myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 28.08.13, 16:13   #1
Sporrdig
LEHRJAHR INFORMATIKER SYS
 
Benutzerbild von Sporrdig
 
Registriert seit: Jun 2010
Beiträge: 7
Bedankt: 40
Sporrdig ist noch neu hier! | 0 Respekt Punkte
Standard Suisa, GVU, Bundestrojaner usw. entfernen

Guten Tag zusammen

Wir hatten gerade heute einen GVU Trojaner in der Firma und wir konnten diesen entfernen.

Die PC sind an die Domäne angebunden und auch deren Benutzerdaten sind Serverseitig gespeichert, aber der Trojaner war bei uns auf dem Client.

Die Dateien wo Ihr löschen müsst dafür sind:

C:\ProgrammData\ubsfc.exe (Trojan.Agant.GNI)
Bei dem User wo der Trojaner auftaucht. Löscht Ihr diese Datei:
C:\Users\{Username}\AppData\Raoming\dbu32.ocx (Trojan.Agent.GNI)

Löscht diese 2 Dateien und startet neu.

Tipp versucht es im Angesichten Modus mit dem Administrator Konto, wenn das Nicht geht nimmt eine Ubuntu live CD.





Würde mich über ein bedanken freuen.

Gruss Sporrdig
Sporrdig ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei Sporrdig bedankt:
smth (11.11.19), stanleybeamish (30.06.19)
Ungelesen 30.08.13, 21:53   #2
mKey89
Malware Spezialist
 
Benutzerbild von mKey89
 
Registriert seit: Oct 2010
Ort: Germany
Beiträge: 129
Bedankt: 767
mKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt Punkte
Standard

Hallo,

das ist bei weitem nicht alles um die Malware zuverlässig zu entfernen.
Außerdem hinterlassen diese Trojaner, wovon es mittlerweile sehr viele Varianten gibt, ganz unterschiedliche Infektionsspuren.

Zudem muss die Infektionsursache erforscht werden um hier entsprechend zu handeln. Das geht dabei schon bei veralteter Software, wie Java los.
Wird hier das System nicht richtig abgesichert, ist es nur eine Frage der Zeit, bis sich erneut diese oder andere Malware ein Platz im System sucht

Gruß
mkey
__________________
Gruß
mkey89
mKey89 ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei mKey89 bedankt:
fluidpold (14.06.19), smth (11.11.19)
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:47 Uhr.


Sitemap

().