Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> "Win32/Agent.NQS Trojaner" löschen!
avalon74
Beitrag 30.11.2008, 00:40
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 128
Mitglied seit: 09.11.2003
Mitglieds-Nr.: 207

Betriebssystem:
Win 10 x64
Firewall:
Router



Hallo!

Ein Bekannter hat mich um Hilfe gebeten. Er muss einen Schädling entfernen (s. Bild). Habe ihm empfohlen, Nod32 und Spybot S&D zu installieren.
Er hat beide Programme durchlaufen lassen, Nod bringt diese Meldung immer noch. Ist der Schädling nun gelöscht oder "nur" in der Quarantäne?

Könnt ihr auch ohne Log sagen, wie man den komplett entfernen kann? Es gibt doch für manche Schädlinge Extra-Programme wie den Smitraudfix usw.

Danke im Voraus!



EDIT:

Habe HIER eine Beschreibung zum Schädling gefunden. Dort gibt es auch das Programm VIPRE zum Runterladen. Ist das ein seriöser Anbieter bzw. sollte dieses Programm den Schädling zur Strecke bringen?

Der Beitrag wurde von avalon74 bearbeitet: 30.11.2008, 01:28
Go to the top of the page
 
+Quote Post
dataandi
Beitrag 30.11.2008, 00:52
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.082
Mitglied seit: 27.08.2007
Mitglieds-Nr.: 6.384

Betriebssystem:
Win 7 + Ubuntu
Virenscanner:
Avast IS
Firewall:
DrayTek Vigor2130



Das ist eine Meldung des Web-AVs welcher mitteilt dass die Verbindung getrennt wurde. Im Prinzip sollte also nichts auf dem Rechner angekommen sein bzw. eben in der Quarantäne gelandet sein.
Was allerdings zu klären ist wann diese Meldung kommt und was sie auslöst.

Der Beitrag wurde von dataandi bearbeitet: 30.11.2008, 01:09


--------------------
Gruß Andi

Go to the top of the page
 
+Quote Post
240670
Beitrag 30.11.2008, 02:52
Beitrag #3



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 848
Mitglied seit: 23.10.2006
Mitglieds-Nr.: 5.481

Betriebssystem:
Linux Mint 20.2 64bit
Virenscanner:
keinen
Firewall:
Linux Mint



Er hat nichts drauf. Nod hat es sofort erkannt. Er braucht nur unter Quarantäne das teil zu löschen. Also PC ist sauber.


--------------------
Bord MSI P67 GD65, Intel 2600k 4x 3,4GHz S1155 Box,CPU Kühler: Corsair H70 , Speicher Kit 4x4GB GSkill DDR3 1333, Grafik ATI HD5870,DVD-Rom und Brenner LG,Brenner LG,BlueRay Brenner LG, Festplatten größe 1760GB, Gehäuse: CM Storm SNIPER Ultra
Go to the top of the page
 
+Quote Post
Domino
Beitrag 30.11.2008, 06:42
Beitrag #4



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Hä ?

Wie hat er denn herausgefunden das da ein Virus schlummert ?
Gibt Eset die Meldung "einfach so" - ohne öffnen des Browsers ?

Dann wäre es schön zu wissen wie es zu dieser Verbindung kommt.



Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 30.11.2008, 09:34
Beitrag #5



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Da man da keine Seite aufrufen kann, entweder hat der PC Benutzer eine Seite aufgerufen die infiziert ist oder der PC selber ist infiziert.

Der Beitrag wurde von Lucky bearbeitet: 30.11.2008, 09:37
Go to the top of the page
 
+Quote Post
Domino
Beitrag 30.11.2008, 09:40
Beitrag #6



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Er hat ja das AV-Programm erst später installiert.

Ich meine, kam/kommt die Meldung beim bewußten Aufruf der Seite mittels Browser oder ähnlichem oder aus heiterem Himmel ?


Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Rios
Beitrag 30.11.2008, 09:50
Beitrag #7



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Hi Avelon, die Info gibt es auch hier.
Sieht so aus als wäre ihm der untergejubelt worden, da eigentlich kein unmittelbarer Aufruf der Seite möglich ist.

Der Beitrag wurde von Rios bearbeitet: 30.11.2008, 09:55
Go to the top of the page
 
+Quote Post
raman
Beitrag 30.11.2008, 09:57
Beitrag #8



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Da wird wohl noch ein Downloader am werk sein, der die Datei herunterladen moechte. Du brauchst mehr Informationen, um den zu finden.


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 30.11.2008, 10:14
Beitrag #9



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Am besten HijackThis Logfiles posten.
Go to the top of the page
 
+Quote Post
avalon74
Beitrag 30.11.2008, 20:43
Beitrag #10


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 128
Mitglied seit: 09.11.2003
Mitglieds-Nr.: 207

Betriebssystem:
Win 10 x64
Firewall:
Router



Mittlerweile sieht die Nod32-Quarantäne so aus ...



Ich setze das Logfile in den dafür vorgesehenen Strang.

LOGFILE.

Der Beitrag wurde von avalon74 bearbeitet: 30.11.2008, 20:53
Go to the top of the page
 
+Quote Post
avalon74
Beitrag 01.12.2008, 17:01
Beitrag #11


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 128
Mitglied seit: 09.11.2003
Mitglieds-Nr.: 207

Betriebssystem:
Win 10 x64
Firewall:
Router



Problem hat sich wohl erledigt! Auf der externen FP wurde ein Schädling entdeckt und mit dem Programm McAfee AVERT Stinger erlegt biggrin.gif .

Danke für eure Hilfe!
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:24
Impressum