Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Habe einen nervigen Trojaner, werde ihn aber nicht los :(

Mitglied: Lord-X

Lord-X (Level 1) - Jetzt verbinden

05.01.2006, aktualisiert 22.01.2006, 5286 Aufrufe, 9 Kommentare

Hi alle zusammen.

Habe da mal eine Frage:
Seit einigen tagen habe ich das Problem mit einem Trojaner, das "Trojan.Downloader.Time2Pay.Gen" heißt.

Ich benutze BitDefender 9, der den Trojaner gefunden und gemeldet hat (komisch Antivir hat den trojaner nicht gemerkt).
Der Bösewicht hat sich in einer Cache-Datei des Firefox-Browsers festgesetzt.

Habe die Datei schon mehrmals gelöscht, habe aber anscheinend nicht viel gebracht.
Habe mir gedacht, dass ein Regitry-Eintrag das veranlasst, dass der Trojaner jedes mal beim Starten des Browsers runtergeladen wird.
habe dann den SpywareDoctor v3.2.2 durchlaufen lassen, der hat in der Registry nichts gefunden

Bin mmit der Sch schon fast am Durchdrehen !!!

Kennt vielleicht jemand das Problem?
Wie kann ich den Schädling loswerden?
Kann mir da einer weiterhelfen?

Bitte...

mfg Lord-X
Mitglied: 14078
05.01.2006 um 20:02 Uhr
downloade dir mal vom bitdefender die neusten viren definitionen und erstell dir eine bootdisk, niemals (!) NIEMALS! sucht man einen virus im laufenden betrieb.

boote von disk oder cd oder bau die platte aus und steck sie in ein anderes system wenn moeglich und scan die festplatte dann.
Bitte warten ..
Mitglied: Lord-X
05.01.2006 um 20:11 Uhr
@Maurizio

Na....!!!!

das habe ich nicht gewusst. Danke, dass du das sagst.
Das werde ich jetzt machen ;)

Ich meld' mich dann.

Danke...


// Edit -->

@Maurizio

Sorry,aber eineblöde Frage habe ich noch. Kannst du mir verraten, wie ich diese Bootdisk mit BitDefender 9 erstelle?
Habe etwas in I-net nach der Anleitung gesucht, aber nichts richtiges gefunden...leider...

Danke
Bitte warten ..
Mitglied: 14078
06.01.2006 um 01:36 Uhr
eigentlich sollte die bitdefender cd boot faehig sein, leg sie mal ein und boote ( im bios nicht vergessen das booten von cd moeglich ist )

http://www.ultimatebootcd.com/download.html

dort koenntest du dir die UBcd downloaden, hier sind einige antivirus tools zu finden,

auch koenntest du dir mit:

http://www.zdnet.de/downloads/prg/f/k/de0DFK-wc.html

etwas basteln, wenns bitdefender nicht hergibt.

http://www.bootdisk.info/modules.php?modid=1

hier gibts alle moeglichen bootdisks, spaetestens hier wirst du fuendig.
Bitte warten ..
Mitglied: SMU
09.01.2006 um 20:21 Uhr
Hallo,

wenn alle Stränge reißen

http://www.neuber.com/taskmanager/

Das Teil zeigt Gefärdungspotential, den Bekanntheitsgrad der Tasks und den Programmpfad auch von versteckten Tasks und Devicetreibern.

Darüber hinaus beendet es JEDEN Task ohne dabei das System runterzufahren und schiebt den Übertäter auf Wunsch auch gleich in die Quarantaine.

Dort kannst Du ihn später oder sofort danach vernichten - und wenn es der falsche Task war das Programm wieder reanimieren.

habe damit meine Hijacker in der Firma gekillt die noch nicht über einschlägige Tools gefunden wurden.

10 Minuten und Du hast Deinen Seelenfrieden wieder.
Das Teil kannst Du nach der Installation auch auf Memorystick kopieren - das geht immer.

Interessant ist auch der SpyProtektor der zuverlässig und Performance schonend arbeitet.
Der meldet sich sofort wenn einer durch die kalte Küche kommen will.

Wenn Du noch Hilfe brauchst mach Hallo ! Nummer steht in meinem Profil.

SMU
Bitte warten ..
Mitglied: Lord-X
11.01.2006 um 22:46 Uhr
Danke Leute.
Habe die HDD im Abgesicherten Modus 3 mal durchgescannt. ..und siehe da hat mein AntivirenProg 15 Schädlinge gefunden.

Habe alles schön sauber gekriegt und BitDefender meldet seit dem diesen gemeinen Trojaner aus dem Cache-Ordner nicht mehr...

@Stefan Musli

Das Programm ist echt cool. Könnte ich in der Zukunft gut gebrauchen
Danke!!

// EDIT -->

@ maurizio.schmidt

Abgesicherter Modus statt BootDisk geht auch oder...?
Bitte warten ..
Mitglied: 14078
11.01.2006 um 23:31 Uhr
@ maurizio.schmidt

Abgesicherter Modus statt BootDisk geht auch
oder...?

nix! das geht MAL gut, MUSS aber nicht. wenn du die boot disk nimmst, gehst du 100%ig sicher!
nicht umsonst sagt jeder profi das man es so machen soll, macht ja auch sinn. um ein paar cookies kleinzu hacken muss man nicht gerade die panzerfaust rauskramen, das ist klar. will man´s aber richtig machen, nimmt man eine bootdisk.

btw: sowas irres wie einen onlinescanner wuerde ich nieeeeemals ueber einen server oder ueberhaupt irgendwas wichtiges laufen lassen...
Bitte warten ..
Mitglied: Lord-X
12.01.2006 um 19:16 Uhr
...und ich Blödmann dachte, dass es so einfach wäre *lol*

Ich probiere es dann doch mit 'ner BootCD..

Danke.
Bitte warten ..
Mitglied: 14078
13.01.2006 um 00:10 Uhr
guck:


http://www.heise.de/ct/aktuell/meldung/54852

Knoppicillin-Update

>>Die einzig sichere Methode, einen Rechner unter Virenverdacht zu überprüfen und -- falls >>nötig -- zu desinfizieren besteht darin, die Antiviren-Software von einem garantiert sauberen >>System zu starten.

comment: oder eben bootcd etc.
Bitte warten ..
Mitglied: Lord-X
22.01.2006 um 21:27 Uhr
Habe hier
---> Knoppicillin 3.1 mit Anleitung http://rapidshare.de/users/43HKQ
gefunden.

mfg Lord-X
Bitte warten ..
Ähnliche Inhalte
Off Topic
Nervige Werbung
Frage von nEmEsIsOff Topic5 Kommentare

Hallo Warum bekomme ich heute in regelmäßigen Abständen wenn ich Administrator.de besuche diese nervige Werbung? Vorallem weil das schließen ...

Webbrowser
Was ist mit Firefox los?
gelöst Frage von honeybeeWebbrowser2 Kommentare

Hallo, jedes Mal, wenn ich Firefox starte, meckert der Kaspersky ständig mit dieser u. g. Meldung Ich hatte keine ...

Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Windows 7

Nervige Eingabeaufforderung für Benutzername und Kennwort Eingabe

gelöst Frage von Freddy0013Windows 77 Kommentare

Hallo, Wir haben XenApp7.7 Server-Umgebung. Windows 2012 R2 Domäne. Citrix Receiver 4.4 Die Verbindung erfolgt über StoreFront (IE). Einige ...

Neue Wissensbeiträge
Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 24 MinutenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 26 MinutenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 3 StundenCMS2 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 23 StundenSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Heiß diskutierte Inhalte
Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet14 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...