Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dropper/Pere.103936(.E.2)

Frage Sicherheit Viren und Trojaner

Mitglied: Phoenix-Web

Phoenix-Web (Level 1) - Jetzt verbinden

05.12.2005, aktualisiert 06.12.2005, 3908 Aufrufe, 6 Kommentare

Hat jemand diesen Dropper schon einmal gesehen?
Trat gestern (4.12.05 16:00) bei einem Kollegen auf.

Er deaktiviert den Virenscanner, Firewall (Personal und auch die Windowsinterne).
Er scheint auch Tempdateien zu infizieren (waren in C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\tmpA.tmp, tmpB.tmp, tmpC.tmp....).
Außerdem hat er sich im \System32\ eingenistet... Allerdings wiessen wir leider nicht mehr welche Dateien dort betroffen waren.
Logs folgen, wenn wir noch welche finden können ^^
Verbreitet sich wohl auch massiv übers Netz (Stecker gezogen alles OK, Stecker rein und schon gingen die Alarmglocken wieder an).
Gefunden hat das Teil AntiVir Pers.
Mitglied: 10545
05.12.2005 um 09:36 Uhr
Moin,

lies dazu mal mein Posting in folgendem Thread zur Vorgehensweise:

<a href="http://www.administrator.de/hab_einen_neuen_Virus.html#66307" target="_blank">http://www.administrator.de/hab_einen_neuen_Virus.html#66307</a>"

Gruß, Rene
Bitte warten ..
Mitglied: Phoenix-Web
05.12.2005 um 09:41 Uhr
danke...
werd ich weiterleiten
Bitte warten ..
Mitglied: Phoenix-Web
06.12.2005 um 09:04 Uhr
Hier die Scan von Gestern (AntiVir):

Ist das Trojanische Pferd TR/Dldr.Small.ACP.1!
C:\DOKUME~1\STEFAN\LOKALE~1\TEMP\TMP29.TMP

Ist das Trojanische Pferd TR/Click.Small.DN.3!
C:\WINDOWS\SYSTEM32\PUHAAAAA.EXE

Ist das Trojanische Pferd TR/Dldr.CWS.M.1!
C:\WINDOWS\SYSTEM32\AHAKFUIA.EXE

Ist das Trojanische Pferd TR/Drop.Xe.224244.B!
C:\DOKUME~1\STEFAN\LOKALE~1\TEMP\TMP8.TMP

Ist das Trojanische Pferd TR/Dldr.CWS.M.1!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41D1CF84-DCAB-40CD-A588-D2AB2000D1A7}\RP513\A0177412.EXE

Panda ActiveScan hat folgendes gefunden:

Virus:Trj/Ppdoor.D
Disinfected C:\WINDOWS\system32\mpnoa64k.dll
Virus:Trj/Ppdoor.D
Disinfected C:\WINDOWS\system32\psclache.dll


- BitDefender läuft gerade

Der Dropper (Pere.103936[.E.2]) wird nicht mehr gefunden....
Bitte warten ..
Mitglied: 10545
06.12.2005 um 12:46 Uhr
Moin,

Der Dropper (Pere.103936[.E.2]) wird nicht
mehr gefunden....

Geht doch

Gruß, Rene
<font size=1>(Gebt mir Sterne Ich WILL den Kalender haben )</font>
Bitte warten ..
Mitglied: Phoenix-Web
06.12.2005 um 13:53 Uhr
hehe...
naja.. hoffen wir mal, dass die anderen Trojaner, etc. auch nach dem Scan nicht mehr auftauchen ^^
Bitte warten ..
Mitglied: Biber
06.12.2005 um 16:22 Uhr
@Rene
>>Gebt mir Sterne..

Okay, Du Gierschlund.. einen Stern spendier ich Dir..
Weil Nikolaus ist

Hope It Helps *ROFL*
Biber
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
E-Mails zwischen 2 Standorten migrieren
Frage von MartinADOutlook & Mail8 Kommentare

Hallo, ich habe folgende Aufgabe: Es existieren 2 Firmenstandorte. Einer in Süddeutschland und einer in Norditalien. Der Nebenstandort in ...

Firewall
IP Adresse über DHCP obwohl lokale Firewall droppen sollte
Frage von cgicloudFirewall14 Kommentare

Hallo zusammen, wie ist es möglich, dass Debian eine IP Adresse über DHCP zugewießen bekommt, obwohl bei iptables die ...

Outlook & Mail
O365 es werden nur die E-Mail von der letzten 2 Wochen dargestellt
Frage von flexi87Outlook & Mail

Hallo Zusammen, ich habe das Problem, das mir im O365 nur die E-Mails von den letzten 2 Wochen angezeigt ...

Grafikkarten & Monitore
2 Monitore an Dell Dockingstation E-Port (Pro3X)
Frage von achkleinGrafikkarten & Monitore8 Kommentare

Hallo, hat jemand Erfahrung mit dem Anschluß von zwei Monitoren an der Dell-Dockingstation E-Port/Pro3X? Diese Dockingstation hat einen VGA- ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...