Hifle Trojaner
#1
geschrieben 22. November 2008 - 23:11
gefunden: trojanisches Programm Trojan.Win32.Monderb.gjo Modul: winlogon.exe\efcDUoMc.dll
Anzeige
#2 _Niedlicher Zwerg_
geschrieben 22. November 2008 - 23:14
#3
geschrieben 22. November 2008 - 23:57
#4 _Niedlicher Zwerg_
geschrieben 23. November 2008 - 00:40
#5
geschrieben 23. November 2008 - 00:50
Zitat (LittelPsycho: 23.11.2008, 00:57)
Deshalb sollte man regelmäßig ein Back-Up machen und die Installationsmedien sicher lagern.
Ich würde sagen alle Datenträger müssen gelöscht werden, weil die Dateien dort möglicherweise auch komprimitiert wurden und daher nicht mehr vertrauenswürdig sind.
#6
geschrieben 23. November 2008 - 01:23
#7
geschrieben 23. November 2008 - 01:41
Zitat (zippostar: 23.11.2008, 01:23)
wie soll ich den das raus bekommen wo der steckt ? oder gibt es irgend ein toll da für ? ich habe den pc mal ohne internet anschluß hoch fahren lassen da kommt die meldung nicht mehr.
Zitat (floerido: 23.11.2008, 00:50)
Ich würde sagen alle Datenträger müssen gelöscht werden, weil die Dateien dort möglicherweise auch komprimitiert wurden und daher nicht mehr vertrauenswürdig sind.
normaler weise mach ich das auch aber ich probiere oft mit vst sachen rum und da kann es schon mal passieren das man die setup datein löscht.
Dieser Beitrag wurde von LittelPsycho bearbeitet: 23. November 2008 - 01:44
#8
geschrieben 23. November 2008 - 04:11
#9
geschrieben 23. November 2008 - 04:55
Zitat (zippostar: 23.11.2008, 04:11)
Wenn sich der Trojaner, wie bei Ihm, im System breitgemacht hat, ist nix mehr sicher.
Wer mit "Admin" Rechten arbeitet, kann bei einem Alarm meistens nur noch das System platt machen.
Ein Viren Scanner ist praktisch ein Alarm, aber kein Schutz.
Ebenso kann man auch ohne Alarm vom Scanner verseucht sein.
Gruß
Spiderman
#10
geschrieben 23. November 2008 - 10:29
Zitat (Spiderman: 23.11.2008, 04:55)
Wer mit "Admin" Rechten arbeitet, kann bei einem Alarm meistens nur noch das System platt machen.
Ein Viren Scanner ist praktisch ein Alarm, aber kein Schutz.
Ebenso kann man auch ohne Alarm vom Scanner verseucht sein.
Gruß
Spiderman
Denn viele viren modifizieren die Anfragen des Scanners ungefähr so:
d.h. sie filtern die Anfragen des viren scanners und unterbinden die antwort auf Viren.
#11
geschrieben 23. November 2008 - 11:00
Dieser Beitrag wurde von LittelPsycho bearbeitet: 23. November 2008 - 11:01
#12
geschrieben 23. November 2008 - 12:32
Zitat (LittelPsycho: 23.11.2008, 11:00)
Ist ja auch klar, ein Virus kommt selten alleine.
Du hast einen Trojan Downloader, den können die Scanner nicht/schlecht erkennen, das kann sogar ein Sidebar Gadget sein, wo der js Code verändert wurde.
Alle neu installierte Gadgets liegen im User Profil(zumindest bei Vista), können daher auch ohne "Admin" Rechte verändert werden.
Zum Beispiel dieses Gadget auf live.com hat schon den optimalen Code um Trojaner zu holen und auszuführen:
Gadget: Nowplaying
Da hat MS gefuscht, alle Gadgets gehören nach Programme, dort sind sie geschützt.
Es gibt keine Software, die ein befallenes System wieder garantiert sauber bekommt, also wirst du zumindest das OS neu aufsetzen müssen.
Gruß
Spiderman
- ← Bitdefender Anti Virus 2009 Oder Pc Tools Internet Security 2009?
- Sicherheit
- Internet-ports Für Onlinegaming Freimachen: Gefährlich? →