"Win32/Agent.NQS Trojaner" löschen! |
Willkommen, Gast ( Anmelden | Registrierung )
"Win32/Agent.NQS Trojaner" löschen! |
30.11.2008, 00:40
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 128 Mitglied seit: 09.11.2003 Mitglieds-Nr.: 207 Betriebssystem: Win 10 x64 Firewall: Router |
Hallo!
Ein Bekannter hat mich um Hilfe gebeten. Er muss einen Schädling entfernen (s. Bild). Habe ihm empfohlen, Nod32 und Spybot S&D zu installieren. Er hat beide Programme durchlaufen lassen, Nod bringt diese Meldung immer noch. Ist der Schädling nun gelöscht oder "nur" in der Quarantäne? Könnt ihr auch ohne Log sagen, wie man den komplett entfernen kann? Es gibt doch für manche Schädlinge Extra-Programme wie den Smitraudfix usw. Danke im Voraus! EDIT: Habe HIER eine Beschreibung zum Schädling gefunden. Dort gibt es auch das Programm VIPRE zum Runterladen. Ist das ein seriöser Anbieter bzw. sollte dieses Programm den Schädling zur Strecke bringen? Der Beitrag wurde von avalon74 bearbeitet: 30.11.2008, 01:28 |
|
|
30.11.2008, 00:52
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
Das ist eine Meldung des Web-AVs welcher mitteilt dass die Verbindung getrennt wurde. Im Prinzip sollte also nichts auf dem Rechner angekommen sein bzw. eben in der Quarantäne gelandet sein.
Was allerdings zu klären ist wann diese Meldung kommt und was sie auslöst. Der Beitrag wurde von dataandi bearbeitet: 30.11.2008, 01:09 -------------------- Gruß Andi
|
|
|
30.11.2008, 02:52
Beitrag
#3
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 848 Mitglied seit: 23.10.2006 Mitglieds-Nr.: 5.481 Betriebssystem: Linux Mint 20.2 64bit Virenscanner: keinen Firewall: Linux Mint |
Er hat nichts drauf. Nod hat es sofort erkannt. Er braucht nur unter Quarantäne das teil zu löschen. Also PC ist sauber.
-------------------- Bord MSI P67 GD65, Intel 2600k 4x 3,4GHz S1155 Box,CPU Kühler: Corsair H70 , Speicher Kit 4x4GB GSkill DDR3 1333, Grafik ATI HD5870,DVD-Rom und Brenner LG,Brenner LG,BlueRay Brenner LG, Festplatten größe 1760GB, Gehäuse: CM Storm SNIPER Ultra
|
|
|
30.11.2008, 06:42
Beitrag
#4
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.485 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Hä ?
Wie hat er denn herausgefunden das da ein Virus schlummert ? Gibt Eset die Meldung "einfach so" - ohne öffnen des Browsers ? Dann wäre es schön zu wissen wie es zu dieser Verbindung kommt. Domino -------------------- Keep the spirit alive.....
|
|
|
30.11.2008, 09:34
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Da man da keine Seite aufrufen kann, entweder hat der PC Benutzer eine Seite aufgerufen die infiziert ist oder der PC selber ist infiziert.
Der Beitrag wurde von Lucky bearbeitet: 30.11.2008, 09:37 |
|
|
30.11.2008, 09:40
Beitrag
#6
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.485 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Er hat ja das AV-Programm erst später installiert.
Ich meine, kam/kommt die Meldung beim bewußten Aufruf der Seite mittels Browser oder ähnlichem oder aus heiterem Himmel ? Domino -------------------- Keep the spirit alive.....
|
|
|
30.11.2008, 09:50
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hi Avelon, die Info gibt es auch hier.
Sieht so aus als wäre ihm der untergejubelt worden, da eigentlich kein unmittelbarer Aufruf der Seite möglich ist. Der Beitrag wurde von Rios bearbeitet: 30.11.2008, 09:55 |
|
|
30.11.2008, 09:57
Beitrag
#8
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.932 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Da wird wohl noch ein Downloader am werk sein, der die Datei herunterladen moechte. Du brauchst mehr Informationen, um den zu finden.
-------------------- MfG Ralf
|
|
|
30.11.2008, 10:14
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Am besten HijackThis Logfiles posten.
|
|
|
30.11.2008, 20:43
Beitrag
#10
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 128 Mitglied seit: 09.11.2003 Mitglieds-Nr.: 207 Betriebssystem: Win 10 x64 Firewall: Router |
Mittlerweile sieht die Nod32-Quarantäne so aus ...
Ich setze das Logfile in den dafür vorgesehenen Strang. LOGFILE. Der Beitrag wurde von avalon74 bearbeitet: 30.11.2008, 20:53 |
|
|
01.12.2008, 17:01
Beitrag
#11
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 128 Mitglied seit: 09.11.2003 Mitglieds-Nr.: 207 Betriebssystem: Win 10 x64 Firewall: Router |
Problem hat sich wohl erledigt! Auf der externen FP wurde ein Schädling entdeckt und mit dem Programm McAfee AVERT Stinger erlegt .
Danke für eure Hilfe! |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 28.03.2024, 09:24 |