Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dropper/Pere.103936(.E.2)

Frage Sicherheit Viren und Trojaner

Mitglied: Phoenix-Web

Phoenix-Web (Level 1) - Jetzt verbinden

05.12.2005, aktualisiert 06.12.2005, 3906 Aufrufe, 6 Kommentare

Hat jemand diesen Dropper schon einmal gesehen?
Trat gestern (4.12.05 16:00) bei einem Kollegen auf.

Er deaktiviert den Virenscanner, Firewall (Personal und auch die Windowsinterne).
Er scheint auch Tempdateien zu infizieren (waren in C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\tmpA.tmp, tmpB.tmp, tmpC.tmp....).
Außerdem hat er sich im \System32\ eingenistet... Allerdings wiessen wir leider nicht mehr welche Dateien dort betroffen waren.
Logs folgen, wenn wir noch welche finden können ^^
Verbreitet sich wohl auch massiv übers Netz (Stecker gezogen alles OK, Stecker rein und schon gingen die Alarmglocken wieder an).
Gefunden hat das Teil AntiVir Pers.
Mitglied: 10545
05.12.2005 um 09:36 Uhr
Moin,

lies dazu mal mein Posting in folgendem Thread zur Vorgehensweise:

<a href="http://www.administrator.de/hab_einen_neuen_Virus.html#66307" target="_blank">http://www.administrator.de/hab_einen_neuen_Virus.html#66307</a>"

Gruß, Rene
Bitte warten ..
Mitglied: Phoenix-Web
05.12.2005 um 09:41 Uhr
danke...
werd ich weiterleiten
Bitte warten ..
Mitglied: Phoenix-Web
06.12.2005 um 09:04 Uhr
Hier die Scan von Gestern (AntiVir):

Ist das Trojanische Pferd TR/Dldr.Small.ACP.1!
C:\DOKUME~1\STEFAN\LOKALE~1\TEMP\TMP29.TMP

Ist das Trojanische Pferd TR/Click.Small.DN.3!
C:\WINDOWS\SYSTEM32\PUHAAAAA.EXE

Ist das Trojanische Pferd TR/Dldr.CWS.M.1!
C:\WINDOWS\SYSTEM32\AHAKFUIA.EXE

Ist das Trojanische Pferd TR/Drop.Xe.224244.B!
C:\DOKUME~1\STEFAN\LOKALE~1\TEMP\TMP8.TMP

Ist das Trojanische Pferd TR/Dldr.CWS.M.1!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41D1CF84-DCAB-40CD-A588-D2AB2000D1A7}\RP513\A0177412.EXE

Panda ActiveScan hat folgendes gefunden:

Virus:Trj/Ppdoor.D
Disinfected C:\WINDOWS\system32\mpnoa64k.dll
Virus:Trj/Ppdoor.D
Disinfected C:\WINDOWS\system32\psclache.dll


- BitDefender läuft gerade

Der Dropper (Pere.103936[.E.2]) wird nicht mehr gefunden....
Bitte warten ..
Mitglied: 10545
06.12.2005 um 12:46 Uhr
Moin,

Der Dropper (Pere.103936[.E.2]) wird nicht
mehr gefunden....

Geht doch

Gruß, Rene
<font size=1>(Gebt mir Sterne Ich WILL den Kalender haben )</font>
Bitte warten ..
Mitglied: Phoenix-Web
06.12.2005 um 13:53 Uhr
hehe...
naja.. hoffen wir mal, dass die anderen Trojaner, etc. auch nach dem Scan nicht mehr auftauchen ^^
Bitte warten ..
Mitglied: Biber
06.12.2005 um 16:22 Uhr
@Rene
>>Gebt mir Sterne..

Okay, Du Gierschlund.. einen Stern spendier ich Dir..
Weil Nikolaus ist

Hope It Helps *ROFL*
Biber
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Sicherheitsrisiko privates Zertifikat per E-Mail senden (7)

Frage von Luigihausen zum Thema Verschlüsselung & Zertifikate ...

Router & Routing
2 Fritz!Boxen per VPN verbinden. bzw. 2 Netzwerke zusammenfügen (11)

Frage von Flaking zum Thema Router & Routing ...

Firewall
IP Adresse über DHCP obwohl lokale Firewall droppen sollte (14)

Frage von cgicloud zum Thema Firewall ...

Windows 7
gelöst 2 Monitorbilder bei Windows 7 per Remotedesktop übertragen? (5)

Frage von coltseavers zum Thema Windows 7 ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...