Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Habe einen nervigen Trojaner, werde ihn aber nicht los :(

Mitglied: Lord-X

Lord-X (Level 1) - Jetzt verbinden

05.01.2006, aktualisiert 22.01.2006, 5264 Aufrufe, 9 Kommentare

Hi alle zusammen.

Habe da mal eine Frage:
Seit einigen tagen habe ich das Problem mit einem Trojaner, das "Trojan.Downloader.Time2Pay.Gen" heißt.

Ich benutze BitDefender 9, der den Trojaner gefunden und gemeldet hat (komisch Antivir hat den trojaner nicht gemerkt).
Der Bösewicht hat sich in einer Cache-Datei des Firefox-Browsers festgesetzt.

Habe die Datei schon mehrmals gelöscht, habe aber anscheinend nicht viel gebracht.
Habe mir gedacht, dass ein Regitry-Eintrag das veranlasst, dass der Trojaner jedes mal beim Starten des Browsers runtergeladen wird.
habe dann den SpywareDoctor v3.2.2 durchlaufen lassen, der hat in der Registry nichts gefunden

Bin mmit der Sch schon fast am Durchdrehen !!!

Kennt vielleicht jemand das Problem?
Wie kann ich den Schädling loswerden?
Kann mir da einer weiterhelfen?

Bitte...

mfg Lord-X
Mitglied: 14078
05.01.2006 um 20:02 Uhr
downloade dir mal vom bitdefender die neusten viren definitionen und erstell dir eine bootdisk, niemals (!) NIEMALS! sucht man einen virus im laufenden betrieb.

boote von disk oder cd oder bau die platte aus und steck sie in ein anderes system wenn moeglich und scan die festplatte dann.
Bitte warten ..
Mitglied: Lord-X
05.01.2006 um 20:11 Uhr
@Maurizio

Na....!!!!

das habe ich nicht gewusst. Danke, dass du das sagst.
Das werde ich jetzt machen ;)

Ich meld' mich dann.

Danke...


// Edit -->

@Maurizio

Sorry,aber eineblöde Frage habe ich noch. Kannst du mir verraten, wie ich diese Bootdisk mit BitDefender 9 erstelle?
Habe etwas in I-net nach der Anleitung gesucht, aber nichts richtiges gefunden...leider...

Danke
Bitte warten ..
Mitglied: 14078
06.01.2006 um 01:36 Uhr
eigentlich sollte die bitdefender cd boot faehig sein, leg sie mal ein und boote ( im bios nicht vergessen das booten von cd moeglich ist )

http://www.ultimatebootcd.com/download.html

dort koenntest du dir die UBcd downloaden, hier sind einige antivirus tools zu finden,

auch koenntest du dir mit:

http://www.zdnet.de/downloads/prg/f/k/de0DFK-wc.html

etwas basteln, wenns bitdefender nicht hergibt.

http://www.bootdisk.info/modules.php?modid=1

hier gibts alle moeglichen bootdisks, spaetestens hier wirst du fuendig.
Bitte warten ..
Mitglied: SMU
09.01.2006 um 20:21 Uhr
Hallo,

wenn alle Stränge reißen

http://www.neuber.com/taskmanager/

Das Teil zeigt Gefärdungspotential, den Bekanntheitsgrad der Tasks und den Programmpfad auch von versteckten Tasks und Devicetreibern.

Darüber hinaus beendet es JEDEN Task ohne dabei das System runterzufahren und schiebt den Übertäter auf Wunsch auch gleich in die Quarantaine.

Dort kannst Du ihn später oder sofort danach vernichten - und wenn es der falsche Task war das Programm wieder reanimieren.

habe damit meine Hijacker in der Firma gekillt die noch nicht über einschlägige Tools gefunden wurden.

10 Minuten und Du hast Deinen Seelenfrieden wieder.
Das Teil kannst Du nach der Installation auch auf Memorystick kopieren - das geht immer.

Interessant ist auch der SpyProtektor der zuverlässig und Performance schonend arbeitet.
Der meldet sich sofort wenn einer durch die kalte Küche kommen will.

Wenn Du noch Hilfe brauchst mach Hallo ! Nummer steht in meinem Profil.

SMU
Bitte warten ..
Mitglied: Lord-X
11.01.2006 um 22:46 Uhr
Danke Leute.
Habe die HDD im Abgesicherten Modus 3 mal durchgescannt. ..und siehe da hat mein AntivirenProg 15 Schädlinge gefunden.

Habe alles schön sauber gekriegt und BitDefender meldet seit dem diesen gemeinen Trojaner aus dem Cache-Ordner nicht mehr...

@Stefan Musli

Das Programm ist echt cool. Könnte ich in der Zukunft gut gebrauchen
Danke!!

// EDIT -->

@ maurizio.schmidt

Abgesicherter Modus statt BootDisk geht auch oder...?
Bitte warten ..
Mitglied: 14078
11.01.2006 um 23:31 Uhr
@ maurizio.schmidt

Abgesicherter Modus statt BootDisk geht auch
oder...?

nix! das geht MAL gut, MUSS aber nicht. wenn du die boot disk nimmst, gehst du 100%ig sicher!
nicht umsonst sagt jeder profi das man es so machen soll, macht ja auch sinn. um ein paar cookies kleinzu hacken muss man nicht gerade die panzerfaust rauskramen, das ist klar. will man´s aber richtig machen, nimmt man eine bootdisk.

btw: sowas irres wie einen onlinescanner wuerde ich nieeeeemals ueber einen server oder ueberhaupt irgendwas wichtiges laufen lassen...
Bitte warten ..
Mitglied: Lord-X
12.01.2006 um 19:16 Uhr
...und ich Blödmann dachte, dass es so einfach wäre *lol*

Ich probiere es dann doch mit 'ner BootCD..

Danke.
Bitte warten ..
Mitglied: 14078
13.01.2006 um 00:10 Uhr
guck:


http://www.heise.de/ct/aktuell/meldung/54852

Knoppicillin-Update

>>Die einzig sichere Methode, einen Rechner unter Virenverdacht zu überprüfen und -- falls >>nötig -- zu desinfizieren besteht darin, die Antiviren-Software von einem garantiert sauberen >>System zu starten.

comment: oder eben bootcd etc.
Bitte warten ..
Mitglied: Lord-X
22.01.2006 um 21:27 Uhr
Habe hier
---> Knoppicillin 3.1 mit Anleitung http://rapidshare.de/users/43HKQ
gefunden.

mfg Lord-X
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Was ist mit Firefox los?
gelöst Frage von honeybeeWebbrowser2 Kommentare

Hallo, jedes Mal, wenn ich Firefox starte, meckert der Kaspersky ständig mit dieser u. g. Meldung Ich hatte keine ...

Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Windows 7

Nervige Eingabeaufforderung für Benutzername und Kennwort Eingabe

gelöst Frage von Freddy0013Windows 77 Kommentare

Hallo, Wir haben XenApp7.7 Server-Umgebung. Windows 2012 R2 Domäne. Citrix Receiver 4.4 Die Verbindung erfolgt über StoreFront (IE). Einige ...

Humor (lol)

Spaßige Trojaner ?

Information von HenereHumor (lol)3 Kommentare

Ein neuer Verschlüsselungstrojaner ist im Umlauf, der kein Geld fordert, sondern man muss ein Spiel spielen Aus der Reihe ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 16 StundenSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 17 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless33 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Off Topic
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonOff Topic21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...