamedia zum Thema C und C ...