Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Wie krieg ich den Torjaner runter?

eric draven / 16 Antworten / Baumansicht Nickles

Hallöchen,

Wenn ich einen bestimmte Word Datei öffne, gibt AntiVir mir ne Trojaner Meldung. Für den Moment kann ich den auch in Quarantäne verschieben oder löschen. Dummerweise kommt die Meldung bei jedem neuen öffnen der Datei wieder, d.h. wohl, dass das Viech immer noch drauf ist.

Dumerweise ist die Datei meine Hausarbeit......

Spybot erkennt den Trojaner nicht. Wie krieg ich den also runter?

Das Teil heißt:

TR/Click.Verzil.A.3

und befindet sich in den Anwendungsdaten des Admins unter Dokumente/Einstellungen.....

Habt ihr nen Tip`?

bei Antwort benachrichtigen
JGBS eric draven „Wie krieg ich den Torjaner runter?“
Optionen

Der Lümmel nistet sich auch in der Registry ein, daher ist der
immer wieder da. Moment...
Komisch, mit Goggle konnte ich keine Infos dazu finden. :-(
Ist dein AntiVirus auf dem aktuellen Stand?
Probiere auch ein anderes Programm, wenn vorhanden. Oder ein Online
Scan.
Wenn alle Nähte reisen, bleibt wohl nur noch ein Format C: mit
Neuinstallation.

viel Glück

...Notwendigkeit ist die Mutter der Erfindung...
bei Antwort benachrichtigen
Wolfsburger eric draven „Wie krieg ich den Torjaner runter?“
Optionen

Hm ich könnte dir Spybot Searcg and Destroy emphelen und Hijackthis!
Alternativ kannst du auch dies versuchen: Start----->Ausführen-------->msconfig eingeben
------>Systemstart dann deaktivierst du den Dienst den der Trojaner starten (welcher das ist wirst du wahrscheinlich durch Hijackthis rauskriegen! Ist allerding auf eigene Gefahr!

www.hijackthis.de dort kannst das kleine Tools saugen und auch auf der Page auswerten lassen

bei Antwort benachrichtigen
Rika eric draven „Wie krieg ich den Torjaner runter?“
Optionen

http://www.hijackthis.de -> die sanfte aber unzuverlässige Methode
http://oschad.de/wiki/index.php/Kompromittierung -> die einzig wahre Lösung

Denke bitte daran was ein Trojaner ist und was er kann. Schau dir an was beim antiken Troja passiert ist.

bei Antwort benachrichtigen
GarfTermy Rika „http://www.hijackthis.de - die sanfte aber unzuverlässige Methode...“
Optionen

ja... toll!

spybot - die neue superwaffe gegen trojaner! (ironicmode:on)

im ernst... spybot hilft gegen spy/ad/malware, aber nicht gegen trojaner.

trojaner und andere viren bekämpft man mit aktuellen virenscannern, oder besser mit einer neuinstallation mit formatierung der systempartition.

wie macht man eine platte "platt", wenn nichts anderes mehr hilft?

* s0kill
* fdisk (von einer w98 bootdisk ausführen)
* lowlevelformat
* to be continued

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Rika GarfTermy „ja... toll! spybot - die neue superwaffe gegen trojaner! ironicmode:on im...“
Optionen

Wie kommst du auf Spybot?
Im übrigen hilft Spybot S&D vielleicht nebenbei etwa gegen Adware, ist aber nicht dessen Aufgabe und steht auch nicht in der Funktionsbeschreibung.

Plattmachen wurde ja bereits auch benannt.

Kann es sein daß du mal wieder postest, ohne zu lesen?

bei Antwort benachrichtigen
eric draven Nachtrag zu: „Wie krieg ich den Torjaner runter?“
Optionen

son mist aber auch...

hab jetzt das programm "clearprog" mal drüber laufen lassen.
Danach habe ich bei dem betreffenden file keinen torjaner mehr per antivir ausfindig machen können. by the way, antivir ist natürlich vor upgedatet worden.

kann ich davon ausgehen, dass das miststück dann wech is, oder hat son ding irgendwo noch überreste im system?

bei Antwort benachrichtigen
Tilo Nachdenklich eric draven „Wie krieg ich den Torjaner runter?“
Optionen

Das Ding muss einen Namen haben, bzw. verräterische code-Teile im Klartext (Editior-lesbar). Google mal danach.

Dann über die C-Partition suchen lassen. Nicht nur nach Dateinamen sondern nach solchen Codeschnipseln als Text. Auch in der Registry suchen. Infektionsdatum und Uhrzeit eingrenzen. Nach Dateien suchen die am passen Datum zu passenden Zeit geändert oder neu erstellt wurden. Die Dateien mit dem Editor filzen...natürlich sind Systemdateien interessant.

Was ist mit Deiner Systemwiederherstellung? Hast Du vielleicht einen Sicherungspunkt vor der Infektion?

bei Antwort benachrichtigen
Nörgler eric draven „Wie krieg ich den Torjaner runter?“
Optionen

Wenn du auf deine Datei noch zugreifen kannst würde ich dir folgendes empfehlen:

Speichere sie dir auf einem separaten Datenträger ab, von mir aus Diskette oder CD. Nichts anderes drauf abspeichern, was mit darauf will, wenn möglich entfernen. Wenns sich nicht entfernen lässt, scheiss der Geier drauf. Dann lädst du die Datei mal unter Knoppix und Open Office und wenn das ohne weiteres geht und alles korrekt dargestellt wird und auch erneut und korrekt unter diesem Programm abgespeichert und wieder aufgerufen werden kann, kannst du dich mal ganz ernsthaft mit dem Gedanken einer Neuinstallation deines Gates-Betriebssystems befassen. Oder, was noch besser ist, spiel ein korrektes Backup zurück.

Armes Deutschland!

Armes Deutschland!
bei Antwort benachrichtigen
jueki eric draven „Wie krieg ich den Torjaner runter?“
Optionen

Beim öffnen eines beliebigen Word- Dokumentes meldet(e) AntiVir:

C:\ \ DATEIEN DES BESITZERS\\ ADMINISTRATOR\\ ANWENDUNGSDATEN\\ MICROSOFT\\ CRYPTNETURLCACHE\\ CONTENT\\ F482C95F83F1B59228F1B1E720F2EDF1

Ist das Trojanische Pferd TR/Click.Verzil.A.3
Hijackthis meldete diesen Eintrag zum fixen:

R0 - HKLM\\ Software\\ Microsoft\\ Internet Explorer\\ Main,Local Page = l:\\ Windows 98 SE [german]\\ tour\\ whatsnew\\ blank.htm

Keine der bekannten "Entseuchungs"programme halfen. Eine längerdauernde Suche in der Registry ebenfalls nicht.
Was letztendiglich geholfen hat, war die Deinstallation des Office XP, die Löschung der Installationsordner und dessen Neuinstallation.
Ebenfalls deinstallierte ich zur Vorsicht auch das "Avery Zweckform" und das "Adobe Reader" und installierte diese ebenfalls neu.
Der lästige Gast ist verschwunden.
Dieser Schädling kam trotz "Brain" und laufend upgedateten Anti- Programmen auf den PC.
Das sicherste Mittel gegen derlei Schadprogramme (wobei mir der mögliche Schaden dieses Trojaners mangels Google- Informationen nicht klar ist) ist eben doch nur ein Seitenschneider.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
eric draven Nachtrag zu: „Wie krieg ich den Torjaner runter?“
Optionen

thxx für die hilfe,

hab jetzt fprot, sophis und antivir über die platte gejagt.
keines der programme spürt den trojaner mehr auf.

werde beizeiten zur sicherheit jükis tipp nochmal durchführen und dann is gut.

passwörter speichere ich eh nicht und für eine neuinstallation von xp hab ic im moment
echt keine zeit........

bei Antwort benachrichtigen
eric draven Nachtrag zu: „Wie krieg ich den Torjaner runter?“
Optionen

hi,

wens interessiert:

http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=12&t=004733

Bericht über einen angeblichen Fehlalarm, da sich die Meldung des speziellen Tojaners häufte...

bei Antwort benachrichtigen
jueki eric draven „hi, wens interessiert: http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb...“
Optionen

@eric draven - Danke für den Hinweis!
War also meine ganze Deinstallererei sinnlos.
Betrüblich. Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Tilo Nachdenklich eric draven „Wie krieg ich den Torjaner runter?“
Optionen

Virenscanner mit Fehlalarm sind eine Plage.

bei Antwort benachrichtigen
Rika Tilo Nachdenklich „Virenscanner mit Fehlalarm sind eine Plage.“
Optionen

Virenscanner generieren prinzipbedingt Fehlalarme. Also, was willst du damit sagen? Daß auch du noch nicht gemerkt hast das Virenscanner prinzipbedingt unvollständig und fehlerhaft sind, aber die User keine Ahnung haben und deshalb gar keine vollständigen und zuverlässigen Lösungen suchen?

bei Antwort benachrichtigen
GarfTermy Rika „Virenscanner generieren prinzipbedingt Fehlalarme. Also, was willst du damit...“
Optionen

"...Virenscanner generieren prinzipbedingt Fehlalarme. Also, was willst du damit sagen? Daß auch du noch nicht gemerkt hast das Virenscanner prinzipbedingt unvollständig und fehlerhaft sind, aber die User keine Ahnung haben und deshalb gar keine vollständigen und zuverlässigen Lösungen suchen? ..."

danke @ das rika.

ohne deinen sinnvollen beitrag wüßte jetzt niemand, das nach deiner definition auch virenscanner völlig nutzlos sind.

und danke das du mit einer hilfreichen aufzählung alternativen und lösungen aufzeigst. das hat sehr geholfen.

(ironicmode:on)



The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Rika GarfTermy „ ...Virenscanner generieren prinzipbedingt Fehlalarme. Also, was willst du damit...“
Optionen

Tipp: Wenn du nicht weißt, daß vom Betriebssystem erzwungene Benutzerrechte und Zugriffskontrollen die Lösung sind und intelligentes Benutzerverhalten einen extrem wichtigen Beitrag liefert, dann bist du auch nicht fähig einen Virenscanner im Rahmen seiner Fähigkeiten zuverlässig zu nutzen.

Im übrigen heißt es _der_ Poster (von "Posting"), wenn das Geschlecht nicht bekannt ist. Es sei du willst demonstrieren daß du von Grammatik keine Ahnung hast.

bei Antwort benachrichtigen