Registrieren

Registrieren

Neue Beiträge

Willkommen beim WoH Board. Um Beiträge zu verfassen, musst du dich kostenlos registrieren.

JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

[Frage] Trojaner gefunden was nun?

Ersteller | Nami |
Erstellt am 28 August 2009

| Nami |

DON'T FUCKING STARE AT ME

VIP

#1

Nach einem belanglosem Virenscan meines Systems ist folgender Trojaner gefunden worden TR/Dropper.Gen
Was kann ich nun machen um diesen Schädling so schnell wie möglich zu entfernen?.. Jetzt meine Frage.. Kann ich diesen Trojaner mit einem Freewareprogramm wie the Cleaner, Spybot ect. manuell vernichten oder muss die komplette Festplatte formatiert werden um diesen Schädling zu entfernen worauf ich ehrlich gesagt keine Lust habe, da dass zimlich zeitaufwenig ist.. Hier mal ein Teil des Logs aus dem Antivier und ja es ist die aktuellste Version.. Danke schonmal im Voraus..

C:\WINDOWS\T***\wpv011243627542.exe
[0] Archivtyp: RAR SFX (self extracting)
[FUND] Enthält Erkennungsmuster des Droppers DR/NewRest.AN.141
--> install.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

Rin Kaenbyou

Gesperrt

#2

Es scheint ein relativ Harmloser Trojaner zu sein, ich würde aber eine Rescue CD machen oder Knoppicillin nehmen und den PC durchecken lassen. Da die möglichkeit das er sich versteckt hoch ist.
Normalerweise bekommst du das system dann zusätzlich noch mit hilfe von einem spyware tool sauber ohne neu aufzusetzen.

Edward Teach

Anime-Pirat

VIP

#3

Auch schon öfters solche Funde gehabt. wenn du die Rar noch nicht entpackt hast, dann einfach löschen. Wenn bei mir schon aktiv, saß er meistens in den Systemwiederherstellungsdateien. Diese ebenso von Antivir löschen lassen, danach war bei mir in 99% aller Fälle wieder Ruhe. Nur einmal muste ich das System neu aufsetzen.

PS: lass es roher durch ein anderes Antivren Programm bestätigen, Antivir findet in Crack und Patches manchmal Viren wo gar keine sind.

terminator2k2

Bite my shiny metal ass!!

urgesteinbanner

#4

lad dir doch mal von gdata eine von den boot cds runter -> http://www.gdata.de/testversionen.html
update die definitionen via LAN kabel und dann lass es mal prüfen und die sachen beseitigen

ggf. kannst du auch die testversion von eset draufhauen, denk mal dass sie erfolgreich so minderwertige trojaner entfernen kann

PS: lass es roher durch ein anderes Antivren Programm bestätigen, Antivir findet in Crack und Patches manchmal Viren wo gar keine sind.

ist von hersteller zu hersteller immer anders.. normal ist ein crack nur eine unerwünschte anwendung

| Nami |

DON'T FUCKING STARE AT ME

VIP

#5

Die Sache ist die, nach Installation und durchsuchen meines Systems, findet der Antivirus eine Exe und promt fährt der Rechner sich herunter ohne, dass ich es verhindern kann... Somit weiß ich auch nicht in welcher Datei der Schädling sitzt und bei jedem Checkversuch das gleiche Spiel... Ach und beim Start des Rechners fährt dieser sich ebenfalls herunter nun weiß ich nicht ob das an dem Trojaner liegt oder ob mein BS eine Macke..

Rin Kaenbyou

Gesperrt

#6

Deswegen sollst du ja eine von den Starbaren CDs verwenden, die Booten meist in einem Live Linux und könne ungehindert scannen.
Gibt es bei den Meisten Antivirenhertsellern.
Du kannst die von avira, oder wie termi sagt gdata verwenden, oder wenn du es findest auch knoppicillin, damit gehts.

| Nami |

DON'T FUCKING STARE AT ME

VIP

#7

So ich habe das Programm in dem der Virus offenbar versteckt war entfernen können, habe mir von GData eine der Boot CDs heruntergeladen, Updates durchgeführt und das System erneut durchsuchen lassen.. Keinerlei infizierte Dateien.. Kann ich davon ausgehen das der Schädling nun entgültig weg ist oder dass dieser immernoch in einer anderen Datei versteckt lauert?..

MakubaX

Sakurazuka Mori

VIP

#8

Naja... zu 100% kann ich es dir net bestätigen.
Aber wenn ich mit GData durchchecken lasse und er findet nichts (Es muss schon die Aktuellste Software sein).
Kann man davon eigendlich beruhigt sein, das er wirklich nicht mehr auf deinem PC ist.
Ich bin mit GData sehr zufrieden.

Rin Kaenbyou

Gesperrt

#9

wenn du wie du sagtest von der cd gestartet hast und die online aktuallisiert hast kannst du im normalfall davon ausgehen das der virus weg ist

terminator2k2

Bite my shiny metal ass!!

urgesteinbanner

#10

naja kommt drauf an ob gdata den erkennt.. mit was hast du den zuerst gesucht wo der virus gefunden wurde?

bugkillergod

Ordenspriester

#11

check mal ob dein AV das System recovery Verzeichnis mitprüft oder nicht. Einige lassen das Verzeichnis aus und dann verstecken sich da einige Tierchen gerne drin ;-)
Entweder temporär die Wiederherstellung abstellen und das verzeichnis mit nem tool leerräumen oder aber durchscannen lassen, und zwar explizit

| Nami |

DON'T FUCKING STARE AT ME

VIP

#12

Zitat von terminator2k2
naja kommt drauf an ob gdata den erkennt.. mit was hast du den zuerst gesucht wo der virus gefunden wurde?

Öhm.. der erste AV der den Schädling entdeckt hatte war Avira 9 Glaube, dass das die neuste Version im Bereich der Freeware gewesen war..

Zuletzt bearbeitet: 28 August 2009

terminator2k2

Bite my shiny metal ass!!

urgesteinbanner

#13

es heißt nicht antivirus sondern avira wenn schon.. sowas kann man leicht nachsehen

kannst noch anhand von der quelle wo die infizierte datei liegt dorthin navigieren und sie bei virscan.org hochladen und schaun was rauskommt

| Nami |

DON'T FUCKING STARE AT ME

VIP

#14

Es wurde keinerlei infizierte Datein gefunden.. Scheint als ob der Virus jetzt entgültig vom System runter ist.. Ich werde sonst nochmal einen Suchdurchlauf mit einem anderen Antivirus starten.. Danke nochmal an alle für eure Mühe..

Show hidden low quality content

Du musst dich einloggen oder registrieren, um hier zu antworten.

Teilen:

Reddit Pinterest Tumblr WhatsApp E-Mail Link

Oben