Trojanisches Pferd

  • Problem

  • ByteDevil
  • 1538 Aufrufe 18 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Trojanisches Pferd

    Hallo,

    seit einiger Zeit meldet mir ANTIVIR, dass ein Trojanisches Pferd gefunden wurde. Die Meldung sieht folgendermaßen aus:


    Aber das Problem ist, dass diese Meldung wieder und wieder erscheint. Egal ob ich auf "Löschen" oder "in Quarantäne verschieben" oder auf alles andere klicke, es ändert sich im Endeffekt nichts.
    Zwar verschwindet die Meldung und alles scheint in Ordnung, aber am nächsten oder übernächsten Tag bekomme ich wieder die gleiche Warnung.

    Ich wäre euch dankbar für jede Hilfe!
    [FONT="Fixedsys"][SIZE="2"][/FONT][/size]
    [FONT="Verdana"][SIZE="1"]Three witches watch three Swatch watches. Which witch watches which Swatch watch?[/SIZE][/FONT]
    [SIZE="2"][COLOR="DarkOrange"][FONT="TrebuchetMS"]Freundliche User: Deluxemaster, Moddingfreak, [SIZE="2"][COLOR="YellowGreen"]DarkmastaA[/SIZE][/color][/FONT][/color][/SIZE], Chrisi000

  • Versuch es mal mit einem anderen Viren Scanner,oder gleich mehren und guck mal,ob sie was melden,wenn ja und du kannst es löschen,dann wunderbar,wenn nicht,dann kann es nichts schlimmes sein,hört sich doof an ,aber ist so ;)
    [SIZE="1"]CPU-A[COLOR="SeaGreen"]M[/color]D[COLOR="Silver"]64[/color] [COLOR="Silver"]FX[/color]-[COLOR="Silver"]57[/color] 2,80 GHz @ 3,06/Mainboard - Asus A8N SLI Deluxe/Systemplatten - WD Raptor @ Raid-0
    Grafikkarte - Asus Extreme N7800 GTX @ SLI/Speicher - 2048 MB Corsair Twin CL 2
    [/SIZE]

  • Ich lasse gleich noch einmal einen anderen Virenscanner drüberlaufen.
    Allerdings hat sich mein Problem jetzt verschlimmert:


    Denn das trojanische Pferd ist nicht an der gleichen Stelle!
    Der Pfad scheint sich immer leicht zu ändern.
    [FONT="Fixedsys"][SIZE="2"][/FONT][/size]
    [FONT="Verdana"][SIZE="1"]Three witches watch three Swatch watches. Which witch watches which Swatch watch?[/SIZE][/FONT]
    [SIZE="2"][COLOR="DarkOrange"][FONT="TrebuchetMS"]Freundliche User: Deluxemaster, Moddingfreak, [SIZE="2"][COLOR="YellowGreen"]DarkmastaA[/SIZE][/color][/FONT][/color][/SIZE], Chrisi000

  • Hi!
    Das liegt daran das eine gewisse Datei diesen Virus neu erstellt. Wie ein BIenenstock aus dem immer neue Bienen rauskommen. Und du findest nur die Biene. *g*
    Das heißt du musst den Stock finden. *g*. Das kann entweder ein Programm auf deinem PC oder z.b. eine Webseite sein.

    Nimm am besten mal Spyware Doctor, das sucht sowohl als ist auch so ne Art Fireall.

    mfg
    Mr, Anderson


    //edit: das ist leider normal das es mehrere Dateien gibt. Gugg mal in deinem Taskmanager nach ungewöhnlichen Prozesse, suche dann Dateien mit diesem Namen, beende den Prozess und lösche dann die Datei.

  • Hoi
    Erstmal machs wie Engelskrieger gesagt hast.
    Geh in den Abgesicherten Modus
    Falls du nicht weisst, wie es geht:
    h##p://www.tu-berlin.de/www/software/virus/savemode.shtml

    Dann lass einmal Kaspersky und Spybot Search & Destroy drüber laufen.
    Zu dem würd ich vorhher noch alle neuesten Windows Updates installieren.
    Zu dem vielleicht noch deine HijackThis Log posten.

    ´gruß
    [size=1][FONT="Courier New"]###############_###_####_
    #_ __ #___ _ _| |_(_)__(_)__ _ _ _###############new uploads: [1] [2] [3] [4] [5] [6] [7] [8]
    |#'##\/ _ \ '_|##_| / _| / _` | ' \
    |_|_|_\___/_|##\__|_\__|_\__,_|_||_|###############Bis 28. Sept. weg[/FONT][/size]

  • Ich habe jetzt im abgesicherten Modus Antivir, Ad-Aware und Spybot durchlaufen lassen.
    Alles Kritische habe ich entfernen lassen.

    Die Hijackthis-Logfile habe ich automatisch auf der Hauptseite auswerten lassen und alles gefaehrliche entfernt.
    Falls Bedarf besteht, kann ich die trotzdem noch einmal posten.

    Aber die Meldung von Antivir ist jetzt schon wieder aufgetaucht!
    Nachdem ich aus dem abgesicherten Modus rausgegangen bin, war der Laptop auch nicht mit dem Internet verbunden.

    Wo koennte dieses trojanische Pferd denn immer wieder herkommen?
    [FONT="Fixedsys"][SIZE="2"][/FONT][/size]
    [FONT="Verdana"][SIZE="1"]Three witches watch three Swatch watches. Which witch watches which Swatch watch?[/SIZE][/FONT]
    [SIZE="2"][COLOR="DarkOrange"][FONT="TrebuchetMS"]Freundliche User: Deluxemaster, Moddingfreak, [SIZE="2"][COLOR="YellowGreen"]DarkmastaA[/SIZE][/color][/FONT][/color][/SIZE], Chrisi000

  • Wo kann ich diese Funktion denn deaktivieren bzw. aktivieren?
    [FONT="Fixedsys"][SIZE="2"][/FONT][/size]
    [FONT="Verdana"][SIZE="1"]Three witches watch three Swatch watches. Which witch watches which Swatch watch?[/SIZE][/FONT]
    [SIZE="2"][COLOR="DarkOrange"][FONT="TrebuchetMS"]Freundliche User: Deluxemaster, Moddingfreak, [SIZE="2"][COLOR="YellowGreen"]DarkmastaA[/SIZE][/color][/FONT][/color][/SIZE], Chrisi000

  • Bei mir ist dort auch schon kein Haken drin, aber ich deaktiviere und aktivere es trotzdem.
    Allerdings warnt mich Windows, dass alle bestehenden Wiederherstellungspunkte gelöscht werden. Kann ich das irgendwie umgehen oder kann ich diese irgendwo speichern?
    Falls ich die noch einmal brauche...
    [FONT="Fixedsys"][SIZE="2"][/FONT][/size]
    [FONT="Verdana"][SIZE="1"]Three witches watch three Swatch watches. Which witch watches which Swatch watch?[/SIZE][/FONT]
    [SIZE="2"][COLOR="DarkOrange"][FONT="TrebuchetMS"]Freundliche User: Deluxemaster, Moddingfreak, [SIZE="2"][COLOR="YellowGreen"]DarkmastaA[/SIZE][/color][/FONT][/color][/SIZE], Chrisi000

  • ByteDevil schrieb:

    Bei mir ist dort auch schon kein Haken drin, aber ich deaktiviere und aktivere es trotzdem.


    Strange...

    ByteDevil schrieb:

    Allerdings warnt mich Windows, dass alle bestehenden Wiederherstellungspunkte gelöscht werden. Kann ich das irgendwie umgehen oder kann ich diese irgendwo speichern?
    Falls ich die noch einmal brauche...


    Normalerweise würde ich einfach vorschlagen, daß Du einfach ein Backup machst, z.B. mit Acronis TrueImage (eigentlich ein Imager, aber ich kenne keinen wirklich brauchbaren Backup-Proggi), allerdings würdest Du in diesen Fall auch dein Trojaner konservieren, was eigentlich nicht im Sinne des Erfinders ist.

    Sei ein echter Kerl und mache es einfach ohne. :weglach:

    CU

  • Hi ByteDevil,

    Noch einen Tipp zu deinem Problem, falls es noch nicht gelöst ist oder für Künftige:
    Wenn du dir das hier besorgst

    freesoft-board.to/f32/von-cd-s…s-des-lka-bka-159947.html
    oder
    freesoft-board.to/f32/von-cd-s…-lka-bka-reup-159891.html

    und den PC damit bootest, kannst du auf die Ordner "Sytem Volume Information" zugreifen und den Trojaner suchen und dann löschen.

    MfG hei1911

  • hypercube schrieb:

    Hmm also ich würde dir NOD32 vorschlagen, das hat bis jetzt auch den hartnäckigsten virus von meinem system bekommen, ist für mich das leistugsfähigste proggy das es gibt.


    c't 26/2005 S.192 schrieb:

    Wie erwähnt enthält die Wildlist nicht alle im Umlauf befindliche Schädlinge, ohne dass Einigkeit darüber herrscht, was denn noch alles als ITW gelten muss. Daher haben wir die Scanner auf eine Sammlung von 37.165 Backdoors, 28.795 Bots und 70.290 Trojaner losgelassen. Wir erwarteten nicht, dass die Scanner alles finden. Dennoch schafften Kaspersky und GDatas AVK das Kunststück, wirklich alles zu erkennen.


    100 % ITW-Schädlinge und 98,4 % Ad/Spyware, nur die Heuristik ist mit 59,1 % etwas suboptimal.

    IMHO: simply the best AV-engine money can buy.

    CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.