Aktuelles Trojanisches Pferd?
- Ersteller Rici
- Erstellt am
deeveedee
Überzeugte Spaßbremse
- Mitglied seit
- 24.08.2001
- Beiträge
- 2.592
Hmm... hast du mal AVG installiert? Ist ein deutlich besserer Scanner als der von AntiVir. http://www.chip.de/downloads/c1_downloads_12996954.html
Installiere den mal, lade die aktuellen Definitionen runter und starte den Rechner im abgesicherten Modus hoch.
Start kein Programm aus den Scanner. Normalerweise sollten im abgesicherten Modus alle Viren & Trojaner gekillt werden.
Falls der Scanner nicht hilft dann vielleicht eine Testversion von Kasperski installieren. Dieses ist normalerweise der aktuelleste und beste Scanner und sollte das Problem lösen. Mehr fällt mir derzeit wirklich nicht ein.
Installiere den mal, lade die aktuellen Definitionen runter und starte den Rechner im abgesicherten Modus hoch.
Start kein Programm aus den Scanner. Normalerweise sollten im abgesicherten Modus alle Viren & Trojaner gekillt werden.
Falls der Scanner nicht hilft dann vielleicht eine Testversion von Kasperski installieren. Dieses ist normalerweise der aktuelleste und beste Scanner und sollte das Problem lösen. Mehr fällt mir derzeit wirklich nicht ein.
Scooty
Halbgott
- Mitglied seit
- 11.08.2005
- Beiträge
- 415
Auch wenn es reichlich simpel klingt: Wenn der Trojaner >nur< in dem Temp-Ordner ist, müsste es eigentlich reichen, im abgesicherten Modus zu starten und mal den Temp-Ordner komplett leeren.
Sofern der Temp-Ordner nichts weiter wichtiges enthält außer, wie der Name suggeriert, temporäre Dateien und der Trojaner sonst nirgends verankert ist, müsste das das Problem beseitigen.
Sofern der Temp-Ordner nichts weiter wichtiges enthält außer, wie der Name suggeriert, temporäre Dateien und der Trojaner sonst nirgends verankert ist, müsste das das Problem beseitigen.
OP
OP
- Mitglied seit
- 23.08.2001
- Beiträge
- 5.843
@Scooty & Redwolf:
Meint Ihr, auf die Idee mit dem Löschen wäre ich noch nicht gekommen?
Bringt nichts, die Dateien entstehen jedes Mal neu, wenn man Windows startet!
@dee:
Also, AVG erkennt nicht mal einen Trojaner, wenn man es den betroffenen Ordner selbst scannen lässt, geschweige denn, wenn man eine Festplattenüberprüfung im abgesicherten macht... naja, werd ich heute Abend wohl mal Kasperski oder bei Bedarf noch weitere Proggis austesten!
Meint Ihr, auf die Idee mit dem Löschen wäre ich noch nicht gekommen?
Bringt nichts, die Dateien entstehen jedes Mal neu, wenn man Windows startet!@dee:
Also, AVG erkennt nicht mal einen Trojaner, wenn man es den betroffenen Ordner selbst scannen lässt, geschweige denn, wenn man eine Festplattenüberprüfung im abgesicherten macht... naja, werd ich heute Abend wohl mal Kasperski oder bei Bedarf noch weitere Proggis austesten!
OP
OP
- Mitglied seit
- 23.08.2001
- Beiträge
- 5.843
Ich hab jetzt Kaspersky mal installiert - das findet zwar jedes Mal einen Trojaner in meinem Temp-Ordner und blockiert ihn... aber die Ursache dafür wird auch nicht bekämpft! Und auch das Windoof-Update wird beim PC-Starten nach wie vor deaktivert...
deeveedee
Überzeugte Spaßbremse
- Mitglied seit
- 24.08.2001
- Beiträge
- 2.592
Man müsste praktisch die Problemdatei bekämpfen.
Schau mal in den Autostart-Ordner ob sich dort eine Datei des Trojaners eingenistet hat (Start-->Programme-->Autostart und unter Start-->Ausführen--> msconfig eingeben, Register Autostart und Dienste prüfen. Dort alles deaktivieren was nach Trojaner aussieht).
Diese Einstellung würde ich aber im sicheren Modus machen. Im normalen Windows-Betrieb könnte der Trojaner die Einstellungen direkt wieder rückgängig machen.
Und danach nochmal die Virenprogramme durchlaufen lassen. Die killen nämlich keine laufenden Prozesse (die z.B. durch den Autostart ausgeführt worden sein könnten).
Schau mal in den Autostart-Ordner ob sich dort eine Datei des Trojaners eingenistet hat (Start-->Programme-->Autostart und unter Start-->Ausführen--> msconfig eingeben, Register Autostart und Dienste prüfen. Dort alles deaktivieren was nach Trojaner aussieht).
Diese Einstellung würde ich aber im sicheren Modus machen. Im normalen Windows-Betrieb könnte der Trojaner die Einstellungen direkt wieder rückgängig machen.
Und danach nochmal die Virenprogramme durchlaufen lassen. Die killen nämlich keine laufenden Prozesse (die z.B. durch den Autostart ausgeführt worden sein könnten).
Evilmachine
Manaheld
- Mitglied seit
- 14.11.2003
- Beiträge
- 1.170
Abgesicherter Modus?!
Direkt in Windows löschen?!
Irgendwelche Einträge in der Registry per MSCONFIG ändern?!
Humbug.
Der Spy Banker Trojaner ist so programmiert, das er sämtliche Schutzmechanismen lahm legt, damit er das Banking (wie der Name schon sagt) spionieren kann und darüber hinaus weitere Schadsoftware aus dem NEt nachladen kann.
Da Hilft kein löschen aus dem Systemstart per MSCONFIG denn der Trojaner manipuliert MSCONFIG so, das es zwar vorgibt ihn zu entfernen, dies aber nicht wirklich tut.
Die Einzige Möglichkeit dein System zu retten wäre folgendes.
Von einer CD booten.
Bevorzugter Weise ein Windows PE gebaut mit dem BartPE Builder c't Version aus der Heft CD von 07/2005 ODER ein Knoppicilin ebenfalls auf der genannten CD oder alternativ Knoppix ( www.knopper.net)
Das löschen des Temp Ordners bringt nicht wirklich was, da die Dateien nicht nur dort sind, sondern sich zum Teil auch in den System32 Ordner einklinken sowie in andere Temporäre Ordner.
Solltest du die c't von 07/2005 nicht haben, KÖNNTE ich so freundlich sein, dir diese CD hochzuladen.
Und von dort aus per Internet die Virensignaturen für die Programme aktualisieren und ruchlaufen lassen. NUR SO bekommt man vollzugriff auf deine Platte um alles zu entfernen.
Direkt in Windows löschen?!
Irgendwelche Einträge in der Registry per MSCONFIG ändern?!
Humbug.
Der Spy Banker Trojaner ist so programmiert, das er sämtliche Schutzmechanismen lahm legt, damit er das Banking (wie der Name schon sagt) spionieren kann und darüber hinaus weitere Schadsoftware aus dem NEt nachladen kann.
Da Hilft kein löschen aus dem Systemstart per MSCONFIG denn der Trojaner manipuliert MSCONFIG so, das es zwar vorgibt ihn zu entfernen, dies aber nicht wirklich tut.
Die Einzige Möglichkeit dein System zu retten wäre folgendes.
Von einer CD booten.
Bevorzugter Weise ein Windows PE gebaut mit dem BartPE Builder c't Version aus der Heft CD von 07/2005 ODER ein Knoppicilin ebenfalls auf der genannten CD oder alternativ Knoppix ( www.knopper.net)
Das löschen des Temp Ordners bringt nicht wirklich was, da die Dateien nicht nur dort sind, sondern sich zum Teil auch in den System32 Ordner einklinken sowie in andere Temporäre Ordner.
Solltest du die c't von 07/2005 nicht haben, KÖNNTE ich so freundlich sein, dir diese CD hochzuladen.
Und von dort aus per Internet die Virensignaturen für die Programme aktualisieren und ruchlaufen lassen. NUR SO bekommt man vollzugriff auf deine Platte um alles zu entfernen.
Zuletzt bearbeitet:
Inquisitadore
Apes´Community
- Mitglied seit
- 14.09.2003
- Beiträge
- 1.749
ach hört mir auf leute gestern sind 2 würmer 14 trojaner und en paar andere viren über icq bei mir rein gekommen hab die halbe nacht dran gesesen und jede einzelne datei entfernt
