|
Plagegeister aller Art und deren Bekämpfung: Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.02.2012, 13:03 | #1 | ||
| Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 Hallo TB-Team, Mein Virenscanner (AVIRA FREE ANTIVIRUS 2012) hat nach dem Update am Samstag und anschließender Systemüberprüfung diesen Fund gemeldet: Zitat:
Zitat:
Ich lass jetzt erst einmal noch MBAM drüber laufen und poste den log im Anschluss. Bis zu einer weiteren Lösung bleibt der Fund in Quarantäne. Danke im Voraus, mfG |
28.02.2012, 17:58 | #2 | |
| Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3Zitat:
Wie soll ich weiter fortfahren? |
29.02.2012, 19:11 | #3 | |
| Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 Hier zudem der ESET Log auf dem Windows 7 System, 64-Bit-Version nach diesen Einstellungen:
__________________ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Code:
ATTFilter "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt" Code:
ATTFilter "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt" Zitat:
|
01.03.2012, 19:58 | #4 |
| Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 Soll ich den Fund aus der Avira Quarantäne löschen? |
03.03.2012, 02:07 | #5 |
| Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 Ich wollte noch einmal nachfragen, ob derzeit einfach zu viele Anfragen kommen, oder ob dieser Thread doch untergegangen ist? Mit freundlichen Grüßen |
04.03.2012, 16:02 | #6 |
| Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 ich poste dann mal in den Erinnerungsthread... |
07.03.2012, 12:35 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3Zitat:
Ist das hier in diesem Strang dein Zweitrechner? Im anderen hattest du nämlich einen Vista-PC => http://www.trojaner-board.de/110469-...-entdeckt.html
__________________ Logfiles bitte immer in CODE-Tags posten |
07.03.2012, 16:23 | #8 |
| Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 Hallo cosinus, das ist mein Zweitrechner mit Windows 7, daher auch die 64bit Eingabe bei ESET. Bist du dir sicher mit einem Fehlalarm? Die Datei befindet sich ja wie gesagt jetzt in Quarantäne bei AVIRA und kann, wenn ich das richtig verstehe ja jetzt gelöscht werden? Vielen Dank und schön, dass es doch noch geklappt hat. mfG |
07.03.2012, 16:28 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 Natürlich gibt es KEINE 100% Sicherheit aber die anderen Scanner wurden ja nicht fündig! Sind denn überhaupt Probleme an diesem Rechner erkennbar außer dieser Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
07.03.2012, 16:53 | #10 |
| Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 Probleme gab es keine, aber ich wollte sichergehen. Den Fund selbst würden die anderen Scanner deiner Meinung nach auch finden, wenn er bereits in Quarantäne ist? Danke |
07.03.2012, 22:16 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 Überleg doch mal was QUARANTÄNE bedeutet! Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.03.2012, 16:31 | #12 |
| Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 Verstehe mich nicht falsch, was eine Quarantäne in medizinischer wie auch technischer Hinsicht bedeutet ist mir schon bewusst. Um den Schaden, der ja nicht mehr angerichtet werden kann mache ich mir auch keine Sorgen. Ich war nur nicht sicher, wo dieser Quarantäne Ordner sich letzlich auf der Festplatte befindet, und ob die Suchsoftware ihn dort dann noch erfasst. Generell bin ich nur etwas verwundert, dass AVIRA in alten Dateien auf einmal und nach zig problemfreien Durchläufen etwas entdeckt, zumal du auch bei dem anderen Thread angedeutet hattest, dass es ggf. ein Fehlalarm ist. Gerade die Benennung in Trojaner XY sorgt nicht gerade dafür, dass man eine Datei als Fund mit Merkmalen eines Trojanischen Pferdes begreift, und dies nicht zwangsläufig heißt, dass es wirklich Schadsoftware ist. Danke aber soweit Ich werde bei künftigen Updates immer mal wieder den Scanner über die datei laufen lassen und den Fund bei Entwarnung wiederherstellen. |
Themen zu Fund: BIT523B.tmp ist das Trojanische Pferd TR/Refroso.ekhd.3 |
.dll, antivirus, avg, avira, beseitigung, datei, desktop, download, free, lösung, modul, namen, nt.dll, online banking, packard bell, programm, prozesse, rechner, registry, scan, suche, systemüberprüfung, trojanische pferd, update, versteckte, verweise, windows |