Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Bin ich "clean" von Viren? (https://www.trojaner-board.de/57935-clean-viren.html)

bReathl3sS 15.08.2008 14:39
Bin ich "clean" von Viren?
 
Erst einmal ein "Hallo" an alle hier auf dem Trojaner-Board Forum.

In letzter Zeit häufen sich ja Probleme mit Viren, Trojanern usw.
Mein Rechner ist davon natürlich auch nicht immer verschont worden. Musste Windows bereits einmal komplett neu installieren und hatte erst vor ein paar Tagen die letzten Meldungen (s. unten), allerdings bin ich momentan der Ansicht, dass ich 'sauber' bin.
Jetzt allerdings meine Frage(n) an die Experten hier: Wie kann ich mir da sicher sein? Nicht dass ich morgen oder so schon wieder einen finde usw.
Ich hab momentan Avira AntiVir Personal, ZoneAlarm und eine kostenlose Version von Spyware Doctor drauf. Betriebssystem is Windows XP, momentan noch SP2.
Also sich immer sicher zu sein, dass man nicht infiziert ist, geht ja überhaupt nicht. Mir geht es einfach darum zu wissen, ob ich momentan gut geschützt bin und nichts Falsches am Rechner habe.

Die beiden letzten Schädlinge (entdeckt durch den Avira Guard):
"TR/Unpacked.Gen" in "C:\Dokumente und Einstellungen\***\Desktop\Progs\tools-fim07.rar"
"BDS/Bot.14875" in "C:\Dokumente und Einstellungen\***\Eigene Dateien\keygen.exe"

Außerdem habe ich auf meiner D: Festplatte 1 Ordner mit 2 Unterordnern, in denen mein alter Virus war, die ich allerdings nicht wegbekomme, da die Fehlermeldung "*ganz viele hexazahlen* (das ist der ordnername) konnte nicht gelöscht werden: Der Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger weder voll schreibgeschützt ist und die Datei gerade nicht verwendet wird." kommt. Weiß allerdings nicht genau, wie der Trojaner hieß, ich glaube "Dldr.Green..." oder so ähnlich.

Danke schon mal im Vorraus.

bReathl3sS

PS: Ich bin nicht grad der hellste Computernutzer, wäre also hilfreich, wenn Ihr mir einfache Antworten gebt, also quasi für Dumme. Danke.

nochdigger 15.08.2008 22:14
Moin

Zitat:
Ich bin nicht grad der hellste Computernutzer
Soso:rolleyes:, aber dir sollte trotzdem klar sein, wer sich sowas lädt
Zitat:
"BDS/Bot.14875" in "C:\Dokumente und Einstellungen\***\Eigene Dateien\keygen.exe"
der greift auch schon mal richtig tief ins Klo:kloppen:
Zitat:
wäre also hilfreich, wenn Ihr mir einfache Antworten gebt, also quasi für Dumme.
Alleine der o.g. Freund ist ein Grund, das System neu zu installieren wenn er ausgeführt wurde.
Ich denke das hat jeder verstanden:)

MFG

bReathl3sS 15.08.2008 23:08
Hallo und Danke für die Antwort.
Ja, ich war mir schon bewusst, was ich da hatte, allerdings wurde die keygen.exe erst vor kurzem von Avira erkannt und ich hatte sie schon etwas länger drauf.
Aber direkt ein Grund neu aufzulegen?:eek:
Ich hätte spontan behauptet, dass mein PC kaum Schaden erlitten hat. Aber wenn Du sagst, dass Neuauflegen direkt das Beste wär, werde ich direkt etwas skeptisch. Kann ich irgendwie den Schaden an meinem PC erkennen, oder werde ich unbewusst ausspioniert oder desgleichen?:mad:

mfg,
bReathl3sS

nochdigger 16.08.2008 06:21
Moin

Zitat:
die keygen.exe erst vor kurzem von Avira erkannt und ich hatte sie schon etwas länger drauf.
Wenn ich dich richtig verstanden habe, wurde die Wirtsdatei erst jetzt erkannt und zwischen ausgeführt(?) und erkennen hatte jemand drittes die Möglichkeit auf dein System zuzugreifen.
BDS --> Backdoorserver
Wenn die Datei ausgeführt wurde, solltest du dir wirklich überlegen das System neu aufzusetzen, dann währe auch ein Neuanfang ohne Crackz und Keygenz möglich, es gibt genügend legale und kostenlose Software.

Zitat:
Außerdem habe ich auf meiner D: Festplatte 1 Ordner mit 2 Unterordnern, in denen mein alter Virus war, die ich allerdings nicht wegbekomme
und noch ein Grund mehr:rolleyes:

http://www.trojaner-board.de/51262-a...sicherung.html

MFG

bReathl3sS 16.08.2008 12:33
Hi,
also ja, ich habe die Datei bestimmt schon mal ausgeführt, ja.
Aber das mit dem erkennen, meine ich so, dass ich nach einem Avira Update, den Ordner aufgesucht habe, und der Avira Guard dann die .exe erkannt hat und ich die natürlich sofort gelöscht hab.

Zu den Ordnern: Die Ordner haben keinen Inhalt, sind aber aus irgend einem Grund 'noch' schreibgeschützt. Meine Frage wäre, wie man Ordner vor dem Öffnen/Löschen schützen kann und wie ich diesen Schutz aufheben kann um diese zu löschen=/

Sollte ich vll. mal eine HJT Logfile posten (sehe diese hier sehr oft), oder ist es auch dafür zu spät?

Und: Neuaufsetzen. Meinst du also alles formatieren, oder nur Windows neu draufmachen?

Gruß,
bReathl3sS

bReathl3sS 16.08.2008 15:31
Okay, ich habe da mal eine Frage:
Wie oft dürfte die Datei "csrss.exe" im Windows Ordner sein??
Hab gehört, dass diese Datei manchmal ein Virus bzw. Trojaner ist, und ich hab gleich 3 davon gefunden:

"C:\Windows\system32\csrss.exe"
"C:\Windows\ServicePackFiles\i386\csrss.exe"
"C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\csrss.exe"

Genau dieselben Pfade hat auch die "smss.exe"

Danke für die Hilfe,
bReathl3sS

EDIT: Ach ja, nochdigger du hattest also Recht mit deiner Beschreibung mit der keygen.exe, ich hatte mich etwas verlesen und das falsch verstanden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131