AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme downloader.trojan, wie entfernen?!
Thema durchsuchen
Ansicht
Themen-Optionen

downloader.trojan, wie entfernen?!

Ein Thema von faites_des_folies · begonnen am 25. Dez 2004 · letzter Beitrag vom 25. Dez 2004
Antwort Antwort
Seite 1 von 2  1 2      
faites_des_folies

Registriert seit: 25. Dez 2004
3 Beiträge
 
#1

downloader.trojan, wie entfernen?!

  Alt 25. Dez 2004, 14:56
Hi und hallo,

kann mir irgendjemand helfen? Habe mir einen Virus eingefangen, den NAV zwar findet, aber nicht löschen kann.

"downloader.trojan"
Im Pfad: C:\WINNT\System32\scagent.exe

Habe schon gelesen, dass man irgendeine Pfadangabe aus dem autostart-Verzeichnis löschen muss?

Wie macht man das? Worauf muss ich achten?

Vielen, vielen Dank!
  Mit Zitat antworten Zitat
Benutzerbild von fkerber
fkerber
(CodeLib-Manager)

Registriert seit: 9. Jul 2003
Ort: Ensdorf
6.723 Beiträge
 
Delphi XE Professional
 
#2

Re: downloader.trojan, wie entfernen?!

  Alt 25. Dez 2004, 15:15
Hi!

Sinnvollerweise solltest du deine Daten sichern und am besten Windows neu aufsetzen.
Ist zwar hart, aber ein einmal betroffenes System hat nunmal seine Schwachstellen.

Ansonsten:
z.B. regcleaner zeigt alle möglichen Autostarteinträge an oder msconfig


Ciao Frederic
Frederic Kerber
  Mit Zitat antworten Zitat
faites_des_folies

Registriert seit: 25. Dez 2004
3 Beiträge
 
#3

Re: downloader.trojan, wie entfernen?!

  Alt 25. Dez 2004, 16:03
... das möchte ich ja lieber nicht glauben. Ich hoffe, dass es da noch eine andere Möglichkeit gibt ...
  Mit Zitat antworten Zitat
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#4

Re: downloader.trojan, wie entfernen?!

  Alt 25. Dez 2004, 16:05
Zitat von faites_des_folies:
... das möchte ich ja lieber nicht glauben. Ich hoffe, dass es da noch eine andere Möglichkeit gibt ...
Hai,
hast Du schon mal geschaut ob ein Prozess mit dem Namen der EXE aktiv ist? Wenn ja diesen beenden und dann versuchen die EXE zu löschen bzw. umzubenennen.
Stephan B.
"Lasst den Gänsen ihre Füßchen"
  Mit Zitat antworten Zitat
Benutzerbild von Dj_Base
Dj_Base

Registriert seit: 10. Aug 2004
Ort: Aachen
231 Beiträge
 
Delphi 2007 Professional
 
#5

Re: downloader.trojan, wie entfernen?!

  Alt 25. Dez 2004, 16:14
Hi!
Ich glaube, den hatte ich auch mal.
Sowohl BitDefender, Panda und AntiVir haben ihn zwar gefunden, konnten ihn aber nicht entfernen.
Dann bin ich hingegangen, hab die Datei über den Explorer resucht und sie einfach, ohne Rücksicht auf Verluste, gelöscht!!!
Dann meldeten alle Scanner, der Virus sei entfernt. Kein Witz! Ich hab den Trojaner einfach in den Papierkorb geschoben.

Ich bekomme zwar jetzt immer ne Fehlermeldung beim Booten, aber Windows läuft einwandfrei....

In dem Sinne, noch schöne Festtage...

Dj_Base
  Mit Zitat antworten Zitat
faites_des_folies

Registriert seit: 25. Dez 2004
3 Beiträge
 
#6

Re: downloader.trojan, wie entfernen?!

  Alt 25. Dez 2004, 16:31
Hi,

habe nachgesehen und ein Prozess mit diesem Namen ist aktiv, lässt sich jedoch nicht beenden. Im Explorer löschen funktioniert auch nicht. Lässt sich nämlich nicht löschen (gibt immer ne Fehlermeldung).

Noch Tipps? Wäre sehr dankbar.
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#7

Re: downloader.trojan, wie entfernen?!

  Alt 25. Dez 2004, 16:54
im abgesicherten modus starten und dann löschen.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#8

Re: downloader.trojan, wie entfernen?!

  Alt 25. Dez 2004, 17:20
System neu aufsetzten, du hast irgendwo eine Lücke. Und selbst, wenn du diese Datei löscht, weißt du nicht, was sie noch überall für Schaden angerichtet hat.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Chegga
Chegga

Registriert seit: 5. Nov 2004
Ort: Kirchheim
453 Beiträge
 
Delphi 7 Architect
 
#9

Re: downloader.trojan, wie entfernen?!

  Alt 25. Dez 2004, 17:33
Hi,

wie schon gesagt solltest du dein System neu aufsetzen,
wenn du auf Nummersicher gehen willst.

Ansonsten würde ich mal Gebrauch von der Quarantine-Funktion
von Norton machen. Wenn du das Gewünschte unter Quaratine hast,
kannst du's löschen.

Aber wie gesagt, die erstere Idee würde ich vorziehen,
es sei denn du findest ein (gutes) Fixtool gegen das Ding.

MfG Marc
Marc P.
Grüße aus Kirchheim Teck
  Mit Zitat antworten Zitat
Benutzerbild von Chegga
Chegga

Registriert seit: 5. Nov 2004
Ort: Kirchheim
453 Beiträge
 
Delphi 7 Architect
 
#10

Re: downloader.trojan, wie entfernen?!

  Alt 25. Dez 2004, 17:58
Äh, hi noch mal!

Wenn ich du wäre, würde ich sofort meinen ersten Vorschlag:
Zitat:
wie schon gesagt solltest du dein System neu aufsetzen,
wenn du auf Nummersicher gehen willst.
durchführen!!

Grund:
(Ich hoffe du kannst ein wenig Englisch, nicht nur französisch!
--> faites des folies )

TrojanDownloader.Win32.Ultimx


Ultimix is "downloader" trojan which downloads a given file from a site and then tries to copy it to the computers accessible on a network. The trojan program itself is a Windows PE EXE file about 28KB in length (when compressed by UPX, the unpacked file size is about 60KB) and written in MS Visual C++.

When the trojan code is run the trojan installs itself into the system. It copies itself to the Windows system directory and registers this copy in the system registry auto-run key:

Code:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ru
n]


  rdvs = %worm file name%
The "worm file name" can vary. Next the trojan tries to download a file from the site at www,ultimxxx,net/exefiles and saves it under the names DIALER.EXE or DIALER123.EXE.

After this the trojan starts to scan a network. When it finds a computer that is giving resources for general network purposes, it copies to this computer the file:

Code:
DIALER123.exe


The files DIALER.EXE or DIALER123.EXE represent the program that performs a call-back for and the establishment of a modem connections with private servers with pornographic contents (see "not-a-virusornodial.generic").

In diesem Sinne noch frohe Festtage...

MfG Marc
Marc P.
Grüße aus Kirchheim Teck
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz