Hilfe - Suche - Mitglieder - Kalender
Vollansicht: "Win32/Agent.NQS Trojaner" löschen!
Rokop Security > Security > Trojaner, Viren und Würmer
avalon74
Hallo!

Ein Bekannter hat mich um Hilfe gebeten. Er muss einen Schädling entfernen (s. Bild). Habe ihm empfohlen, Nod32 und Spybot S&D zu installieren.
Er hat beide Programme durchlaufen lassen, Nod bringt diese Meldung immer noch. Ist der Schädling nun gelöscht oder "nur" in der Quarantäne?

Könnt ihr auch ohne Log sagen, wie man den komplett entfernen kann? Es gibt doch für manche Schädlinge Extra-Programme wie den Smitraudfix usw.

Danke im Voraus!



EDIT:

Habe HIER eine Beschreibung zum Schädling gefunden. Dort gibt es auch das Programm VIPRE zum Runterladen. Ist das ein seriöser Anbieter bzw. sollte dieses Programm den Schädling zur Strecke bringen?
dataandi
Das ist eine Meldung des Web-AVs welcher mitteilt dass die Verbindung getrennt wurde. Im Prinzip sollte also nichts auf dem Rechner angekommen sein bzw. eben in der Quarantäne gelandet sein.
Was allerdings zu klären ist wann diese Meldung kommt und was sie auslöst.
240670
Er hat nichts drauf. Nod hat es sofort erkannt. Er braucht nur unter Quarantäne das teil zu löschen. Also PC ist sauber.
Domino
Hä ?

Wie hat er denn herausgefunden das da ein Virus schlummert ?
Gibt Eset die Meldung "einfach so" - ohne öffnen des Browsers ?

Dann wäre es schön zu wissen wie es zu dieser Verbindung kommt.



Domino
Lucky
Da man da keine Seite aufrufen kann, entweder hat der PC Benutzer eine Seite aufgerufen die infiziert ist oder der PC selber ist infiziert.
Domino
Er hat ja das AV-Programm erst später installiert.

Ich meine, kam/kommt die Meldung beim bewußten Aufruf der Seite mittels Browser oder ähnlichem oder aus heiterem Himmel ?


Domino
Rios
Hi Avelon, die Info gibt es auch hier.
Sieht so aus als wäre ihm der untergejubelt worden, da eigentlich kein unmittelbarer Aufruf der Seite möglich ist.
raman
Da wird wohl noch ein Downloader am werk sein, der die Datei herunterladen moechte. Du brauchst mehr Informationen, um den zu finden.
Lucky
Am besten HijackThis Logfiles posten.
avalon74
Mittlerweile sieht die Nod32-Quarantäne so aus ...



Ich setze das Logfile in den dafür vorgesehenen Strang.

LOGFILE.
avalon74
Problem hat sich wohl erledigt! Auf der externen FP wurde ein Schädling entdeckt und mit dem Programm McAfee AVERT Stinger erlegt biggrin.gif .

Danke für eure Hilfe!
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.