TR/Spy.Tofger.BI.2



  • TR/Spy.Tofger.BI.2 wurde auf einem Rechner durch Antivir entdeckt. Dieses kann ihn allerdings nicht wirklich entfernen. Es taucht ständig unter verschiedenen namen im Windows-System32-Verzeichnis auf. Auch a² free findet ihn nicht?! In einem Forum wurde zu format c: geraten. Ist das wirklich notwendig, oder gibt es andere Mittel / Tools?



  • Wenn das wirklich ein Trojaner ist, dann wäre eine komplette Neuinstallation doch ratsam, wenn das System auf derartige Weise kompromittiert wurde ist die Sicherheit sonst einfach nicht mehr gewährleistet.



  • Was heißt auf derartige Weise kompromittiert? Macht ihr jedes Mal eine Neuinstallation, wenn ein Trojaner zuschlägt? Ist das wirklich notwendig?



  • Erhard Henkes schrieb:

    Was heißt auf derartige Weise kompromittiert? Macht ihr jedes Mal eine Neuinstallation, wenn ein Trojaner zuschlägt? Ist das wirklich notwendig?

    Ich hab mir als ich noch Windows hatte noch nie einen Trojaner eingefangen und unter Linux bis jetzt auch nichts derartiges - dementsprechend kann ich Dir diese Frage nicht ehrlich beantworten.

    Aber den kompromittierten Server eines Kunden den mir mein Vorgänger hinterließ habe ich natürlich sofort neu aufgesetzt, da das in dem Fall die einzige wirklich sichere Möglichkeit ist.
    Wenn es sich nur um einen Privatrechner handelt überleg Dir einfach genau was Du tun möchtest.





  • Hi,

    naja, wenn man etwas vorsichtig ist, kriegt man auch ohne Virenscanner erst gar keine Viren, Würmer und Trojaner auf seinen PC, zumindest wenn man eine Firewall hat (sonst kommen halt die Exploits rein, ohne, dass man was dagegen tun kann, außer Updates zu installieren).

    Ich würde mit einer sauberen Boot-CD booten und den Virus von dort aus komplett entfernen. Unter dem kompromittierten System kannst du das wie bei jedem Virus/Trojaner vergessen, weil er ja alles "merkt", was du machst und Einfluss darauf nehmen kann.

    ChrisM



  • ChrisM schrieb:

    (sonst kommen halt die Exploits rein, ohne, dass man was dagegen tun kann, außer Updates zu installieren).

    Das ist so nicht ganz korrekt.
    Man kann Windows so konfigurieren, dass kein einziger Dienst mehr am Internet-Interface hängt:
    http://www.dingens.org
    http://www.ntsvcfg.de



  • Nach zähem Kampf diesen hässlichen Trojaner besiegt, und zwar ohne "Plattmachen". Wichtigste Tools: antivir, eScan, hijackthis(!), spybot.
    Jetzt kann man nur hoffen, dass keine Systemdateien manipuliert sind. Gibt es dafür eigentlich ein Tool?


Log in to reply