Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bekannte Trojaner entfernen (https://www.trojaner-board.de/186309-bekannte-trojaner-entfernen.html)

Helmut406 26.07.2017 11:37
bekannte Trojaner entfernen
 
Guten Tag,

... ich habe mir folgenden Trojaner gefangen :

rtbotLnk-A
Troj / Bundespil.Z

a) Ich nehme an, dass es sich hier um eine ältere SPYWARE handelt und hoffe,
diese mit ANTIVir bzw. AVAST von meinem infizierten USB-Stick zu entfernen.

Für mich ist die Frage, ob diese ggf. auch durch den Download einer PDF-Datei
eingeschleust worden sind. Davon habe ich nämlich einige Dateien heruntergeladen.

b) Handelt es sich um einen Trojaner aus dem sog. BOTNETZWERK ?

cosinus 26.07.2017 11:45
Zitat:
... ich habe mir folgenden Trojaner gefangen :

rtbotLnk-A
Troj / Bundespil.Z
Logs dazu? :glaskugel:


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Helmut406 26.07.2017 12:32
zielführende Erläuterungen
 
Was ist denn konkret ein LOG ?
> davon habe ich noch nie was gehört ?!

> handelt es sich hier um ein Berichtsprotokoll des Prüfvorgangs welcher
der Virenscanner durchgeführt hat ?!

cosinus 26.07.2017 13:23
Log = Protokoll

Das vollständige Protokoll deines Virenscanners hätte ich gerne dazu. Einfahc nur ein Schädlingsname bringt rein garnix.

Darklord666 26.07.2017 16:07
"Bundespilz" kling geil. :rofl:

cosinus 29.07.2017 17:32
Kommt hier noch was??

Helmut406 01.08.2017 08:39
Bsi + scan-prokoll
 
Habe vom BSI einige Infos. erhalten zu dem VIRUS. Diese möchte ich erst einmal auswerten : neben dem SCAN-Protokoll müsste der Aussagewert dann entsprechend besser werden.

Kann man denn schon bei der besagten Namensidentifizierung sagen ob es sich hier um einen Bundestrojaner handelt ? Das kommt mir ehrlich gesagt nicht so vor ...

b) Ich verstehe nicht weshalb in einigem Webartikel behauptet wird, dass Viren die sich in Quarantäne befinden (nicht entfernt) werden können. AVIRA hat eine Anweisungsliste herausgebracht wie die Entfernung bei dieser Ausgangslage praktisch ablaufen soll.

cosinus 01.08.2017 08:42
Ich kann den Thread auch in die Tonne schmeißen wenn du keine Logs posten willst..


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131