| "Autor" |
TR/Proxy.Lager.AQ.1 |
|
|
|
geschrieben am: 01.04.2006 um 01:18 Uhr
|
|
Hallo Leute!
Ist schon ein Elend, wenn sich Programme von selbst installieren. Der Trojaner TR/Proxy.Lager.AQ.1 erscheint bei mir zunächst unregelmäßig. Bei Nichtbeachtung oder versuchter Eliminierung mit Antivir wird er immer stärker, ich kann irgendwann keine Anwendungen mehr ausführen. Bislang habe ich mir mit Systemwiederherstellungen geholfen, das war aber keine Dauerlösung.
Kennt irgendjemand hier den oben genannten Trojaner? Der regt mich schon seit ca. einer Woche auf. Wie kann ich den löschen?
Ich mache Systemwiederherstellungen zurück bis in die Steinzeit, aber die Sau ist irgendwie immer noch da. Welche Registrierungseinträge muss ich löschen?
Oder kennt jemand den Porsche der Anti-Spyware-Programme (möglichst als Freeware)? Spybot, Adaware und Antivir waren mir bislang keine große Hilfe.
Gruß Oldenburger
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 03:13 Uhr
|
|
hi,
haste schon mal den Trojaner bei symantec.com suchen lassen? Vielleicht steht er ja schon in der Virenliste drin... wenn ja, dann gibst auch ein prog dagegen oder ne neue NAV-Def...
Googeln soll ja manchmal auch helfen... vielleicht springen da ein paar infos für dich raus...
könnte sein, dass er sich in den mbr eingenistet hat...
versuchs mal mit ner kompletten neuinstallation von deinem OS, low-level-formatierung der festplatte erwünscht...
c ya und gute N8,
*prof* |
 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 03:25 Uhr
|
|
Und hier noch was aus nem anderen Forum zu deinem trojaner. ist ne Lösung für deinen pc, vorausgesetzt du hast Win2k/WinXP/Win2003server oder ähnliches...
************************************************************
#Scanne mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. (Bitte am Ende) --->Mit Internet Explorer
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.
#lade Adaware, Spybot unbeding Update,noch nicht scannen.
#Lade dir SpSeHjfix112 SpSeHjfix112
Auf den Desktop entpacken & Doppelklick auf SpSeHjfix112.exe dann der Button Desinfektion starten.
Wenn eine Infektion mit diesem Hijacker festgestellt wird, wird der Rechner automatisch neu gestartet
#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about :blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOKUME~1AdminLOKALE~1Tempse.dll/space.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about :blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about :blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about :blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about :blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about :blank
R3 - Default URLSearchHook is missing
O1 - Hosts: 172.180.189.217 mrhupp.game-host.org
O2 - BHO: (no name) - {9D406C97-E5D6-41F1-8F85-CEC1D93B8C30} - C:WINDOWSSystem32dobi.dll (file missing)
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:eied_s7.cab
O18 - Filter: text/html - {E41E8D3F-58C0-4578-83E7-3CE28AE131E1} - C:WINDOWSSystem32dobi.dll
O18 - Filter: text/plain - {E41E8D3F-58C0-4578-83E7-3CE28AE131E1} - C:WINDOWSSystem32dobi.dll
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:WINDOWSSystem32Noomengd.dll (file missing)
#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
C:WINDOWSSystem32dobi.dll
c:eied_s7.cab
C:WINDOWSSystem32dobi.dll
C:WINDOWSSystem32Noomengd.dll
#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)
#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.
#Inhalt folgender ordner loeschen:
C:Dokumente und EinstellungenAdminLokale EinstellungenTemp---> Inhalt löschen
C:Dokumente und EinstellungenAdminLokale EinstellungenTemporary Internet Files---> Inhalt löschen
C:WINDOWS emp---> Inhalt löschen
C:WINDOWSPrefetch---> Inhalt löschen
************************************************************
*prof*
... google sei dank... ;-) |
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 04:08 Uhr
|
|
Hoi Mastram!
Vorhin war ich zur Tanke Bier holen, während sich der Trojaner wieder gemeldet hat. Ich habe meine Professorin angeschrieben, die konnte mir auch nicht helfen.
Wenn ich mein System etwa 30 Minuten "inaktiv" lasse, nähert sich der Trojaner und fragt an.
Das bedeutet doch, dass er mich über irgendeine Internetadresse erreichen muss. (Ist ja auch logisch, da er nach einer Systemwiederherstellung zum "unangeschlossenem Punkt" immer noch arbeitet).
Mal schauen, ich scanne jetzt mal durch und hoffe, den Schweineköter löschen zu können. *grins*
Wie verbittert müssen die Leute eigentlich sein, die so etwas initiieren? Das sind sicherlich ganz kleine hässliche Menschen, die keine Freundin haben und sich deswegen hassen. Und deshalb projizieren sie ihren Selbsthass auf unschuldige Leute. *grins*
Naja, ich werde ihn jetzt ausradieren.
Gruß Oldi |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 04:28 Uhr
|
|
Es wird schlimmer!
WORM/Lovgate.ad hat sich bei mir gemeldet. Wie schicke ich denn den jetzt zur Hölle?
Woher kommt dieses Stück Sch.....? Wie kann ich die Verbindungsadresse löschen, die mir diesen Mist schickt?
Ich habe ihn jetzt über Antivir zunächst mal in Quarantäne verschoben und hoffe, dass er dort bleibt und sich nicht mehr meldet.
Würg, kotz
Oldenburger
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 12:38 Uhr
|
|
Jetzt habe ich zwei Viren/Trojaner. WORM/Lovgate.ad besorgt es mir richtig. Während Proxy/Lager noch relativ harmlos war, blockiert Lovgate alles im normalen Modus. Rien ne va plus. Ich scanne gerade mit Avast und hoffe auf Abhilfe. Hat hier irgendjemand Erfahrung mit den Dingern, es ist nämlich furchtbar zeitaufwändig. Und es macht auch aggressiv, sich mit diesem Mist zu beschäftigen anstatt seine Zeit sinnvoller nutzen zu können.
P.S. Alle Antivirenprogramme sind scheinbar wirkunglos gegen diese Pestilenz!
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 14:32 Uhr
|
|
(1.4.06 14:30:29) SPSeHjFix started v1.1.2
(1.4.06 14:30:29) OS: WinXP (5.1.2600)
(1.4.06 14:30:29) Language: deutsch
(1.4.06 14:30:29) Win-Path: C:WINDOWS
(1.4.06 14:30:29) System-Path: C:WINDOWSSystem32
(1.4.06 14:30:29) Temp-Path: C:DOKUME~1MichaelLOKALE~1Temp
(1.4.06 14:30:33) Disinfection started
(1.4.06 14:30:33) Bad-Dll(IEP): (not found)
(1.4.06 14:30:33) Bad-Dll(IEP) in BHO: (not found)
(1.4.06 14:30:33) UBF: 4 - UBB: 5 - UBR: 15
(1.4.06 14:30:33) UBF: 4 - UBB: 5 - UBR: 15
(1.4.06 14:30:33) Bad IE-pages: (none)
(1.4.06 14:30:33) Stealth-String not found
(1.4.06 14:30:33) Not infected->END
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 14:44 Uhr
|
|
hi,
plätte ihn. geht schneller. :-) |
| Could we with ink the ocean fill and were the skies of parchment made, were every stalk on earth a quill and every man a scribe by trade. To write the love God above would drain the ocean dry, nor could the scroll contain the whole through stretched from sky to sky. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 14:53 Uhr
|
|
yep...shaki recht gibt...
du spielst dir nur einen wech und am ende ist dein system derart instabil, dass du gleich mal neuinstallieren kannst...
naja, war ein gut gemeinter rat, aber viel spass noch mit den viren... kannst ja ne kolonie züchten draus...
*prof* |
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 14:57 Uhr
|
|
| jep, da sieht man mal wieder wie wichtig es ist regelmässige datensicherung zu betreiben ;-) |
| Could we with ink the ocean fill and were the skies of parchment made, were every stalk on earth a quill and every man a scribe by trade. To write the love God above would drain the ocean dry, nor could the scroll contain the whole through stretched from sky to sky. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 15:05 Uhr
|
|
Wen er mal das machen würde, was prof schon teilweise gesagt hat, würde das alles schon anders aussehene.
1. Spybot + Updates runterladen
2. Die neue Version von Antivir installieren und updaten. (vorher alte Version deinstallieren)
3. Im abgesicherten Modus starten.
4. Start - Ausführen - regedit - Hkey-Local-Machine - Software - Microsoft - Windows - Currentversion - Run - dort einfach mal alle Einträge löschen, die einem nix sagen. Vorallem die Einträge, die nur auf C: oder C:Winnt o. Windows oder C:Windowssystem/32 verweisen...
5. Spybot starten und durchlaufen lassen...
6. Antivir starten und durchlaufen lassen...
Und dann hat sich das mit Sicherheit erstmal erledigt. Vorallem sollte man sich mal ne gescheide Firewall zulegen, dann kann ein Trojaner auch nicht so einfach irgendwas runterladen..
Steven |
| Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 21:03 Uhr
|
|
Aus der Beobachterperspektive erscheint mein Problem vielleicht äußerst simple.
Trotzdem:
Ich habe sämtliche Virenprogramme durchgeorgelt und alles gelöscht, was als verdächtig gemeldet wurde.
Ich habe Scanergebnisse gepostet und alles akribisch durchgearbeitet.
Resultat: Der PC war im normalen Modus immer noch nicht betriebsfähig.
Jetzt habe ich mit der Brechstange meine Partition formatiert. Die Trojaner scheinen ziemlich neu und sehr effektiv zu sein.
Gruß Oldenbuger, der mittlerweile 30-40 Stunden verschwendet hat.
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 21:22 Uhr
|
|
sag ich ja.... :-)
da hättste xp zehmal installieren können in der zwischenzeit, oder mehr... *lacht*
naja, hab auch ein neuen trojaner aufm pc in der quarantäne...da kann er keinen unsinn machen, bis es einen patch dafür gibt... ist ein neuer bloodhound.exploit,
aber vielleicht schmeiss ich das ding auf diskette und verschenke sie zu ostern an meinem schlimmsten feind... *gg* ;-)
*prof* |
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.04.2006 um 23:52 Uhr
|
|
| mal sehen, ob er auch zu besagter gegenleistung willig ist :-) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 02.04.2006 um 03:03 Uhr
|
|
@stari,
welche besagte Gegenleistung?
*prof* |
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.05.2006 um 04:03 Uhr
|
|
Auf welchen Seiten warst Du denn? Auf normalen Seiten sicherlich nicht. Sonst hättest Du keinen Trojaner. Ich surfe seit Jahren ohne Firewall, habe seit dem noch keinen Trojaner auf meinem Systen gehabt.
Ich würde Dir empfehlen, ein Image von Deinem Betriebssystem anzulegen. Damit Du bei Bedarf erstens Deine System in windeseile wiederherstellen kannst(merke Dir: Die Windwos Systemwiederherstellung, als auch die integrierte Firewall ist Müll) und zweitens nicht belangloses in Foren schreibst mußt.
Gruß |
|
|
|
|
|
|
Top
|
