hallo,
habe nach scannen meines PC Virus, Trojaner gefunden mein antivirenprogramm
konnte es nicht löschen.
Trojan Exploit.Agent.Af
Exploit.Shellcod.B
Adware.Softomate.BB
Exploit.Ani.C
Exploit.ADODB.Stream.DN
Beim Antivirenprogramm steht gefunden aber nicht infiziert, wie soll ich jetzt vorgehen möchte eigentlich nicht formatieren.
Bitte um Hilfe.
Danke!
gelöscht_137978 Asyam „Viren, Trojan gefunden“
Deine Arbeit müsste sein:
Informationen sammeln, ob diese Meldung auf einen echten Befall schliesen läßt (andere Antivirensoftware, Onlinscan).
Falls ein echter Befall vorliegt, formatieren.
shrek3 gelöscht_137978 „Deine Arbeit müsste sein: Informationen sammeln, ob diese Meldung auf einen...“
Hallo Asyam,
einen Online-Virenscan kannst du dir hier aussuchen.
Gruß
Shrek3
Xdata shrek3 „Hallo Asyam, einen Online-Virenscan kannst du dir hier aussuchen. Gruß Shrek3“
Testen ob es echte Trojaner sind , wenn ja besser neu installieren. Einige dieser Teile nisten sich tief
als Systemproramme ein. Man kann nicht sicher sein ob sie wirklich weg sind!
GarfTermy Xdata „Testen ob es echte Trojaner sind , wenn ja besser neu installieren. Einige...“
"...Testen ob es echte Trojaner sind ..."
du machst mich neugierig - wie willst du das denn testen?
;-)
Xdata GarfTermy „ ...Testen ob es echte Trojaner sind ... du machst mich neugierig - wie willst...“
Na ja , nicht wirklich . Nur im Internet nachsehen ob sie schon bekannt sind.
Es gibt Fälle , wo ein Netzwerk - trotz Entfernung , nach einer gewissen Zeit wieder Kompromittiert war.
Bei einem Kollegen von mir gab es in der Ausbildung (Mechatroniker) 2 Tage kein Online Zugang , weil ein Trojaner wohl
nur vermeintlich entfernt wurde. Erst ein Backup der Clients hat geholfen.
Ein USB Stick soll Schuld gewesen sein.
GarfTermy Xdata „Na ja , nicht wirklich . Nur im Internet nachsehen ob sie schon bekannt sind. Es...“
"...Na ja , nicht wirklich..."
warum schreibst du denn sowas?
;-)
Asyam shrek3 „Hallo Asyam, einen Online-Virenscan kannst du dir hier aussuchen. Gruß Shrek3“
hallo,
erst einmal danke für die Antworten....
ich habe WindowsLiveOneCare durch laufen lassen er hat 3 verdächtige Elemente gefunden und entfernt.
Reicht das nicht aus? Habe gelesen das PandaOnlineScen ganz gut ist aber funktioniert irgendwie bei mir nicht.
BitDefender ist glaube ich unnötig da es mein eigener Antivirenprogramm ist.
Gruß
Asyam
mmk Asyam „hallo, erst einmal danke für die Antworten.... ich habe WindowsLiveOneCare...“
>Reicht das nicht aus?
Nein, das reicht nicht aus, zumal Du weiterhin wenig konkret bleibst.
Außerdem, wenn man mal die Anzahl der zunächst gefundenen Schädlinge mit den angeblich entfernten vergleicht, kommt man auf ein Verhältnis von 5 zu drei:
Trojan Exploit.Agent.Af
Exploit.Shellcod.B
Adware.Softomate.BB
Exploit.Ani.C
Exploit.ADODB.Stream.DN
Allein das würde also schon mal nicht zueinander passen.
Allerdings handelt es sich bei den Funden um Exploits. Es wäre denkbar, dass diese vom Virenscanner im Browser-/Java-Cache gefunden wurden. Das jedoch hast Du auch auf Nachfrage hin bis dato nicht beantwortet.
Asyam mmk „ Reicht das nicht aus? Nein, das reicht nicht aus, zumal Du weiterhin wenig...“
hallo,
>Nein, das reicht nicht aus, zumal Du weiterhin wenig konkret bleibst.
und was soll ich daraus schliessen?
shrek3 Asyam „hallo, Nein, das reicht nicht aus, zumal Du weiterhin wenig konkret bleibst. und...“
Asyam mmk „ Reicht das nicht aus? Nein, das reicht nicht aus, zumal Du weiterhin wenig...“
Hallo,
hast irgend wie recht ist mir nicht eingefallen dieser Vergleich.
hier was alles gefunden wurde.
171(1).htm Trojan.Exploit.Agent.AF C:Dokument und Ein....
ani(1).htm Exploit.Shellcode.B C:Dokument und Ein....
backup-20070306-134 Adware.Softomate.BB C:Dokumente und Ein....
CWS.exe Adware.Savenow.AM
dnv3(1).htm Exploit ANI C:
exp1(1).htm Exploit.ADODB.Stream.DN C:
exp2(1).htm Exploit.ADODB.Stream.DO C:
exp3(1).htm Exploit.ADOBE:Stream.EF C:
MediaBar.dll Adware.Softomate.BB
Toolbar.exe Aplicxation.Mws
VVSNInst.exe Adware.Savenow.G
Asyam
Asyam Nachtrag zu: „Hallo, hast irgend wie recht ist mir nicht eingefallen dieser Vergleich. hier...“
also nochmal alle die gefunden wurden sind bei
C: Dokumente und Einstellungen.....
MediaBar.dll Adware.Softomate.BB ist auf C: Programme-BearShare
VVSNInst.exe ist C:Programme-CoolWellpaper
sorry muss leider alles schreiben darum immer kurz Anleitungen konnte nicht kopieren.
Gruß
asyam
shrek3 Asyam „also nochmal alle die gefunden wurden sind bei C: Dokumente und...“
Tja - es sieht nicht gut aus, besonders, da du einen Mix aus verschiedenen Schädlingen hast.
Diesen Mix handelt man sich normalerweise nicht ein, wenn man einmal nicht aufgepasst hat, sondern wenn man allgemein so vorgeht.
Und - was wahrscheinlich noch viel bedeutsamer ist - wir reden hier nur von Schädlingen, die erkannt wurden.
Nicht aber von Rootkits und brandneuen Trojanern.
Mir persönlich fällt es sehr schwer, mir vorzustellen, dass man sich einerseits einen Mix aus diversen Schädlingen holt - andererseits aber von Rootkits u. dgl. verschont geblieben ist.
Zur Information:
Toolbar.exe - siehe hier: Klick...!
CWS.exe - siehe hier: http://winfuture.de/news,18187.html
VVSNInst.exe - siehe hier, das 9.und 10. Posting: http://board.protecus.de/t24058.htm
MediaBar.dll - siehe hier: http://www.trojaner-board.de/34942-bedeutet-das.html
Bei deinen Exploit-Funden habe ich nicht recherchiert.
Eine Neuinstallation wäre angebracht - eine "Entlausungskur", wenn ich mich mal so ausdrücken darf, erfordert viel, viel mehr als lediglich mal einen Virenscanner drüberlaufen und ihn etwas machen lassen.
Selbst Foren, die sich speziell damit befassen, ordnen eine ganze Palette von Maßnahmen an, die alle genauestens abgearbeitet werden müssen, um überhaupt eine Chance auf eine erfolgreiche "Wurmkur" zu haben.
Gruß
Shrek3
mmk Asyam „Viren, Trojan gefunden“
>Beim Antivirenprogramm steht gefunden aber nicht infiziert, wie soll ich jetzt vorgehen möchte eigentlich nicht formatieren.
Poste bitte die vollständigen Meldungen, damit man sehen kann, wo diese Schädlinge exakt gefunden wurden!
GarfTermy mmk „ Beim Antivirenprogramm steht gefunden aber nicht infiziert, wie soll ich jetzt...“
"...Poste bitte die vollständigen Meldungen, damit man sehen kann, wo diese Schädlinge exakt gefunden wurden! ...."
einfache logik:
lokaler scan - schadsoftware also auch auf dem gescannten rechner.
folge?
format und neuinstall.
;-)
Asyam mmk „ Beim Antivirenprogramm steht gefunden aber nicht infiziert, wie soll ich jetzt...“
Hi,
Danke für die Antworten
also ohne Format gehts nicht ich habe mir die Seiten mal angeschaut ist wirklich viel Arbeit.......ich glaube ich komme auf die gleiche zeit mit formatieren.....
habe aber noch ne frage wen ich jetzt formatieren würde und forcher Backup machen würde von den Treibern und meiner Worddokumente ist dann die Gefahr da das ich die Schädlinge mit kopiere?
Auf die Worddokumente könnte ich noch verzichten aber die Treiber?
Gruß
Asyam
shrek3 Asyam „Hi, Danke für die Antworten also ohne Format gehts nicht ich habe mir die...“
Asyam shrek3 „ Ich würde es so machen: Brenne alles, was dir wichtig ist, auf CD oder...“
hi,
Danke für die Antworten!
Werde mich jetzt in die Formatierung stürzen........
Wenn ich zurück komme habe ich den Virus erledigt, wen nicht hat mich der Virus erledigt!
by
