|
Hallo allerseits! Ich hab folgendes Prob, und hoffe, dass mir jemand hier helfen kann. Ich hab am We festgestellt, dass ich mir den im Topic benannten Trojaner eingefangen habe. Ich hab mir jetzt zwar von dieser Seite wie auch von Symantec Infos runtergezogen, wie ich die Mistgeburt wieder von meinem Rechner bekomme ( ich will nämlich auf keinen Fall formatieren ) aber leider scheitert es bei mir schon daran, dass sich meine Platte nicht scannen läßt... D.h. ob ich es mit Norton Antivirus versuche, mit dem Cleaner, oder mit Kaspersky hab ich es auch schon versucht, aber der Scan bricht immer nach ca 3-5 Sekunden ab. [img]graemlins/schmoll.gif[/img] Tzia, wie soll ich denn die infizierten Datein denn löschen, wenn ich sie nicht finde? :confused: Die exe in der er war ( weil vorgestern ging Norton noch )ist jetzt nicht mehr da, bzw ka, irgendwo anders.... Ich sollte noch erwähnen, dass ich in diesem Thema der absolute N00b bin:( , daher hoffe ich hier ein wenig support zu bekommen [img]graemlins/schmoll.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Foxy: Ich hab am We festgestellt, dass ich mir den im Topic benannten Trojaner eingefangen habe.</font>[/QUOTE]Hi, wie hast du denn das festgestellt ? Mit Norton AV ? Sind die Signaturen aktuell ? Welches Win und welches Dateisystem (FAT/NTFS) hast Du ? Poste doch auch mal die entsprechenden Virus-Info-Links hier.. Auf Fehlalarm kannst du auch mal mit OnlineScan/HouseCall von www.trendmicro.com testen; da gibt's dann auch gleich detaillierte Entfernungsanleitungen in deren VirenDatenbank ;) |
Versuche es mal im Abgesicherten Modus. Da sollte es klappen. Lese dir mal die infos bei Symantec ueber diese Malware nach. Die ist an sich sehr gut und ausfuehrlich. |
Da http://securityresponse.symantec.com...n.diabkey.html steht doch eigentlich alles drin.. Wo hakt's denn noch ? (zum Scannen, wenn Norton-AV nicht mehr läuft -> z.b. KAspersky-Trial von www.datsec.de ziehen und im abgesicherten Modus installieren oder TrendOnline - s.o. - verwenden; vorher jeweils den Norton-AV-Monitor deaktivieren) die 3 gelöschten System-Dateien müsstest du mit Start->ausführen-> SFC wieder herstellen können (Schritt 4 bei Symantec) ;) Und nach erfolgter Säuberung natürlich mal System absichern und vor allem alle an dem PC jemals (bzw seit Infektion, wenn du das weißt) eingegebenen Passwörter ändern ;) [ 27. Mai 2003, 18:52: Beitrag editiert von: Who Cares ] |
jo, danke für die schnelle reaktion hier [img]smile.gif[/img] ich benutze winxp, aber was meinst du mit dateien system??? ( ich n00b...g ) mir ist aufgefallen, dass etwas nicht stimmte, als ich bei kazaa ein lied runtergezogen habe, und bei den uploads gesehen hab, dass datein von mir gezogen wurde, die ich überhaupt nicht freigegeben habe. das machte mich natürlich stutzig... dann hab ich mal die frischen dateien gescannt, die ich gezogen hatte ( über emule...toll, hab ich am we zum ersten mal benutzt, und dann gleich so was ) d.h.ich konnte bis gestern einzelne ordner anklicken und mit norton scannen. er schloß sich zwar direkt wieder nach dem scan, aber er zeigte mir halt noch an, dass eine exe datei ein trojan.diabkey ist. so, und die exe ist jetzt "verschwunden".... des weiterern zeigt er mir seid heute beim hochfahren eine felhermeldung, dass die h4x0r.exe nicht gefunden wird, so was in der richtung halt, und dass die anwendung deshalb nicht ausgeführt werden kann. mein "suche" funktioniert übrigens seit heute auch nicht mehr... ich hab gerad noch mal mit dem kaspersky scanner versucht meinen windows ordner zu scannen, und konnte ich noch so gerad erkennen, bevor der scanner sich wieder geschlossen hat, dass er was in einer net32 anwedung gefunden hat, und zwar einen : WORM.P2P.VB.y :eek: Hat das was mit dem Trojaner zu tun? Oder ist das was weiteres? Ich krieg ne Krise...gg Jedenfalls wenn auch meine Suche nicht funzt, wie soll ich da überhaupt was finden, was infiziert ist? |
ach, das kaspersky dingsda hab ich mir schon gezogen, aber das funzt ja auch nicht richtig... [img]graemlins/nixda.gif[/img] |
Wie ist es mit dem abgesicherten Modus (s.o.) ? oder TrendOnline (dazu am besten Internet Explorer benutzen) Info über VB.y Spielarten: http://www.virusbtn.com/resources/vg...vb.y&product=4 http://www.virusbtn.com/resources/vg...p.vb&product=4 ;) |
ich hab gerad das kasparsky programm noch mal runtergeladen, vorher deinstalliert und noch mal neu installiert. tzia, aber wie vorher auch, er installiert es, führt das setup aus, und das wars. sobald ich es starte, ist es kurz auf, aber auch da nach 3-5 sekunden max schließt es sich. wie soll ich es denn da in dem abgesicherten modus bekommen? oder meintet ihr ich soll win in den abgesicherten modus bringen? :confused: |
genau, drückst du beim Booten F8 (entweder immer wieder, bis was passiert, oder dann, wenn "DMI-Pool..." meldung kommt..) Das scan-problem liegt aber wohl nicht am diabkey, sondern an was anderem, was deine AV's abschießt.. und selbiges anderes sollte im abgesicherten Modus nicht mitstarten, was deine chancen auf einen erfolgreichen scan verbessert.. -mal PC aufgeräumt (TIF=IE-Cache sowie TEMP-Ordner & papierkorb geleert)? -scandisk, defrag ? |
na gut, dann werd ich das jetzt mal mit dem abgesicherten modus probieren... ja, das mit dem pc aufräumen sollte ich wohl auch mal machen....*hust* so, jetzt erst mal gucken, was im abgesicherten modus passiert.... :rolleyes: |
so, scan disk hab ich jetzt mal im abgesicherten modus gemacht, hat auch funktioniert. auch der kapersky scanner funktioniert auch im abgesicherten modus. das einzige was auch nicht im abgesicherten modus funktioniert ist die "suche"...wenn ich das versuche, schließt sich alles, und der abgesicherten modus startet quasi noch mal von vorne. nun bin ich also damit beschäftigt meine platte zu scannen.... das schärfste ist, ich hab noch was gefunden. Backdoor.Sd.Got.gen ist das auch ein trojaner? [img]graemlins/headbang.gif[/img] ach man, ich befürchte immer mehr, dass ich wahrscheinlich nicht so fit in dem thema bin, um um das formatieren rumzukommen... aber so schnell geb ich ja noch nicht auf [img]graemlins/nixda.gif[/img] |
... wobei noch Anzumerken wäre das KAV in der Trial Version ledeglich VIREN Anzeigen kann, aber sie nicht Löschen/Beseitigen tut ! Oder Irre ich mich da ?! TrojanerHunterNEW |
</font><blockquote>Zitat:</font><hr />Original erstellt von TrojanerHunterNEW: ... wobei noch Anzumerken wäre das KAV in der Trial Version ledeglich VIREN Anzeigen kann, aber sie nicht Löschen/Beseitigen tut ! </font>[/QUOTE]Bei Backdoors/Trojanern/Würmern ist ja meist eh nichts mit säubern, von daher kann man die Datei auch getrost mit dem Explorer löschen... Natürlich wenn man sich vorher in den einschlägigen VirenDatenbanken informiert hat, bzw. den Backdoor-Prozess gekillt und den Startaufruf der Malware bzw sonstige Registry/System-änderungen entfernt hat.. ;) |
Ein Tip am Rande ;) Bei Aldi gab es letzen Mittwoch ein Box für 10 Euro mit AntiVirenrofiPacket. Das war AVK 12. AVK 12 enthält A. Die Möglickeit von der ProgramCD zu booten und zu scannen B. Eine CD mit akuelen Signaturen zu erstellen und von der zu booten und zu scannen Wenn du die Box noch bekommst, mag das ein einfacher und kostengünstiger Weg sein, dein Problem zu lösen. Para |
Ergänzung: AVK 12 enthält u.a. die Scanengine von Kaspersky. Meines erachtens nach hat man die Berechtigung für 25 Updates, also für ein halbes Jahr. Nimmt man 2 Pakete, hat man immer noch 20 Euro zur Originalversion gespart (AVK 12 = 40 Euro) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:59 Uhr. |
Copyright ©2000-2024, Trojaner-Board