4. Trojaner?

Trojaner?

  • D

    Hi,

    ich hab bisher prima ohne Antivirus-Programm gelebt, aber vllt. werd ich das noch bereuen. Ich hab heute eine Nachricht vom Uni-Server bekommen, dass meine Mails mit Word-Dokument einen Virus enthalten, und zwar: ext/1Table-A. Mist. Diese Variante schleicht als Word-Datei ein und öffnet Trojanern (Gusi.A/Gusi.B) die Tür. Also schnell mal ein Tool von MS besorgt: http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=de

    Aber ich glaube, der findet den nicht (steht nicht mit in seiner Tabelle). Komischerweise lies sich das Programm erst auch nicht ausführen oder umbenennen. Erst als ich alle mir unbekannten Prozesse aus dem Taskmanager entfernt hab und die Datei unter einen anderen Namen runtergeladen hatte, lief sie.

    Das kostenlose AntiVir ebenfalls findet nichts. Deswegen die große Frage:

    Wie prüfe ich mein System am besten auf Trojaner und wie werd ich die wieder los?

    Grüße,
    don_basto.

    0
  • A

    Hi,
    mhh am besten erstmal die typischen Verdächtigen probieren:
    SpyBot S&D, Adaware und nen aktuelles Antivir.

    Und dann evtl. bei Symantec mal schauen ob die ein Tool haben um den ganz speziellen Virus zu entfernen. Die hatten zumindest als ich sowas noch brauchte manchmal ganz gute Kits zur schnellen Hilfe.

    MfG

    Alexander Sulfrian

    PS: Und schmeiß das M$ Tool weg. Ich würd die M$ vertrauen... 😉

    0
  • D

    Also ich hab das richtige Tool nicht gefunden. Antivir findet nichts. F-Secure stürzt beim Installieren ab und will dann auch noch, das Ad-Aware entfernt wird, nur um dann auch nichts zu finden.

    Ich hab mal meine Netzverbindungen untersucht und hab da eine komische zu einem HTTP-Port, wo aber kein Http-Server dahinter steht ... Wie komme ich unter XP an den Prozess ran, der den Port/Verbindung aufmacht?

    Grüße,
    don_basto.

    0
  • ?

    Setz dein Betriebssystem neu auf, alles andere ist Blödsinn.

    0
  • D

    Hab ich nun auch gemacht, allerdings brauch ich die Daten von meinem infizierten System. Also muss ein Virenscanner her, der kostenlos sein sollte und definitiv meine besagten Virus finden kann. Leider hab ich bisher keine übersichtliche Seite zu dem Thema gefunden. Als Ausgangspunkt war heise ganz gut. Aber die den einzelnen Scannern hab ich kaum eine Virendatenbank gefunden. Außerdem benutzen die Scanner mitunter unterschiedliche Kennungen für den selben Virus...

    Könnt Ihr mir einen kostenlosen/Trial Scanner empfehlen?

    Grüße,
    don_basto.

    0
  • ?

    http://free.grisoft.com/doc/1

    0
  • F

    Mit einem infizierten System nach Viren zu scannen ist sinnlos. Viele Schadprogramme schalten als erstes die gängigen Virenscanner ab. Das einzig Sinnvolle wäre von einem sauberen ReadOnly-Medium zu booten. Diese Möglichkeit bieten aber selbst die kommerziellen Programme seit XP selten. In der C't gabs mal eine Knoppix-CD mit verschiedenen Virenscannern, aber das ist auch schon fast ein Jahr her. Da dürfte es bald keine Signaturen mehr für geben.

    Aber selbst wenn eine Infektion erkannt wird, daß rückstandsfreie Säubern ist wieder eine ganz andere Sache, die weitaus seltener gelingt. Dazu muss man wissen, daß aktuelle Schädlinge oft einen sogenannten Filedropper installieren, der fleissig weitere Funktionen nachlädt.

    Um wirklich auf Nummer sicher zu gehen hilft nur eine Neuinstallation.

    0
  • E

    Bitdefender ist gut und billig (2 Lizenzen = 20 Euro)
    Antivir ist für Privat kostenlos.

    Und diverse online Scanner gibt es auch noch.

    0
  • H

    Ich würd dir Kasparsky empfehlen, hat bisher noch jeden Trojaner entlarft...

    Mit der ComputerBild hast du's sogar ein Jahr lang kostenlos.

    0
  • ?

    Stinger sollte dir hier möglicherweise weiterhelfen und auch das Tool von MS kann vielleicht wunder bewirken.

    Und die Idee mit dem Booten über bsw Linux und dann scannen ist auch noch ne Möglichkeit ...

    0
  • E

    in meiner alten fimra sind wir immer her gegangen und haben eine BartPE-CD gebaut einen aktuellen virenscanner rein gemacht und die neuesten updates über nen USB-Stick eingespielt. so haste ein sauberes System mit dem du scannen kannst.
    Ansonsten wie schon irgendwo erwähnt benutz antivir
    http://www.free-av.de

    MFG eiskalt

    0
  • ?

    Danke für die Antworten, lad mir erstmal die empfohlen Scanner runter und spiele damit rum. 😉

    Fincki schrieb:

    Mit einem infizierten System nach Viren zu scannen ist sinnlos. Viele Schadprogramme schalten als erstes die gängigen Virenscanner ab. Das einzig Sinnvolle wäre von einem sauberen ReadOnly-Medium zu booten. [..]
    Um wirklich auf Nummer sicher zu gehen hilft nur eine Neuinstallation.

    Also ich hab ein neues System auf einer neuen Platte aufgesetzt, aber ich will die alten Daten nicht wegschmeissen, weil ich sie brauche. Deswegen ein Scanner. Damit ich nicht eine schadhafte Datei in meinen neuen System ausführe.

    Grüße,
    don_basto.

    0
  • ?

    Fassen wir also zusammen: Das Problem ist nicht der Virus / Trojaner, sondern die fehlende Datensicherung. Ja ja, so eine regelmäßige Datensicherung ist natürlich fürchterlich lästig...

    0
  • H

    Joe_M. schrieb:

    Fassen wir also zusammen: Das Problem ist nicht der Virus / Trojaner, sondern die fehlende Datensicherung. Ja ja, so eine regelmäßige Datensicherung ist natürlich fürchterlich lästig...

    Nein, das Problem ist nicht die fehlende Datensicherung,
    sondern das fehlende Vierenprogramm. 😃

    MFG

    0
  • ?

    Hehe, wenn ich ne Datensicherung hab, kann ich das System aber einfach neu aufsetzen... Und einen 100-prozentigen Schutz gegen Viren, Würmer und Co gibt es nicht (zugegeben es ist natürlich __reichlich__ leichtsinnig, keinen Virenscanner zu verwenden, das steht außer Frage).

    0
  • D

    So, nun hab ich mein neues System aufgesetzt, Virenscanner installiert (AntiVir, Bitdefender, AVG). Schien alles Sauber zu sein. Nun ist plötzlich ein Popup von AVG hochgekommen, dass sich in dem Ordner "System Volume Information" einer alten Patition ein Trojaner befindet. Allerdings hab ich darauf keinen Zugriff.

    Im Netz gibt's ein paar Anleitungen, wie man sich dir Rechte verschafft, aber irgendwie klappt's nicht. Angeblich soll bei WinXP Prof. nch anklicken des Ordners und dann rechte Maustaste, "Eigenschaften" eine Registerkarte "Sicherheit" erscheinen, wenn man als Admin angemeldet ist. Bei mir nicht. 😞

    Muss ich dafür irgendein Dienst aktivieren?
    Wie finde ich die Einstellungen?

    Grüße,
    don_basto.

    0
  • A

    Joe_M. schrieb:

    Hehe, wenn ich ne Datensicherung hab, kann ich das System aber einfach neu aufsetzen... Und einen 100-prozentigen Schutz gegen Viren, Würmer und Co gibt es nicht (zugegeben es ist natürlich __reichlich__ leichtsinnig, keinen Virenscanner zu verwenden, das steht außer Frage).

    @Joe_M 😃

    So, nun hab ich mein neues System aufgesetzt, Virenscanner installiert (AntiVir, Bitdefender, AVG)

    erst einmal: 1 vernünftiger scanner reicht 😉 alles andere ist murks, da die scanner sich gegenseitig behindern.

    zum thema datensicherung: sollte man doch regelmäßig machen.
    was auch hilft ist das du hingehst und die platte aufteilst. einmal als system, wo du alle proggis hin installierst, und einmal eine datenpartition wo du alles hin speicherst (z.b. eigene dateien etc). zur not brauchst dann einfach nur die c platte neu machen und hast dennochalle daten da 😉 ersetzt aber nicht eine sicherung auf einem anderen datenträger !!! denn wenn die platte abraucht dan nkommst da auch nicht mehr dran.

    0
  • D

    Avalon schrieb:

    erst einmal: 1 vernünftiger scanner reicht 😉 alles andere ist murks, da die scanner sich gegenseitig behindern.

    Gut, aber ich wollte erstmal die günstigsten ausprobieren. Ich werd mich wohl für den AVG entscheiden, da AntiVir wohl ein paar Schwächen hat.

    Aber die "Sicherheit"-Registerkarte hab ich immer noch nicht gefunden. 😞

    //EDIT: Hab's hinbekommen (Ordneroptionen-Einfach Dateifreigabe deaktivieren) 🙂

    0
Anmelden zum Antworten