TrojanDropper.Win32.ExeBundle.2x.a

#0
16.02.2004, 09:21
Member

Beiträge: 30
#1 Hi

habe den Rechner eines Bekannten gescannt und folgenden Trojaner gefunden:

TrojanDropper.Win32.ExeBundle.2x.a

Die Virendatenbank sagt dazu folgendes:

Infektionsrisiko: (k.A.)
Schadenspotential: (k.A.)

Weitere Informationen:
[name] ist selbst kein Trojaner, jedoch ist das Programm unter Windows 32BIT-Systemen in der Lage, unbemerkt einen Trojaner zu erzeugen (z.B. durch Entschlüsselung oder Extraktion)

Versteckt sich in : D:\System Volume Information\_restore{4D370713-3A3C-4D76-8929-82F9EDD71DB4}\RP217\A0092699.exe

Meine Frage ist: Kann es sein das es sich um eine Wiederherstellungsdatei von WinowsXP Prof. handelt und nur als Trojaner angezeigt wird?? Wie gehe ich damit um?? Löschen oder lassen?? oder.....?

Leider habe beim Googeln nicht sehr viel gefunden. Und schon gar keine dt. Seiten.

thx für Eure Hilfe

Mich´l
Seitenanfang Seitenende
16.02.2004, 09:41
Member

Beiträge: 1095
#2 Hi Michl59

Deaktiviere einfach die Systemwiederherstellung auf dem Rechner und Starte neu.
http://www.windowspower.de/printout59.html
Dadurch wird alles in " D:\System Volume Information\_restore" gelöscht.
Dadurch wirst du den "Trojaner" auf jeden Fall los.

Ein paar Links zum Trojaner
http://www.pestpatrol.com/pestinfo%5Cw%5Cwin32_exebundle_272.asp
http://www.viruslist.com/eng/viruslist.html?id=58349


Schau auch mal im Taskmanager nach ob du einen laufenden Prozess mit dem Namen "2botkill.exe" findest. Den auf jedenfall abbrechen.

Diese Dateien könnten auf der Festplatte liegen
2botkill.exe
help!!! im a dummy!.txt
lvbuttons.ocx
sevosc.ocx
wenn du Sie findest dann löschen.

und danach
dieses hier mal durchgehen.
http://www.browser-hijacking.de.vu/

kannst danach auch mal das HiJackThis Logfile hier posten.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 16.02.2004 um 09:52 Uhr von paff editiert.
Seitenanfang Seitenende
16.02.2004, 10:25
Member

Themenstarter

Beiträge: 30
#3 Zuerst mal Danke!
Werde erst am Abend an diesen Rechner kommen.
Das HiJackThis - Logfile werde ich dann posten.
Mich´l
Seitenanfang Seitenende