WinFuture-Forum.de: Hifle Trojaner - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Hifle Trojaner


#1 Mitglied ist offline   LittelPsycho 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 22. November 08
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Wuppertal

geschrieben 22. November 2008 - 23:11

Ich habe die Kaspesky Security Suit CBE drauf. und seit gestern bekomm ich immer die meldung das ein trojaner auf meinen pc der geht nicht zu löschen oder zu desinfisiren. Danke schon mal für eure hilfe.

gefunden: trojanisches Programm Trojan.Win32.Monderb.gjo Modul: winlogon.exe\efcDUoMc.dll
0

Anzeige



#2 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 22. November 2008 - 23:14

Am besten Platt machen und Sicherung zurückspielen sind 1 - 2 Stunden Arbeit und dein System ist wieder sauber.
0

#3 Mitglied ist offline   LittelPsycho 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 22. November 08
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Wuppertal

geschrieben 22. November 2008 - 23:57

na toll genau das was ich echt ungerne machen würde. da ich musik selber produziere habe ich sau viele sachen auf der festplatte wo ich keine setup datei mehr von habe. reicht es wenn ich nur die Partention C. platt mache? oder müßen alle partentionen platt gemacht werden ?
0

#4 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 23. November 2008 - 00:40

Normalerweise nur dein betroffenes Windowslaufwerk
0

#5 Mitglied ist offline   floerido 

  • Gruppe: aktive Mitglieder
  • Beiträge: 721
  • Beigetreten: 19. September 05
  • Reputation: 0

geschrieben 23. November 2008 - 00:50

Beitrag anzeigenZitat (LittelPsycho: 23.11.2008, 00:57)

na toll genau das was ich echt ungerne machen würde. da ich musik selber produziere habe ich sau viele sachen auf der festplatte wo ich keine setup datei mehr von habe. reicht es wenn ich nur die Partention C. platt mache? oder müßen alle partentionen platt gemacht werden ?


Deshalb sollte man regelmäßig ein Back-Up machen und die Installationsmedien sicher lagern.

Ich würde sagen alle Datenträger müssen gelöscht werden, weil die Dateien dort möglicherweise auch komprimitiert wurden und daher nicht mehr vertrauenswürdig sind.
0

#6 Mitglied ist offline   zippostar 

  • Gruppe: aktive Mitglieder
  • Beiträge: 996
  • Beigetreten: 16. Juni 04
  • Reputation: 0

geschrieben 23. November 2008 - 01:23

suche mal zu finden wo sich der Trojaner befindet und notiere dir das, dann versuche in im abgesicherten modus manuel zu löschen.
0

#7 Mitglied ist offline   LittelPsycho 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 22. November 08
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Wuppertal

geschrieben 23. November 2008 - 01:41

Beitrag anzeigenZitat (zippostar: 23.11.2008, 01:23)

suche mal zu finden wo sich der Trojaner befindet und notiere dir das, dann versuche in im abgesicherten modus manuel zu löschen.


wie soll ich den das raus bekommen wo der steckt ? oder gibt es irgend ein toll da für ? ich habe den pc mal ohne internet anschluß hoch fahren lassen da kommt die meldung nicht mehr.

Beitrag anzeigenZitat (floerido: 23.11.2008, 00:50)

Deshalb sollte man regelmäßig ein Back-Up machen und die Installationsmedien sicher lagern.

Ich würde sagen alle Datenträger müssen gelöscht werden, weil die Dateien dort möglicherweise auch komprimitiert wurden und daher nicht mehr vertrauenswürdig sind.


normaler weise mach ich das auch aber ich probiere oft mit vst sachen rum und da kann es schon mal passieren das man die setup datein löscht.

Dieser Beitrag wurde von LittelPsycho bearbeitet: 23. November 2008 - 01:44

0

#8 Mitglied ist offline   zippostar 

  • Gruppe: aktive Mitglieder
  • Beiträge: 996
  • Beigetreten: 16. Juni 04
  • Reputation: 0

geschrieben 23. November 2008 - 04:11

wenn Du einen Virus/trojaner auf der Kiste hast und dein Virenscanner schlägt Alarm dann zeigt er doch an wo er sich befindet. :rolleyes:
0

#9 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.675
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 23. November 2008 - 04:55

Beitrag anzeigenZitat (zippostar: 23.11.2008, 04:11)

wenn Du einen Virus/trojaner auf der Kiste hast und dein Virenscanner schlägt Alarm dann zeigt er doch an wo er sich befindet. :rolleyes:

Wenn sich der Trojaner, wie bei Ihm, im System breitgemacht hat, ist nix mehr sicher.

Wer mit "Admin" Rechten arbeitet, kann bei einem Alarm meistens nur noch das System platt machen.

Ein Viren Scanner ist praktisch ein Alarm, aber kein Schutz.
Ebenso kann man auch ohne Alarm vom Scanner verseucht sein.

Gruß
Spiderman
Meine Homepage - HTC One X FAQ
0

#10 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.689
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 23. November 2008 - 10:29

Beitrag anzeigenZitat (Spiderman: 23.11.2008, 04:55)

Wenn sich der Trojaner, wie bei Ihm, im System breitgemacht hat, ist nix mehr sicher.

Wer mit "Admin" Rechten arbeitet, kann bei einem Alarm meistens nur noch das System platt machen.

Ein Viren Scanner ist praktisch ein Alarm, aber kein Schutz.
Ebenso kann man auch ohne Alarm vom Scanner verseucht sein.

Gruß
Spiderman

Denn viele viren modifizieren die Anfragen des Scanners ungefähr so:
Eingefügtes Bild
d.h. sie filtern die Anfragen des viren scanners und unterbinden die antwort auf Viren.
0

#11 Mitglied ist offline   LittelPsycho 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 22. November 08
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Wuppertal

geschrieben 23. November 2008 - 11:00

Also ein rootkit scanner habe ich drauf aber selbst mit dem bekomm ich das scheis ding nicht runter. und die trojaner meldung kommt auch nur wenn internet angeschloßen ist. wenn ich den vom netz nehmen und scannen lasse findet nix.

Dieser Beitrag wurde von LittelPsycho bearbeitet: 23. November 2008 - 11:01

0

#12 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.675
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 23. November 2008 - 12:32

Beitrag anzeigenZitat (LittelPsycho: 23.11.2008, 11:00)

Also ein rootkit scanner habe ich drauf aber selbst mit dem bekomm ich das scheis ding nicht runter. und die trojaner meldung kommt auch nur wenn internet angeschloßen ist. wenn ich den vom netz nehmen und scannen lasse findet nix.

Ist ja auch klar, ein Virus kommt selten alleine.

Du hast einen Trojan Downloader, den können die Scanner nicht/schlecht erkennen, das kann sogar ein Sidebar Gadget sein, wo der js Code verändert wurde.

Alle neu installierte Gadgets liegen im User Profil(zumindest bei Vista), können daher auch ohne "Admin" Rechte verändert werden.

Zum Beispiel dieses Gadget auf live.com hat schon den optimalen Code um Trojaner zu holen und auszuführen:
Gadget: Nowplaying

Da hat MS gefuscht, alle Gadgets gehören nach Programme, dort sind sie geschützt.

Es gibt keine Software, die ein befallenes System wieder garantiert sauber bekommt, also wirst du zumindest das OS neu aufsetzen müssen.


Gruß
Spiderman
Meine Homepage - HTC One X FAQ
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0