Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Habe einen nervigen Trojaner, werde ihn aber nicht los :(

Mitglied: Lord-X

Lord-X (Level 1) - Jetzt verbinden

05.01.2006, aktualisiert 22.01.2006, 5279 Aufrufe, 9 Kommentare

Hi alle zusammen.

Habe da mal eine Frage:
Seit einigen tagen habe ich das Problem mit einem Trojaner, das "Trojan.Downloader.Time2Pay.Gen" heißt.

Ich benutze BitDefender 9, der den Trojaner gefunden und gemeldet hat (komisch Antivir hat den trojaner nicht gemerkt).
Der Bösewicht hat sich in einer Cache-Datei des Firefox-Browsers festgesetzt.

Habe die Datei schon mehrmals gelöscht, habe aber anscheinend nicht viel gebracht.
Habe mir gedacht, dass ein Regitry-Eintrag das veranlasst, dass der Trojaner jedes mal beim Starten des Browsers runtergeladen wird.
habe dann den SpywareDoctor v3.2.2 durchlaufen lassen, der hat in der Registry nichts gefunden

Bin mmit der Sch schon fast am Durchdrehen !!!

Kennt vielleicht jemand das Problem?
Wie kann ich den Schädling loswerden?
Kann mir da einer weiterhelfen?

Bitte...

mfg Lord-X
Mitglied: 14078
05.01.2006 um 20:02 Uhr
downloade dir mal vom bitdefender die neusten viren definitionen und erstell dir eine bootdisk, niemals (!) NIEMALS! sucht man einen virus im laufenden betrieb.

boote von disk oder cd oder bau die platte aus und steck sie in ein anderes system wenn moeglich und scan die festplatte dann.
Bitte warten ..
Mitglied: Lord-X
05.01.2006 um 20:11 Uhr
@Maurizio

Na....!!!!

das habe ich nicht gewusst. Danke, dass du das sagst.
Das werde ich jetzt machen ;)

Ich meld' mich dann.

Danke...


// Edit -->

@Maurizio

Sorry,aber eineblöde Frage habe ich noch. Kannst du mir verraten, wie ich diese Bootdisk mit BitDefender 9 erstelle?
Habe etwas in I-net nach der Anleitung gesucht, aber nichts richtiges gefunden...leider...

Danke
Bitte warten ..
Mitglied: 14078
06.01.2006 um 01:36 Uhr
eigentlich sollte die bitdefender cd boot faehig sein, leg sie mal ein und boote ( im bios nicht vergessen das booten von cd moeglich ist )

http://www.ultimatebootcd.com/download.html

dort koenntest du dir die UBcd downloaden, hier sind einige antivirus tools zu finden,

auch koenntest du dir mit:

http://www.zdnet.de/downloads/prg/f/k/de0DFK-wc.html

etwas basteln, wenns bitdefender nicht hergibt.

http://www.bootdisk.info/modules.php?modid=1

hier gibts alle moeglichen bootdisks, spaetestens hier wirst du fuendig.
Bitte warten ..
Mitglied: SMU
09.01.2006 um 20:21 Uhr
Hallo,

wenn alle Stränge reißen

http://www.neuber.com/taskmanager/

Das Teil zeigt Gefärdungspotential, den Bekanntheitsgrad der Tasks und den Programmpfad auch von versteckten Tasks und Devicetreibern.

Darüber hinaus beendet es JEDEN Task ohne dabei das System runterzufahren und schiebt den Übertäter auf Wunsch auch gleich in die Quarantaine.

Dort kannst Du ihn später oder sofort danach vernichten - und wenn es der falsche Task war das Programm wieder reanimieren.

habe damit meine Hijacker in der Firma gekillt die noch nicht über einschlägige Tools gefunden wurden.

10 Minuten und Du hast Deinen Seelenfrieden wieder.
Das Teil kannst Du nach der Installation auch auf Memorystick kopieren - das geht immer.

Interessant ist auch der SpyProtektor der zuverlässig und Performance schonend arbeitet.
Der meldet sich sofort wenn einer durch die kalte Küche kommen will.

Wenn Du noch Hilfe brauchst mach Hallo ! Nummer steht in meinem Profil.

SMU
Bitte warten ..
Mitglied: Lord-X
11.01.2006 um 22:46 Uhr
Danke Leute.
Habe die HDD im Abgesicherten Modus 3 mal durchgescannt. ..und siehe da hat mein AntivirenProg 15 Schädlinge gefunden.

Habe alles schön sauber gekriegt und BitDefender meldet seit dem diesen gemeinen Trojaner aus dem Cache-Ordner nicht mehr...

@Stefan Musli

Das Programm ist echt cool. Könnte ich in der Zukunft gut gebrauchen
Danke!!

// EDIT -->

@ maurizio.schmidt

Abgesicherter Modus statt BootDisk geht auch oder...?
Bitte warten ..
Mitglied: 14078
11.01.2006 um 23:31 Uhr
@ maurizio.schmidt

Abgesicherter Modus statt BootDisk geht auch
oder...?

nix! das geht MAL gut, MUSS aber nicht. wenn du die boot disk nimmst, gehst du 100%ig sicher!
nicht umsonst sagt jeder profi das man es so machen soll, macht ja auch sinn. um ein paar cookies kleinzu hacken muss man nicht gerade die panzerfaust rauskramen, das ist klar. will man´s aber richtig machen, nimmt man eine bootdisk.

btw: sowas irres wie einen onlinescanner wuerde ich nieeeeemals ueber einen server oder ueberhaupt irgendwas wichtiges laufen lassen...
Bitte warten ..
Mitglied: Lord-X
12.01.2006 um 19:16 Uhr
...und ich Blödmann dachte, dass es so einfach wäre *lol*

Ich probiere es dann doch mit 'ner BootCD..

Danke.
Bitte warten ..
Mitglied: 14078
13.01.2006 um 00:10 Uhr
guck:


http://www.heise.de/ct/aktuell/meldung/54852

Knoppicillin-Update

>>Die einzig sichere Methode, einen Rechner unter Virenverdacht zu überprüfen und -- falls >>nötig -- zu desinfizieren besteht darin, die Antiviren-Software von einem garantiert sauberen >>System zu starten.

comment: oder eben bootcd etc.
Bitte warten ..
Mitglied: Lord-X
22.01.2006 um 21:27 Uhr
Habe hier
---> Knoppicillin 3.1 mit Anleitung http://rapidshare.de/users/43HKQ
gefunden.

mfg Lord-X
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Was ist mit Firefox los?
gelöst Frage von honeybeeWebbrowser2 Kommentare

Hallo, jedes Mal, wenn ich Firefox starte, meckert der Kaspersky ständig mit dieser u. g. Meldung Ich hatte keine ...

Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Windows 7

Nervige Eingabeaufforderung für Benutzername und Kennwort Eingabe

gelöst Frage von Freddy0013Windows 77 Kommentare

Hallo, Wir haben XenApp7.7 Server-Umgebung. Windows 2012 R2 Domäne. Citrix Receiver 4.4 Die Verbindung erfolgt über StoreFront (IE). Einige ...

Humor (lol)

Spaßige Trojaner ?

Information von HenereHumor (lol)3 Kommentare

Ein neuer Verschlüsselungstrojaner ist im Umlauf, der kein Geld fordert, sondern man muss ein Spiel spielen Aus der Reihe ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server51 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...