Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Trojaner

Anton18 / 8 Antworten / Flachansicht Nickles

Hallo Leute

ich hätte da wieder mal ne knifflige Sache. Als ich einen Rechner mittels Spybot s. & d. untersuchte, meldete dieses einen Trojener namens "Virtumonde.Dll". Da ich nach längeren Recherchen im Netz festellte, dass es sich hier nicht um eine Dll alleine handelt, habe ich noch nichts dagegen unternommen. Ich habe im Anschluss noch SpywareDoctor darüber laufen lassen und siehe da, keine Spur von "Virtumonde.Dll". SpywareDoctor fand aber folgendes: "Trojan.Downloader.Agent.KO". Wer kennt diese beiden Schädlinge und wie kamen sie auf das System? Wie killt man diese nachhaltig? Der Rechner ist sonst völlig unauffällig, er startet flott und lahmt nicht bei der Arbeit. IE ist nie im Einsatz, außer bei Microsoft-updates.

Einstweilen danke für die Aufmerksamkeit, Gruß Anton18.

bei Antwort benachrichtigen
Ein Trojaner kann sich sehr schnell anpassen und den Namen ändern und ... Conqueror
Hallo Conqueror, hier folgt ein Logfile, welches, nach deiner Empfehlung- ... Anton18
Welche Softwareversion von GData hast Du ? Trojan.Downloader.Agent.KO ist ... Conqueror
Hallo Anton, Du hats ja einiges drin an Software. Ich kann durch die ... Prosseco
Hallo Sascha, hallo Conqueror, voerst mal vielen Dank für eure raschen ... Anton18
Conqueror Anton18 „Trojaner“
Optionen

"Spybot findet "Virtumonde" und Spyware Doctor meldet "Trojan.Downloader.Agent.KO". Toll, wer ist jetzt das Genie von den drei Klassikern?"
Vermutlich keiner. Je nach dem wie Du die Programme einstellst schlägt unter anderem die sogeannte Heuristik zu, d.h. mit unter Falschalarme.
"Der einzige Wächter, der bei mir immer aktiv ist, ist G-Data und der bleibt von den beiden genannten Schädlingen unbeeindruckt."
Dein Programm ist per se ein Antivirenprogramm ABER KEIN spezialisierter Trojanerscanner.
"G-Data nervt auch mit den Hinweisen, "Zugriff verweigert" oder "Passwortgeschützt"
Liegt in der Natur der Dinge dass ein Virenscanner z.B. nicht in passwortgeschützte Dateien schauen bzw. diese scannen kann, es hat ja kein Passwort.
Und "Zugriff verweigert" kommt meist bei pagefile.sys da diese vom Betriebssystem geschützt ist.
"Warum sind da alle Schädlingsbekämpfer so eingeschränkt?"
Das habe schon andere Leute bemerkt z.B. wie ich und setzen schon lange keinen Virenscanner mehr ein, da die Technik mit Viren-Signaturen in den Programmen heuzutage überholt ist, und die Heuristik zu fehleranfällig.
"Wieso kann Symantec u.A., Software herstellen, die ein Abbbild eines laufenden Betriebssystems machen kann, inclusive Bootsektoren und allem was dazu gehört?"
Sorry aber Du kannst einen Virenscanner und ein Imageprogramm technisch nicht vergleichen.
Ein Imageprogramm speichert Rohdaten und kümmert sich nicht um deren Inhalt. z.B, bleibt eine passwortgeschützte Datei weiterhin passwortgeschützt und das Imageprogramm weiß nichts von dem Inhalt.

bei Antwort benachrichtigen
Hallo Conqueror, das klingt ja alles sehr spannend. Nehmen wir mal an du ... Anton18
Hier folgt der Abschlussbericht, für alle die es noch interessiert. Das ... Anton18