| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan.downloader.small.gen & dyfuca.W / trojan.tscash.BWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.02.2004, 22:04
| #1 |
 |  trojan.downloader.small.gen & dyfuca.W / trojan.tscash.B Hi Ihr Profis, hatte (erfreulicher Weise) lange keinen Grund bei Euch reinzugucken... aber es sollte wohl nicht zu lang werden... also, hier mein Problem: habe auf meinem XP über BitDefender 6.5 drei Trojaner gefunden: trojan.downloader.small.gen infiziert: \system32\getupd.exe trojan.downloader.dyfuca.W infiziert: \system32\preload.ocx trojan.tscash.B infiziert: \system32\SysUpd.exe und da die Fragen: 1.) generell findet man zu manchen Trojanern einiges, zu manchen nichts. Es ist doch wohl kaum ratsam, die infizierten Dateien "einfach so" zu löschen?! 2.) was stelle ich mit Trojanern/Dateien an, zu denen weder dieses hilfreiche board noch ganz Google irgend etwas sinnvolles mitzuteilen wissen? und last but not least: was tue ich mit meinen drei Dateien da oben? wie immer: bin gespannt auf Eure versammelte Weisheit. Lang lebe das vernetzte Wissen  thomas |
|
24.02.2004, 09:08
| #2 |
  |  trojan.downloader.small.gen & dyfuca.W / trojan.tscash.B Moin samoth,
__________________du kannst die als infiziert gemeldeten Dateien als erstes mal hier 'gegenprüfen': http://www.kaspersky.com/remoteviruschk.html Wenn es sich um Trojaner handelt, bleibt Dir nichts anderes übrig, als die Dateien zu löschen. Trojaner sind nicht 'infiziert', sondern es handelt sich hierbei um die 'Infektion' selbst... tschööö, DerBilk
__________________ |
|
24.02.2004, 11:45
| #3 |
| |  trojan.downloader.small.gen & dyfuca.W / trojan.tscash.B ...siehst Du Bilk, so einfach kann das sein:
__________________Der Unterschied zwischen "infiziert" und "Infektion" ist simpel und einleuchtend. Herzlichen Dank. folgendes Ergebnis des Kaspersky-Checks: 1.) währen des uploads lief BitDefenders Murphy's Shield, was zur Folge hatte, das auf die (laut BDF) trojanerhaltigen Dateien natürlich nicht zugegriffen werden durfte [img]graemlins/lach.gif[/img] also schaltete ich den shield aus - und auf wundersame Weise waren zwei der drei beanstandeten Dateien danach - gänzlich verschwunden!  ich meine: weder meldete BDF etwas von löschen (in den options steht "in Quarantäne kopieren"), noch fanden sich die Dinger in den entsprechenden infected-Ordnern von BDF...  2.) einzig die SysUpd.exe ließ sich nach Abschalten des shields noch finden und hochladen, und da meinte KP - sie wäre ok. Liegt dann wohl am von BDF fälschlich interpretierten upx-Packer...? ...wie dem auch sei, falls man mit dem Löschen als solchem nichts generell Falsches macht (...da es die Dateien wohl vorher gar nicht gegeben haben kann, wenn ich Dich richtig verstanden habe), dann soll es mir ja recht sein. Danke noch für ein kurzes Abnicken Thomas |
|
| Themen zu trojan.downloader.small.gen & dyfuca.W / trojan.tscash.B |
| bitdefender, board, dateien, defender, einfach, frage, fragen, generell, google, hilfreiche, infiziert, infizierte, infizierten, lange, löschen, löschen?, meinem, nicht, not, problem, profis, rojaner gefunden, stelle, system, system32, troja, trojaner, trojaner gefunden, trojanern, wissen, zu lang |
Linear-Darstellung
