Verflixter Trojaner!

Cristian

Samstag, 31. Dezember 2011, 17:59

Hallo Leute!

Ich war auf meinem Notebook (WIN7) im Gast-account (zum Glück) unterwegs!, da meldet Ad Aware einen Trojaner auf meinem System. Meldung war: Win32.Trojan Agent. mit 2 pgeplugin.dll. Ist nun in Quarantäne. Wie gesagt, war im Gast Account passiert. Ich habe im Admin account nun mit Adawre und Microsoft Sec. Esc gescannt, alles OK, sauber, zumindest keine Meldungen. Alles was in der Systemsteuerung gemacht werdenkann habe ich gemacht, sprich, nach Problemen gesucht - waren aber keine. Denke mal, wenn nichts weiter ist ...
Meine Frage, kann ich das dämliche Ding einfach dort in der Quarantäne lassen? oder muss das weg? In der Quarantäne kann es jan nichts anrichten, oder?
Viele Grüsse!
Cristian

1: S1155 Core I7-2600K3,4Ghz 8MB GPU 4 Kernkühler AutoÜ-takt Mot S1155 Z68AsusMaximus IV Gene-Z HDD1, OTB S3 SeagT 32MB 7200rpm SSD 2,5" 120GB S3 OCZ 525 MB/s Nvidia GF-GTX 570 1280DX11 4xDIM DDR3 4GBCPU KÜH bw quiet Shad Rock ProNT 700W BeQ STRAIGHT P.80+ W7 HoPrem64 2: XP Pro32 Mot S775Gigabyte EP45-DS3 DDR2, PSB1600-Proz S775Intel C2D E8500 2X3,166MB 45nm-4XDDR2 1200(oc) Asus NVidia 9800GTX+-Sd. OB-HDD 1TB Intern NT550WBeQuiet Straight Pow. 3: NB Asus Pro5IJ FS9/FSX

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »aguila cinco« (31. Dezember 2011, 17:59)

Zum Seitenanfang

Superburschi

ehemaliger Flugsimulant

wcf.user.posts: 16 931

2

Samstag, 31. Dezember 2011, 18:12

Zitat von »aguila cinco«

Meine Frage, kann ich das dämliche Ding einfach dort in der Quarantäne lassen? oder muss das weg? In der Quarantäne kann es jan nichts anrichten, oder?

Solange Dein Google-Earth noch funktioniert kannst Du das dort lassen, falls Google-Earth irgendwann mal meckert, dass der Updater nicht mehr funzt, solltest Du das nochmal genau prüfen

Ein Scan mit Hijackthis als Administrator würde da nicht schaden und zusätzlich kannst Du mal http://virusscan.jotti.org/de bemühen und die Datei dort hinsenden :winke:

Gruß

Dirk

Flusitechnisch nun in den Rentenstatus gewechselt

Zum Seitenanfang

ubootwilli

Administrator

wcf.user.posts: 13 561

3

Samstag, 31. Dezember 2011, 18:16

Hmmm,

das ist meines Erachtens eine Fehlmeldung deines Virenprogramms :yes:

pgeplugin.dll ist eine Datei die GoogleEarth verwendet. Bzw. bei Google PlugginsVerwendung findet ...

Gruß Klaus

Mein PC:ASUS Max VI / i7-4770K @ 4,5 GHz/GIGABYTE GTX 760 4095 MB / G.Skill 16GB DDR3-1866 / WD Black 1 TB / Sys: 256 GB ForceGS /FSX: 500 GB 840 EVO / TM-Warthog / FSX - ACC / OS: Win 7 64-Bit

Zum Seitenanfang

Ingenieur

Gerhard

wcf.user.posts: 1 753

Wohnort: LOWG

Beruf: Software Entwickler

4

Samstag, 31. Dezember 2011, 19:57

Zitat von »ubootwilli«

das ist meines Erachtens eine Fehlmeldung deines Virenprogramms

pgeplugin.dll ist eine Datei die GoogleEarth verwendet. Bzw. bei Google PlugginsVerwendung findet ...

Wahrscheinlich hast Du recht.

Zu bedenken geben möchte ich aber, dass Hacker schon ganz am Anfang ihrer Karriere lernen, dass ein Dateiname wie "Ganz-böser-Trojaner-der-Passwörter-und-Kreditkarten-stiehlt.exe" für die Verbreitung eines Schädlings nicht förderlich sind.

Gruß Gerhard
Intel DH67BL, Core i5-2500, 16 GB RAM, XFX HD6790, NEC 2690WUXi, Saitek Pedal + Yoke + X52 Pro, TrackIR 4 Pro, Windows 7 64bit, FSX, Acceleration, APX, LDS 767, Iris PC-9

Zum Seitenanfang

ubootwilli

Administrator

wcf.user.posts: 13 561

5

Samstag, 31. Dezember 2011, 20:05

Zitat von »Ingenieur«

für die Verbreitung eines Schädlings nicht förderlich sind.

@Gerhard

ich ahnte es, Du hast den Kern dieses Problem wieder genau getroffen ... von dieser Seite hatte ich es noch gar nicht beleuchtet

.

Gruß Klaus

Mein PC:ASUS Max VI / i7-4770K @ 4,5 GHz/GIGABYTE GTX 760 4095 MB / G.Skill 16GB DDR3-1866 / WD Black 1 TB / Sys: 256 GB ForceGS /FSX: 500 GB 840 EVO / TM-Warthog / FSX - ACC / OS: Win 7 64-Bit

Zum Seitenanfang

aguila cinco

Cristian

wcf.user.posts: 849

6

Sonntag, 1. Januar 2012, 12:06

Guten Morgen und Frohes Neues an alle!
Danke für die zahlreichen und schnellen Meldungen! Immer wieder hat man Ärger mit irgendwelcher malware. Na gut, egal, mir ist ja nur wichtig zu wissen, ob der Mist in der Quarantäne noch gefährlich ist. bzw. was anrichten kann. In wie fern er im Gastaccount ist oder ob das relevant ist, das kann man ja nicht wissen. Aber in Quarantäne .... da kann man ihn doch schmoren lassen, oder? sehe ich das zu naiv?
Liebe Grüsse!

1: S1155 Core I7-2600K3,4Ghz 8MB GPU 4 Kernkühler AutoÜ-takt Mot S1155 Z68AsusMaximus IV Gene-Z HDD1, OTB S3 SeagT 32MB 7200rpm SSD 2,5" 120GB S3 OCZ 525 MB/s Nvidia GF-GTX 570 1280DX11 4xDIM DDR3 4GBCPU KÜH bw quiet Shad Rock ProNT 700W BeQ STRAIGHT P.80+ W7 HoPrem64 2: XP Pro32 Mot S775Gigabyte EP45-DS3 DDR2, PSB1600-Proz S775Intel C2D E8500 2X3,166MB 45nm-4XDDR2 1200(oc) Asus NVidia 9800GTX+-Sd. OB-HDD 1TB Intern NT550WBeQuiet Straight Pow. 3: NB Asus Pro5IJ FS9/FSX

Zum Seitenanfang