Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Rootkit.L

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2005, 20:39   #1
GandalfHL
 
Trojanische Pferd TR/Rootkit.L - Standard

Trojanische Pferd TR/Rootkit.L



Moin zusammen,

gestern Abend spürte AntiVir zum ersten Mal den o.a. Trojaner auf;
die mir durch AntiVir gegebenen Möglichkeiten kann ich zwar ausführen (löschen, umbenennen, unter Karantäne setzen), jedoch sind sie nicht erfolgreich. Bei jedem Neustart und zum Teil auch
während der Rechner läuft, weist mich AntiVir wieder auf den Trojaner hin.

Nun, wie und wo kann ich mir den Trojaner eingefangen haben (habe seit gestern lediglich die Firewall von Zone Alarm gezogen) und vor allem,
wie werde ich ihn wieder los; muss dazu sagen, daß ich nicht besonders
erfahren in solchen Sachen bin!

Vielen Dank und Grüße

Alt 06.07.2005, 20:43   #2
Yopie
Moderator, a.D.
 
Trojanische Pferd TR/Rootkit.L - Standard

Trojanische Pferd TR/Rootkit.L



Welches Betriebssystem hast du?
Wo wird der Trojaner denn gefunden (also Dateiname, und Ordner)?
Kannst du einen Fehlalarm ausschließen?
Ist dein Windows auf aktuellem Stand?
Nutzt du den Internet Explorer?
Warum hast du Zonealarm installiert?

Gruß
Yopie
__________________


Alt 06.07.2005, 20:54   #3
GandalfHL
 
Trojanische Pferd TR/Rootkit.L - Standard

Trojanische Pferd TR/Rootkit.L



Also das Laptop läuft mit Windows XP, gefunden wird der Trojaner
in C:\Windows\System32\R\RIV.SIS.
Was meinst Du mit Fehlalarm ausschließen?
Mein Windows ist zum Teil auf dem aktuellen Stand; habe vorgestern Teile
aktualisiert um die Kiste WLan-fähig zu machen (letztendlich habe ich wieder alles deinstalliert und mein altes Modem benutzt), allerdings habe ich nicht das Service Pack 2.
Ja, ich benutzte ausschließlich den Internet Explorer.
Ich hatte vorher schon Zonealarm installiert; im Zuge der "WLan-Versuchs-Installation" sagte ein Kollege, daß in meinem DSL-Modem ja eine Firewall integriert sei und darufhin habe ich Zonealarm deinstalliert; da ich nun aber wieder alles rückgängig gemacht hab, wollte ich auch wieder eine Firewall haben und habe mir diese dann gezogen; ach ja, die Installation funktioniert auch nicht mehr, Installation lief gestern nur bis 34%.
__________________

Alt 06.07.2005, 20:57   #4
cronos
 
Trojanische Pferd TR/Rootkit.L - Standard

Trojanische Pferd TR/Rootkit.L



Lass die Datei:

C:\Windows\System32\R\RIV.SIS


mal hier:

http://virusscan.jotti.org/de/

gegenprüfen.
Dazu einfach den Pfad in das Eingabefeld kopieren.
__________________
Only cronos endures

Alt 06.07.2005, 21:03   #5
Yopie
Moderator, a.D.
 
Trojanische Pferd TR/Rootkit.L - Standard

Trojanische Pferd TR/Rootkit.L



Zitat:
Zitat von GandalfHL
Was meinst Du mit Fehlalarm ausschließen?
Nicht immer, wenn ein AV-Programm einen Virus meldet, ist das auch tatsächlich ein Virus.

Allerdings gilt auch:
Nicht immer, wenn ein AV-Programm keinen Virus meldet, ist das auch tatsächlich kein Virus.

Daher solltest du Meldungen des AV-Progs immer mit kritischer Distanz betrachten.

Wenn du SP2 nicht installierst, musst du zwingend die in ihm enthaltenen Patches installieren. Ich rate dir aber zu SP2, weil du dort einen Paketfilter mitinstallierst, der Zonealarm überflüssig macht.

Gruß
Yopie


Alt 06.07.2005, 21:12   #6
GandalfHL
 
Trojanische Pferd TR/Rootkit.L - Standard

Trojanische Pferd TR/Rootkit.L



Hm, OK, aber ich konnte leider den Tip von Cronos nicht ganz umstzen;
habe C:\Windows\System32\R\RIV.SIS in das Eingabefeld kopiert und auf scannen geklickt, aber es gab nur eine Fehlermeldung, oder hab´ ich es falsch gemacht?

Kann ich mir das SP 2 vollständig herunterladen, so daß es die schon vorhandenen Updates überschreibt?

Was mache ich denn nun mit dem Trojaner?

Was ist mit Online-Banking, o.ä.? Eher momentan lassen?

Alt 06.07.2005, 21:15   #7
cronos
 
Trojanische Pferd TR/Rootkit.L - Standard

Trojanische Pferd TR/Rootkit.L



Findest du einen gleichlautenden Prozess im Taskmanager?
Diesen dann mal beenden.
Evtl. auch mal nur für den Upload den Guard von Antivir deaktivieren.
__________________
Only cronos endures

Alt 07.07.2005, 10:34   #8
Guido1999
 
Trojanische Pferd TR/Rootkit.L - Standard

Trojanische Pferd TR/Rootkit.L



Hallo!! Ich habe genau dasselbe Problem! Nach dem update von Zonearlam zeigt AntiVir diese Meldung an. Hast Du erfolgreich den Trojaner beseitigen können?? Muss ich die festplatte neu formatrieren oder gibt es noch Hoffnung??

Alt 07.07.2005, 12:05   #9
chaosman
 
Trojanische Pferd TR/Rootkit.L - Standard

Trojanische Pferd TR/Rootkit.L



@Guido1999
erstelle bitte einen neuen Thread, es wird anders unübersichtlich.
poste ein HJT logfile http://www.trojaner-board.de/showthread.php?t=17493

und poste den pfad.
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Trojanische Pferd TR/Rootkit.L
abend, alarm, antivir, ausführen, besonders, eingefangen, firewall, gefangen, gen, löschen, möglichkeiten, neustart, pferd, rechner, sache, sachen, setzen, troja, trojaner, trojaner eingefangen, trojanische, trojanische pferd, umbenennen, zone, zone alarm, zusammen



Ähnliche Themen: Trojanische Pferd TR/Rootkit.L


  1. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  2. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  3. Das Trojanische Pferd TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (4)
  4. Trojanische Pferd TR/Rootkit.Gen
    Mülltonne - 16.04.2008 (0)
  5. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  6. Trojanische Pferd TR/Agent.BI.96
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (7)
  7. Trojanische Pferd TR/Rootkit.Age.af.1
    Log-Analyse und Auswertung - 22.12.2005 (4)
  8. Hilfe!!! Trojanische Pferd TR/Rootkit.Age.af.1
    Plagegeister aller Art und deren Bekämpfung - 11.12.2005 (8)
  9. Ist das Trojanische Pferd TR/Dialer.KK
    Log-Analyse und Auswertung - 03.11.2005 (4)
  10. Was nun das Trojanische Pferd TR/Rootkit.L ist da
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (2)
  11. Trojanische Pferd TR/Cleaner.A
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (3)
  12. Ist das Trojanische Pferd TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (7)
  13. Trojanische Pferd TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (23)
  14. Trojanische Pferd TR/StartPage.lj
    Log-Analyse und Auswertung - 21.01.2005 (4)
  15. Trojanische Pferd TR/AClck
    Log-Analyse und Auswertung - 28.12.2004 (9)
  16. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)

Zum Thema Trojanische Pferd TR/Rootkit.L - Moin zusammen, gestern Abend spürte AntiVir zum ersten Mal den o.a. Trojaner auf; die mir durch AntiVir gegebenen Möglichkeiten kann ich zwar ausführen (löschen, umbenennen, unter Karantäne setzen), jedoch sind - Trojanische Pferd TR/Rootkit.L...
Archiv
Du betrachtest: Trojanische Pferd TR/Rootkit.L auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.