Hallo zusammen !
Habe heute diesen Trojaner " TR/PSW.Spion.C " auf meinem Sys gefunden . Im Net gab es leider nichts Hilfreiches darüber!
Weiß von euch evtl. jemand etwas ?
Gruß Andy
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hoinerle andy1111 „Kennt den Trojaner jemand ? TR/PSW.Spion.C“
Hi
"...Im Net gab es leider nichts Hilfreiches darüber!,,,"
Und was erwartest Du hier hilfreiches ??
Sei froh, dass das TEil vom Virenscanner erkannt wurde, lösche es - fertig
Gruss Hoinerle
Knoeppken andy1111 „Kennt den Trojaner jemand ? TR/PSW.Spion.C“
Hallo,
Google verrät in der Tat nicht viel über den Trojaner.
Womit hast du ihn denn aufgespürt?
Gruß
knoeppken
andy1111 Knoeppken „Hallo, Google verrät in der Tat nicht viel über den Trojaner. Womit hast du...“
Hallo nochmal !
Mit Antivir hab ich ihn aufgefunden , aber selbst dort findet man nichts darüber !
Was ich herrausfinden möchte ist das Schadenspotential den der Trojaner anrichten kann . Wenn man alleine vom Namen ausgeht, könnte es ein PW Spion sein .
Warum ich davon ausgehe, hat aber auch noch andere Gründe !
Ich spiele gelegentlich online Poker ( Nicht um Geld )Dort werden zur Zeit einige Accounts gehackt und mich würde einfach interessieren ob es damit zusammenhängen könnte .
Das es dort Bots gibt und leider auch andere Progs , ist mir bekannt . Nur möchte ich eben weiteren Schaden sowohl bei mir als auch bei meinen Mitspielern vermeiden .
Wäre einfach interessant was dieser Trojaner so ausspioniert !
Habe ihn übrigens gelöscht ..... Hätte ihn aber evtl. lieber mal zur analyse zu antivir schicken sollen . War mein Fehler :-(
Gruß Andy
Knoeppken andy1111 „Hallo nochmal ! Mit Antivir hab ich ihn aufgefunden , aber selbst dort findet...“
Ja das böse Wort Quarantäne ;-)
Lasse doch vorsichtshalber „Spybot“ deinen Rechner scannen.
Nicht das da noch mehr ist.
Gruß
knoeppken
andy1111 Knoeppken „Ja das böse Wort Quarantäne - Lasse doch vorsichtshalber Spybot deinen Rechner...“
Hy Knoeppken !
Erstmal Danke für den Tip mit Spybot ! Dadurch ist mit was weiteres aufgefallen.
Ich habe heute mittag ein Windoof Update gemacht und bei ca 40% der Updates ist mein PC komplett abgestürzt . Bei Spybot hatte ich gerade das gleiche Problem .
Auch der zweite Versuch blieb erfolgslos ( selbe Resultat )
Normalerweise läuft mein Sys absolut Stabil.
Hijackthis zeigt an das alles OK ist !
Formatieren wäre etwas schwierig im Moment , da ich ab 21.ten neuen Provider habe und dann erst formatieren wollte um die Software des derzeitigen Prov komplett zu entfernen .
Übrigens muß ich noch erwähnen , das ich diesen Trojaner im Zeitraum zwischen gestern ca 22Uhr und heute 11 Uhr bekommen haben muß .
Gruß Andy
Knoeppken andy1111 „Hy Knoeppken ! Erstmal Danke für den Tip mit Spybot ! Dadurch ist mit was...“
Tut zwar nichts zur Sache, aber wenn du den Provider wechselst, würde ich spätestens dann die jetzige Software deinstallieren, und die neue erst garnicht installieren.
Es sei denn, du brauchst sie aus anderen Gründen als nur ins Internet zu kommen.
Mit einem einfachen, günstigen Router kommst du auch sauber und leicht ins Internet. Das aber nur so nebenbei.
"Bei Spybot hatte ich gerade das gleiche Problem"
Welches Problem hattest du mit dem Tool?
Bei der Installation, beim Updaten oder beim Scannen?
Wie auch immer, versuche es einmal im "Abgesicherten Modus".
Und zu deinem Update:
Schaue doch bitte mal unter Systemsteuerung/ Software nach, ob sich dort kürzlich dieses von dir erwähnte Update deinstallieren lässt (falls sichtbar).
Gruß
knoeppken
andy1111 Knoeppken „Tut zwar nichts zur Sache, aber wenn du den Provider wechselst, würde ich...“
Hallo
Das Prob war während des Scans . Der Fund des Tr war vor dem Update von windoof. ( 26 Updates )
Die Providersoftware brauch ich leider noch im mom da ich noch alle Registrierungen umänderen muß und hier die Daten gespeichert habe .
Ich versuch es aber nochmal mit spybot und schalte den Router solange aus .
Vielleicht klappt es ja .
Gruß Andy
shrek3 andy1111 „Hallo Das Prob war während des Scans . Der Fund des Tr war vor dem Update von...“
Schau mal im Bericht von AntiVir nach dem Dateinamen des Trojaners.
Evtl. gibt dieser mehr Aufschluss.
Rechtsklick auf das AntiVir-Symbol -> AntiVir starten.
Dann links auf "Ereignisse" und Doppelklick auf den Malware-Befund.
Gruß
Shrek3
andy1111 shrek3 „Schau mal im Bericht von AntiVir nach dem Dateinamen des Trojaners. Evtl. gibt...“
Hallo Shrek3
Bringt mich leider nicht weiter .
Die Datei 'C:\System Volume Information\_restore{6E0393B9-D7BC-4E25-ACEC-7516384AF06D}\RP292\A0092217.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Spion.C' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
Vielleicht kann ja jemand was damit anfangen .
Habe gerade mal bei google nach A0092217.exe' gesucht .
Bei dem Link NEWDOT~1dll ..... ist auch ein Virus drauf .
Gruß Andy
shrek3 andy1111 „Hallo Shrek3 Bringt mich leider nicht weiter . Die Datei C: System Volume...“
Die Suche nach Newdot~1dll bringt einige Ergebnisse:
http://www.google.de/search?num=50&hl=de&lr=lang_de&safe=off&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=NEWDOT~1+dll&spell=1
Gruß
Shrek3
andy1111 shrek3 „Die Suche nach Newdot 1dll bringt einige Ergebnisse:...“
Hallo Shrek3
kleines Missverständnis . Ich meinte ich habe bei Google nach A0092217.exe' gesucht und dann kam ich auf den Link mit diesem NEWDOT~1.DLL . Da ist ein Scriptvirus drauf .
Was mir aber gerade Aufgefallen ist, erscheint diese Virenmeldung nur wenn ich über AOL Software suche und über Mozilla ist alles Ok ( keine Warnung ) !Das verblüfft mich jetzt doch etwas :-(
Hier ist der direkte Link ! Aber wie gesagt Es wird ein ScriptVirus gemeldet .HTML/Exploit.Mhtml
http://suche.aolsvc.de/aol/redir?src=websearch&requestId=ee2bbf2d0386113d&clickedItemRank=2&userQuery=A0092217.exe&clickedItemURN=http%3A%2F%2Fwww.informationsarchiv.net%2Fforum%2Ftopic16664.html&title=NEWDOT%7E1.DLL+wer+kann+helfen+%3A+Online-+und+PC-Sicherheit&moduleId=matchingsites.jsp.M&clickedItemPageRanking=2&clickedItemPage=1&clickedItemDescription=WebResults
Gruß Andy
shrek3 andy1111 „Hallo Shrek3 kleines Missverständnis . Ich meinte ich habe bei Google nach...“
Die AOL-Software benutze ich nicht, wohl aber den Firefox und (selten) den Internet Explorer.
Letzterer meldet mir den Script-Virus (habe AntiVir) ebenfalls.
Nun gut - hat ja nichts mit deinem Trojaner zu tun.
Zur Sache lässt sich natürlich jetzt nichts Wesentliches beisteuern - außer vielleicht, dass dein Trojaner sich auch in einem Systemwiederherstellungspunkt eingeschlichen hat(te).
Geschieht nur dann, wenn er schon zum Zeitpunkt der Erstellung des Wiederherstellungspunktes auf dem System war.
Schließlich mich deshalb Knoeppken an, das System so bald wie möglich neu aufzusetzen.
Gruß
Shrek3
andy1111 shrek3 „Die AOL-Software benutze ich nicht, wohl aber den Firefox und selten den...“
Ja ich denke das wäre wohl doch das sicherste !
Mache gerade meinen Zweitrechner wieder Flott und muß halt dort solange die restlichen Sachen bei Aol klären. Wollte ich zwar vermeiden , aber naja !
Vielleicht fällt der Trojaner ja noch n paar anderen in Zukunft auf und man erfährt mehr darüber .
Ich Danke euch vielmals für eure Antworten !
Gruß Andy
Knoeppken andy1111 „Ja ich denke das wäre wohl doch das sicherste ! Mache gerade meinen...“
Ja da stimme ich dir zu.
Es ist sicherer, und es kann wirklich die Möglichkeit bestehen, dass der Trojaner im „Anfangsstadium“ ist, und in Zukunft leider öfter auffällt.
Wie auch immer, ich wünsche dir für die Installation gutes Gelingen.
Gruß
knoeppken
