Trojan.BAT.Runner.i

W

weissnix

Liebenswerter Berghutzerich
Hallo und guten abend liebe Boardies,

ich kann nach längerem Schweigen aus persönlichen Gründen endlich wieder hier aktiv sein und muss mich gleich mit einer Bitte an euch wenden.

Ich habe mir offensichtlich einen Trojaner eingefangen, keine Ahnung wie - vielleicht irgendwann ein zu schneller Klick.

Aufgefallen ist mir das, weil ich eine temp Datei nicht löschen konnte

(ich war vorher bereits mißtrauisch geworden weil ich beim Aufrufen von Onlinebanking einen Warnhinweis bekam wg. eines abgelaufenen Zertifikates
-kann durchaus sein das da kein Zusammenhang besteht, aber auf einem anderen PC, vergleichbare Konstellation, gab es diese Warnung nicht)

daraufhin "normaler" Virenscan ohne nennenswertes Ergebnis,

Suchergebnis mit Kaspersky Security V im Abgesicherten Modus:

gefunden: trojanisches Programm Trojan.BAT.Runner.i host188-235-static.112-81-b.business.telecomitalia.it/~mysql/postcard.gif.exe//sup.exe

ich krieg das Sch....teil nicht gelöscht,

WindowsXP2, Thunderbird Mail, Browser Firefox,
Fritzbox usb mit 3 angeschlossenen PCs

muss ich wirklich neu aufsetzen oder haben die Gurus eine andere Lösung?

Danke im voraus für Unterstützung, Klaus

PS: die anderen PCs sind sauber
 
Zuletzt bearbeitet:
Hmm,

Unlocker installieren, im abgesicherten Modus, die Datei entsperren und löschen,
den Starteintrag in der Registry finden (nach "sup.exe" suchen oder über HijackThis fixen lassen.
Den Registrierungs-Pfad der Startdatei kannst du auch auslesen, wenn du über
Start -> Ausführen-> "msconfig" eingibst und die Systemkonfiguration aufrufst) und ebenfalls löschen,
Neustart und Kaspersky (bitte aktualisieren, der Trojaner ist seit Dezember bekannt) nochmals scannen lassen.

Das sollte genügen, Brummelchen rät zu einer Neuinstallation. :angel
 
Zuletzt bearbeitet:
arcanoa schrieb:
Das sollte genügen, Brummelchen rät zu einer Neuinstallation. :angel
Zum Vergrößern anklicken....

wahrscheinlich stehst du mit Brummelchen in telepathischem Kontakt da du seinen Vorschlag direkt mit einfliessen lässt ;)

Danke für die schnelle Antwort euch Beiden :D

ich werde euch mitteilen für welchen Variante ich mich entschieden habe

Gruß, Klaus
 
DAHANKE :trinken3

Rückmeldung:

ich habe die Arcanoa-Variante gewählt und sie scheint erfolgreich gewesen zu sein!!!

Virenscan im abgesicherten Modus ohne Befund :)

falls wider Erwarten jetzt dieses "Gespenst" nochmals auftauchen sollte bekommt Brummelchen doch noch seine Chance ;)

nochmals Danke für die Unterstützung, Klaus
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben