Trojaner-Board - Trojaner per AntiVir zugelassen(wie bekomme ich den in Quarantäne ??

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner per AntiVir zugelassen(wie bekomme ich den in Quarantäne ?? (https://www.trojaner-board.de/78328-trojaner-per-antivir-zugelassen-bekomme-quarantaene.html)

Trojaner per AntiVir zugelassen(wie bekomme ich den in Quarantäne ??

Hii

Ein Freund hat mir einen Download empfohlen und ja er hatte es gedownloadet und wusste nicht wie man die Trojaner weg bekommt deshalb sollte ich es auch haben und ich hatte ihm "vertraut". So hatte Avira AntiVir Personal die Dateien zugreiffen lassen und ja es stellte sich herraus das es Trojaner sind.
Nun meine Frage was machen die und wie schaff ich die wieder los zu werden oder in Quarantäne zu verschieben ??

TR/Buzus.acor' [trojan]
TR/PSW.IMMultiPass.HF' [trojan]

kurz Infos:
Avira AntiVir Personal
Hab denen Zugriff gegeben und will die in quarantäne verschieben oder entfernen.

(Hab die Dateien vom Computer gelöscht, aber bringen tut es soweit ich weiss nicht, oder? )

Lg
Trojandown

Hallo und Herzlich Willkommen! :)

Ganz dumme Geschichte und kapiere ich eigentlich nicht ganz, warum solltest Du (auch) bewusst die besagten Trojaner haben:headbang:

den Trojaner loszuwerden, habe plötzlich 2 Idee:
1.
versuchst Du die SWH nutzen:
Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:

Zitat:

Windows ME,XP u. Vista enthält ein Programm zur Systemwiederherstellung ( Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.

Zitat:

Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
Automatisch erstellte Wiederherstellungspunkte - bei Treiberinstallationen auch
Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).

Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus [F8] auch ausführen:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

2.
wenn`s nicht hilft, dann: Anleitung: Neuaufsetzen des Systems + Absicherung
http://www.world-of-smilies.com/wos_...er/werderw.gif
gruß
Coverflow

Danke erstmal ;)
Hatte das auch gemacht, hat mein Vista mir nachdem Hochfahren angeboten, dass ich es wiederherstellen kann wo es noch perfekt funktioniert. Nun ist aber mein problem im verzeichniss der Avira Antivir unter Ereignisse findet man trotzdem noch den bericht das ich den Trojaner zugelassen habe ... ist das gewollt oder hat es sich nicht richtig zurücksetzen lassen ???

Was heisst hier werd Erwachsen ???

Zitat:

Zitat von Coverflow (Beitrag 473284)

hi

wo zugelassen hast, sollte auch Möglichkeit gegeben wieder verbieten bzw auszuschließen o. aus "Ausnahme" wieder zu entfernen
Handbuch für Anwender: http://www.free-av.de/documents/prod...ersonal_de.pdf
Konfiguration: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum

Danke ;)

Ich hab aber leider nur die Art "Testversion" von Avira ...

hi

- Starte Avira-> dann `Expertenmodus-> gehe auf Scanner -> Suche -> Ausnahmen ...`
Dort schaue nach, ob da die besagte Datei Eintragen ist? Das gleiche bei Guard wiederholen.

dann lies dir die Aufgabenstellung genau durch und arbeite sie ab:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow