Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Trojaner verschwunden - alles okay?????

Kathi3 / 11 Antworten / Baumansicht Nickles

Hallo,

wir hatten einen Trojaner auf dem Computer, Norton meldete ihn regelmäßig. Wir haben die wichtigen Sachen wie ONlinebanking von anderen Computern aus gesperrt und unseren erstmal weiterbenutzt. nun hat mein Mann die infizierte Datei gefunden (eine Word-Datei, die er mal aus dem Internet heruntergeladen hatte) und gelöscht. das war vor zwei Wochen. Seitdem meldet Norton immer "alles okay", sprich, der Trojaner erscheint nicht mehr. heißt das jetzt, daß der Computer wieder sicher ist?? Bin mir da sehr unsicher, denn ich habe gehört, die einzige sichere Lösung sei, alles zu löschen und neu zu installieren.

hat mir jemand einen Tipp oder Erfahrungen? das wäre super!!

Danke und Grüße
Kathi

bei Antwort benachrichtigen
Olaf19 Kathi3 „Trojaner verschwunden - alles okay?????“
Optionen

Hi Kathi,

selbst wenn der Trojaner als solcher restlos entfernt ist - ich wäre mir nicht 100% sicher, was er in der Zeit seiner Anwesenheit alles am System herummanipuliert hat. Ob das System je wieder voll vertrauenswürdig sein wird - insbesondere, wenn du damit auch Online-Banking machen willst?

> ..., die einzige sichere Lösung sei, alles zu löschen und neu zu installieren.

Das wäre auch meine Auffassung. Aber man mag mich deswegen einen unverbesserlichen Pessimisten schelten...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
shrek3 Olaf19 „Hi Kathi, selbst wenn der Trojaner als solcher restlos entfernt ist - ich wäre...“
Optionen

Hallo kathi3,

schau doch mal im Norton in der Logdatei nach und teile uns mit, wie genau die Datei und die Trojanerbezeichnung heißt, die er da immer bemängelt hat.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Kathi3 shrek3 „Hallo kathi3, schau doch mal im Norton in der Logdatei nach und teile uns mit,...“
Optionen

Hallo Shrek3,

die Logdatei haben wir nicht gefunden, aber eine Protokollanzeige, dort gibt es einen Link zu Symantec, dort steht "Trojan horse", Risk Level 1: Very Low, und dann kommt das:

Discovered: February 19, 2004
Updated: August 15, 2007 3:51:25 PM
Also Known As: Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]
Type: Trojan
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Trojan Horse is a generic detection for various Trojan horse programs.

Hilft das weiter? Sorry, wir sind keine Fachleute ;-))))

Vielen Dank und Grüße
Kathi

bei Antwort benachrichtigen
shrek3 Kathi3 „Hallo Shrek3, die Logdatei haben wir nicht gefunden, aber eine Protokollanzeige,...“
Optionen

Hallo Kathi3,

steht in der Protokollanzeige (ist quasi dasselbe wie eine Logdatei) nicht der Name der Datei erwähnt, die Norton im Verdacht hatte, ein Trojaner zu sein?

Ohne diesen Namen lässt sich die Frage nämlich leider nicht klären...

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Kathi3 shrek3 „Hallo Kathi3, steht in der Protokollanzeige ist quasi dasselbe wie eine Logdatei...“
Optionen

Hallo Shrek3,

wow, das ging ja schnell!! Jetzt kopiere ich Dir das hier aus dem Protokoll, ist das die Info?


Risikokategorie: Virus
Gesamtrisikoauswirkung: Hoch
Leistung: Hoch
Datenschutz: Hoch
Entfernen: Hoch
Verbergen: Hoch
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Trojan Horse
Durchgeführte Aktion: Entfernen fehlgeschlagen
Betroffene Bereiche: [keygen.exe] in[c:\users\pabloheidi\pablo\adobe audition\adobe.audition.v3.0.multilingual.retail.part3.rar]

DANKE!!

Kathi

bei Antwort benachrichtigen
shrek3 Kathi3 „Hallo Shrek3, wow, das ging ja schnell!! Jetzt kopiere ich Dir das hier aus dem...“
Optionen

Da habt ihr per Filesharing (Emule?) ein teures Programm heruntergeladen, dem ein Keygenerator beigefügt wurde, damit man es freischalten kann, ohne dafür zu bezahlen.

Wenn ihr dieses Programm bis heute nicht installiert habt (und somit auch den Keygenerator zur Freischaltung nicht benutzt haben könnt), ist euer Computer definitiv nicht dadurch infiziert worden.

Falls aber doch, liegt dennoch zu 99% keine Infektion vor, da Keygeneratoren zwar ihren Registrierungsschlüssel in das Programm "einimpfen", sonst aber nichts weiter machen.

Ausnahmen mag es dennoch unter den Key-Generatoren geben.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
mmk shrek3 „Da habt ihr per Filesharing Emule? ein teures Programm heruntergeladen, dem ein...“
Optionen

Deinen sonstigen Ausführungen stimme ich zu. Dieser allerdings muss ich widersprechen:

Falls aber doch, liegt dennoch zu 99% keine Infektion vor, da Keygeneratoren zwar ihren Registrierungsschlüssel in das Programm "einimpfen", sonst aber nichts weiter machen.

Wenn es sich denn um einen ausschließlichen Keygen handeln würde. Viele der via Filesharing verbreiteten angeblichen Keygens sind allerdings Schädlinge - sie werden lediglich unter dem Tarnnamen "Keygen" verbreitet, damit möglicht viele User diesen laden und auch ausführen. Insofern war Deine Annahme falsch.

Wenn die Datei ausgeführt wurde, muss man von einer Infektion ausgehen.

bei Antwort benachrichtigen
mmk Kathi3 „Hallo Shrek3, wow, das ging ja schnell!! Jetzt kopiere ich Dir das hier aus dem...“
Optionen
Betroffene Bereiche: [keygen.exe] in[c:userspabloheidipabloadobe auditionadobe.audition.v3.0.multilingual.retail.part3.rar]

Ist die Annahme richtig, dass Ihr in der Vergangenheit nicht vertrauenswürdige Dateien (hier: einen vermeintlichen Keygen) aus unseriösen Quellen (z.B. Filesharing) heruntergeladen und auch ausgeführt habt?
bei Antwort benachrichtigen
Kathi3 Nachtrag zu: „Hallo Shrek3, die Logdatei haben wir nicht gefunden, aber eine Protokollanzeige,...“
Optionen

Hallo,

hier noch ein PS: seit ein paar Tagen haben wir noch ein Problem, von dem wir nicht wissen, ob es mit dem Trojaner zusammenhängt: wir haben eine extrene Festplatte, dort hat mein Mann einen großen Ordner mit vielen mp3-Dateien, der sich nun nicht mehr öffnen läßt (es gibt weitere Ordner, die nach wie vor in ordnung sind). Vorher stand in "Eigenschaften": Dateiordner, jetzt steht dort nur noch Datei, und anstelle des gelben ordnersymbols ist das Icon weiß und es werden nur 32 KB angezeigt, was ja nicht stimmt. Wenn man über "Öffnen" geht und alle Speichermedien zu sehen sind, ist das icon auch komisch, oben so ein kleiner Balken, darunter Pünktchen. aber HIER wird der verwendete/noch freie Speicherplatz korrekt angegeben. Auch hier wären wir für einen tipp dankbar!

Hoffnungsvolle Grüße
Kathi

bei Antwort benachrichtigen
shrek3 Kathi3 „Hallo, hier noch ein PS: seit ein paar Tagen haben wir noch ein Problem, von dem...“
Optionen

Kann sein, dass die Platte im Begriff ist, kaputtgehen.

Ich würde die Platte aus dem Gehäuse ausbauen und in den Computer testweise als Zweitplatte einsetzen.

Wenn das Problem dann nicht mehr besteht, ist "nur" die Elektronik des externen Gehäuses defekt.

Ansonsten:
Daten sichern, da dies der Anfang vom Ende der Platte sein kann.

Schädlinge scheiden hier definitiv als Ursache aus, da sonst auch die anderen Ordner betroffen sein müssten.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Kathi3 shrek3 „Kann sein, dass die Platte im Begriff ist, kaputtgehen. Ich würde die Platte...“
Optionen

Hallo Shrek3,

vielen Dank für Deine Infos, dann werden wir mal sehen, was wir machen.

Einen schönen Abend noch!

Gruß
Kathi

bei Antwort benachrichtigen