lord-x
Goto Top

Habe einen nervigen Trojaner, werde ihn aber nicht los :(

Hi alle zusammen.

Habe da mal eine Frage:
Seit einigen tagen habe ich das Problem mit einem Trojaner, das "Trojan.Downloader.Time2Pay.Gen" heißt.

Ich benutze BitDefender 9, der den Trojaner gefunden und gemeldet hat (komisch Antivir hat den trojaner nicht gemerkt).
Der Bösewicht hat sich in einer Cache-Datei des Firefox-Browsers festgesetzt.

Habe die Datei schon mehrmals gelöscht, habe aber anscheinend nicht viel gebracht.
Habe mir gedacht, dass ein Regitry-Eintrag das veranlasst, dass der Trojaner jedes mal beim Starten des Browsers runtergeladen wird.
habe dann den SpywareDoctor v3.2.2 durchlaufen lassen, der hat in der Registry nichts gefunden face-sad

Bin mmit der Sch schon fast am Durchdrehen !!!

Kennt vielleicht jemand das Problem?
Wie kann ich den Schädling loswerden?
Kann mir da einer weiterhelfen?

Bitte...

mfg Lord-X

Content-ID: 22905

Url: https://administrator.de/forum/habe-einen-nervigen-trojaner-werde-ihn-aber-nicht-los-22905.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

14078
14078 05.01.2006 um 20:02:17 Uhr
Goto Top
downloade dir mal vom bitdefender die neusten viren definitionen und erstell dir eine bootdisk, niemals (!) NIEMALS! sucht man einen virus im laufenden betrieb.

boote von disk oder cd oder bau die platte aus und steck sie in ein anderes system wenn moeglich und scan die festplatte dann.
Lord-X
Lord-X 05.01.2006 um 20:11:24 Uhr
Goto Top
@Maurizio

Na....!!!!

das habe ich nicht gewusst. Danke, dass du das sagst.
Das werde ich jetzt machen ;)

Ich meld' mich dann.

Danke...


// Edit -->

@Maurizio

Sorry,aber eineblöde Frage habe ich noch. Kannst du mir verraten, wie ich diese Bootdisk mit BitDefender 9 erstelle?
Habe etwas in I-net nach der Anleitung gesucht, aber nichts richtiges gefunden...leider...

Danke
14078
14078 06.01.2006 um 01:36:34 Uhr
Goto Top
eigentlich sollte die bitdefender cd boot faehig sein, leg sie mal ein und boote ( im bios nicht vergessen das booten von cd moeglich ist )

http://www.ultimatebootcd.com/download.html

dort koenntest du dir die UBcd downloaden, hier sind einige antivirus tools zu finden,

auch koenntest du dir mit:

http://www.zdnet.de/downloads/prg/f/k/de0DFK-wc.html

etwas basteln, wenns bitdefender nicht hergibt.

http://www.bootdisk.info/modules.php?modid=1

hier gibts alle moeglichen bootdisks, spaetestens hier wirst du fuendig.
SMU
SMU 09.01.2006 um 20:21:47 Uhr
Goto Top
Hallo,

wenn alle Stränge reißen

http://www.neuber.com/taskmanager/

Das Teil zeigt Gefärdungspotential, den Bekanntheitsgrad der Tasks und den Programmpfad auch von versteckten Tasks und Devicetreibern.

Darüber hinaus beendet es JEDEN Task ohne dabei das System runterzufahren und schiebt den Übertäter auf Wunsch auch gleich in die Quarantaine.

Dort kannst Du ihn später oder sofort danach vernichten - und wenn es der falsche Task war das Programm wieder reanimieren.

habe damit meine Hijacker in der Firma gekillt die noch nicht über einschlägige Tools gefunden wurden.

10 Minuten und Du hast Deinen Seelenfrieden wieder.
Das Teil kannst Du nach der Installation auch auf Memorystick kopieren - das geht immer.

Interessant ist auch der SpyProtektor der zuverlässig und Performance schonend arbeitet.
Der meldet sich sofort wenn einer durch die kalte Küche kommen will.

Wenn Du noch Hilfe brauchst mach Hallo ! Nummer steht in meinem Profil.

SMU
Lord-X
Lord-X 11.01.2006 um 22:46:01 Uhr
Goto Top
Danke Leute.
Habe die HDD im Abgesicherten Modus 3 mal durchgescannt. ..und siehe da hat mein AntivirenProg 15 Schädlinge gefunden.

Habe alles schön sauber gekriegt face-smile und BitDefender meldet seit dem diesen gemeinen Trojaner aus dem Cache-Ordner nicht mehr... face-smile

@Stefan Musli

Das Programm ist echt cool. Könnte ich in der Zukunft gut gebrauchen face-smile
Danke!!

// EDIT -->

@ maurizio.schmidt

Abgesicherter Modus statt BootDisk geht auch oder...?
14078
14078 11.01.2006 um 23:31:25 Uhr
Goto Top
@ maurizio.schmidt

Abgesicherter Modus statt BootDisk geht auch
oder...?

nix! das geht MAL gut, MUSS aber nicht. wenn du die boot disk nimmst, gehst du 100%ig sicher!
nicht umsonst sagt jeder profi das man es so machen soll, macht ja auch sinn. um ein paar cookies kleinzu hacken muss man nicht gerade die panzerfaust rauskramen, das ist klar. will man´s aber richtig machen, nimmt man eine bootdisk.

btw: sowas irres wie einen onlinescanner wuerde ich nieeeeemals ueber einen server oder ueberhaupt irgendwas wichtiges laufen lassen...
Lord-X
Lord-X 12.01.2006 um 19:16:43 Uhr
Goto Top
...und ich Blödmann dachte, dass es so einfach wäre *lol*

Ich probiere es dann doch mit 'ner BootCD..

Danke.
14078
14078 13.01.2006 um 00:10:08 Uhr
Goto Top
guck:


http://www.heise.de/ct/aktuell/meldung/54852

Knoppicillin-Update

Die einzig sichere Methode, einen Rechner unter Virenverdacht zu überprüfen und -- falls >>nötig -- zu desinfizieren besteht darin, die Antiviren-Software von einem garantiert sauberen >>System zu starten.

comment: oder eben bootcd etc.
Lord-X
Lord-X 22.01.2006 um 21:27:53 Uhr
Goto Top
Habe hier
---> Knoppicillin 3.1 mit Anleitung http://rapidshare.de/users/43HKQ
gefunden.

mfg Lord-X