[Vagabond]

Ich habe diesen Virus auf meinem PC:
Trojan-Downloader.Win32.Wintool.f
Mein F-Secure 2005 hat das gefunden und weiß auch in welcher Datei.
C:\Dokumente und Einstellungen\Vagabond\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C92JC5YJ\WinTS[1].cab\WToolsS.exe Infektion

Bloß da ist sie nicht uns ich kann auch nichts löschen!!!
Wie krieg ich die weg?
HELP!

[flo]

na ja da kann ich nur auf die stikey threads verweisen

Kompromittiert

also system neu aufsetzen!

[Vagabond]

kann man den nicht löschen?
Neu aufsetzen möchte ich nicht!

[Graumagier]

Zitat

kann man den nicht löschen?

Nicht zuverlässig.

Zitat

Neu aufsetzen möchte ich nicht!

Dann lies dir das nächste Mal das durch.

[Rudolf]

Warum seid ihr beide schon wieder auf dem Kriegspfad? Formatieren ist ja ne tolle Sache, kann aber nicht die einzige Lösung für alle Probleme sein....
Wem tut ein Trojan-Downloader im Browser-Cache (wasauchimmer für ein Browser das ist) eigentlich weh?
Ich hab hier ne Original-CD (Desktop Themes 2000) rumzustehen, bei der mir 4 Virenscanner (sogar NAV) nen Virus gemeldet haben....was soll ich tun, das Haus niederbrennen?

[flo]

Zitat

ch hab hier ne Original-CD (Desktop Themes 2000) rumzustehen, bei der mir 4 Virenscanner (sogar NAV) nen Virus gemeldet haben....was soll ich tun, das Haus niederbrennen?

ne einen gescheiten virenscanner verwenden!

Das wird dann wohl ne Hoax meldung sein wenn es eine orginal ist!

wenn er nicht formatiern will soll er es lassen, freue mich dann schon auf in 2 wochen wenn sein PC komplett verseucht ist!

[Koopatrooper]

Zitat

Warum seid ihr beide schon wieder auf dem Kriegspfad? Formatieren ist ja ne tolle Sache, kann aber nicht die einzige Lösung für alle Probleme sein....

Bei einen infizierten System ist es die einzige Möglichkeit, da man unmöglichd en ganzen Mist wieder runterbekommt.

Da wühlst du für nichts, Neuaufsetzen und beim nächsten mal etwas vorsichtiger sein und ein paar Regeln beachten.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 07. Mai 2005 - 18:35

[Graumagier]

Zitat

Wem tut ein Trojan-Downloader im Browser-Cache (wasauchimmer für ein Browser das ist) eigentlich weh?

Dem Benutzer. Das Problem ist in dem Fall der Internet Explorer, würde er nicht in dessen Cache liegen, wäre es kein Problem.

[Rudolf]

Zitat (Flo01: 07.05.2005, 19:15)

ne einen gescheiten virenscanner verwenden!
Das wird dann wohl ne Hoax meldung sein wenn es eine orginal ist!
<{POST_SNAPBACK}>

Hmm, du liest also die Beiträge, die du kommentierst, nicht besonders gründlich durch... Schnucki, bei 4 Scannern glaub ich nicht unbedingt mehr an einen Fehlalarm.
Und davon ab, NAV ist mir durch dieses Forum schon lange vermiest worden aber das war vor deiner Zeit und ich bin da nicht traurig drüber.

[flo]

Zitat

mm, du liest also die Beiträge, die du kommentierst, nicht besonders gründlich durch... Schnucki, bei 4 Scannern glaub ich nicht unbedingt mehr an einen Fehlalarm.
Und davon ab, NAV ist mir durch dieses Forum schon lange vermiest worden aber das war vor deiner Zeit und ich bin da nicht traurig drüber.

warum sollte es nicht möglich sein , das sich 4 scanner täuschen!

und ich bin nicht dein schnuki ja, außerdem was hat das mit NAV zu tun? habe über NAV kein wort verloren

[Noillusion]

Hm, ich hätte da mal ein paar Fragen,wie immmer, hat denn dein F-secure den Trojaner nicht löschen können?
Hast du F-secure so konfig.,daß er bei Infektion gleich : reparieren,falls nicht löschen/umbenennen?
Die Datei könnte nun nicht mehr so heißen, wie im Ursprung.
Vielleicht ist die Datei/Virus auch "versteckt".
F-secure ist nun einer der spitzen Scanner aufm Markt, er macht dir auch ein Protokoll, daß man sich ruhig mal ansehen sollte.

Ich finde schon, daß du mit deinem System weiter arbeiten kannst, vorausgesetzt dein Scanner war immer an und der Trojaner hatte keine Möglichkeit zur "richtigen" Infektion.

dann mfG Noillusion

[Rika]

Zitat

und der Trojaner hatte keine Möglichkeit zur "richtigen" Infektion.

Hallo? Er hat den Internet Explorer verwendet und der Trojaner liegt in dessen Cache. Eine offensichtlichere Möglichkeit gibt's hier wohl nicht.

[Powerprobot]

Gott... Ihr seid wohl alle von guten Geistern verlassen!

Nur weil ein Trojaner im Cache liegt, ist er noch lange nicht infiziert!

@Rika & Flo01: Setzen 6. Das war keine Qualifizierte Antwort, sondern eine persönliche subjektive Meinung. Nein ich will kein Browser-Flame Starten! Und ich will auch nicht das alle 5 Minuten ein User dazu aufgefordert wird zu formatieren. Das ist blanker Unsinn, denn in der Aufregung wird meistens ein Backup der wichtigsten Daten Vergessen und dann ist das geheule wieder groß.

@Vagabond: Ist es die einzige Datei, die der Scanner anzeigt? Wenn ja, hast du Glück. Dein System muß nicht unbedingt befallen sein.
Gehe in den Abgesicherten Modus. Kontrolliere mit Regedit ob ungewöhliche Programme ausgeführt werden. Wenn Du dich mit Regedit nicht auskennst, sag bescheid.
Scanne mit verschiedenen Viren-Scannern deine Platten.
Bis denne erst mal.

[Noillusion]

Hi, @Rika
Er schrieb aber,daß der -Trojan-Downloader.Win32.Wintool.f-dort nicht mehr ist, ....warum?

[Rika]

Zitat

Nur weil ein Trojaner im Cache liegt, ist er noch lange nicht infiziert!

'Ne CAB-Datei im IE-Cache ist verdammt eindeutig. Welcher Exploit würde eine ganze CAB-Datei preloaden? Der Download erfolgt normalerweise nach dem erfolgreichen Exploit.

Zitat

Das war keine Qualifizierte Antwort, sondern eine persönliche subjektive Meinung.

Nein, es war eine qualifzierte Einschätzung.

Zitat

Er schrieb aber,daß der -Trojan-Downloader.Win32.Wintool.f-dort nicht mehr ist, ....warum?

Weil WinTS[1].cab\WToolsS.exe eine typische Notation der Virenscanner für Inhalte entpackter Dateien ist? Ich schätze mal, daß die Datei WinTS[1].cab sehr wohl vorhanden ist und keinen Ordner darstellt, wohl aber ein CAB-Archiv, das die WToolsS.exe enthält. Und durch die tolle Anzeige des IE-Caches im Explorer steht wahrscheinlich nur WinTS.cab da