[Hate-Love]

Hi leute,

Ich habe ein kleines problem.
Ich hab mir irgendwo nen virus bzw trojanisches pferd eingefangen wobei es Antivir wunderschön erkennt und auch löscht.

Nur das problem ist das es nach einiger zeit immer wieder kommt.

Das T. Pferd heißt: TP/Spy.Mormail.1 und is bei mir im Temp ordner zu finden.

Meine frage ist jetzt wie kann ich es endgültig löschen das es net wiederkommt?

Bzw wie lösche ich überhaupt files aus nem temp ordner das sie net wiederkommen?

Ich hoffe jemand weiß wie ich den schei** wegkriege.

Dieser Beitrag wurde von Hate-Love bearbeitet: 14. August 2006 - 21:10

[Ü40]

Kompromittierung

ü40

[Hate-Love]

Willst du mir weissmachen das mein sys nur wegen einem Trojaner (der nichtmal als gefährlich erkannt wurde) kompromiert ist?

[flo]

Er will das ja und ich will dir das auch weismachen.

Warum sollte der Trojaner nicht gefährlich sein?

Weist du was der alles macht,/gemacht hat?

[Hate-Love]

Zitat (Flo: 14.08.2006, 23:02)

Er will das ja und ich will dir das auch weismachen.

Warum sollte der Trojaner nicht gefährlich sein?

Weist du was der alles macht,/gemacht hat?

Das is ja das komische. Es funktioniert alles (und ich meine wirklich alles). Keine fehler, kein gar nix. Ich weiß auch das ich ihn erst seit heute hab weil ich den Temp ordner vornerein immer im auge habe. Das problem ist nur wie bringe ich files die im temp ordner immer wieder kommen komplett weg? Abgesicherter modus vielleicht?

Und wenn es wirklich komp... sein sollte gilt das nur für windows xp das ich gerade benutze oder auch für die andere partition auf der ich vista habe, da ich sowieso vor hatte C: zu formatieren.

[timmy]

je nachdem was du da hast, kann er natürlcih auch auf der anderen partition sein unwesen treiben.
also c formatieren und vista beobachten.
wenn da irgendwas auftauchen sollte, halt den kompletten rechner neu aufsetzen und sich gedanken über ein backup-programm machen

[Hate-Love]

Zitat (timmy: 14.08.2006, 23:24)

je nachdem was du da hast, kann er natürlcih auch auf der anderen partition sein unwesen treiben.
also c formatieren und vista beobachten.
wenn da irgendwas auftauchen sollte, halt den kompletten rechner neu aufsetzen und sich gedanken über ein backup-programm machen

Ich wusste das ich irgendwas wichtiges vergessen hatte

Naja pech für mich ich kann nur hoffen das auf meiner anderen partition (auf der eigentlich alle programme sind) nix passiert ist. Aber schon formatieren und net einfach drüber installieren oder?

[timmy]

formatieren solltest du machen.

[Locke2412]

Bzw wie lösche ich überhaupt files aus nem temp ordner das sie net wiederkommen?

hi. ich kann CCleaner empfehlen mit dem kann man den ordner temp leeren sowie temporäre internet files,cookies und vieles mehr. http://www.ccleaner.com/

[timmy]

hallo locke

wenn du den thread gelesen hättest, wäre dir aufgefallen, das es eigentlich nicht um das löschen von dateien im tmp-ordner geht.
dein softwarevorschlag bringt hier leider nix.

[Der Kenner]

@Hate-Love: So wie dein PC aussieht, gehört er eh mal wieder formatiert...

[Hate-Love]

Zitat (Der Kenner: 15.08.2006, 00:51)

@Hate-Love: So wie dein PC aussieht, gehört er eh mal wieder formatiert...

Hehe. Das höre ich nicht zum ersten ma laber du hast recht is lange her^^.

Jedenfalls hab ich neuigkeiten. Antivir erkennt den Trojaner zwar aber es ist keiner!!!!

Es is ne ganz simple anwendung bei dem er es als trojaner erkennt (glaub war nero agent oder so). Jedenfalls ohne der anwendung läuft alles perfekt. Trotzdem thx nochmal

(Formatieren tue ich trotzdem jetzt dann *G*)

[Rika]

Naja, im Zweifelsfalle wäre das natürlich anzuraten. Aber als Konsequenz solltest du auf jeden Fall die Deinstallation von AntiVir in Betracht ziehen, und auf jeden Fall mal die Meldungen auch verifizieren.

[gamefreak]

ich hätte die systemwiederherstellung deaktiviert, dann die datei inclusive den temp ordner gelöscht, dann neugestartet.
wenns dann net geklappt hätte, hätte ich es im abgesicherten modus probiert oder Killbox.
eure Empfehlungen immer gleich System neuaufzusetzen is zwar erfreulich, aber nicht immer der richtige Weg.
in diesem fall hätte ich die datei auch bei virustotal.com hochgeladen, um rauszufinden ob es sich um ein Backdoor handelt oder eben nicht.
nu is auch zu spät.