|
Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Rootkit.LWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.07.2005, 19:39 | #1 |
| Trojanische Pferd TR/Rootkit.L Moin zusammen, gestern Abend spürte AntiVir zum ersten Mal den o.a. Trojaner auf; die mir durch AntiVir gegebenen Möglichkeiten kann ich zwar ausführen (löschen, umbenennen, unter Karantäne setzen), jedoch sind sie nicht erfolgreich. Bei jedem Neustart und zum Teil auch während der Rechner läuft, weist mich AntiVir wieder auf den Trojaner hin. Nun, wie und wo kann ich mir den Trojaner eingefangen haben (habe seit gestern lediglich die Firewall von Zone Alarm gezogen) und vor allem, wie werde ich ihn wieder los; muss dazu sagen, daß ich nicht besonders erfahren in solchen Sachen bin! Vielen Dank und Grüße |
06.07.2005, 19:43 | #2 |
Moderator, a.D. | Trojanische Pferd TR/Rootkit.L Welches Betriebssystem hast du?
__________________Wo wird der Trojaner denn gefunden (also Dateiname, und Ordner)? Kannst du einen Fehlalarm ausschließen? Ist dein Windows auf aktuellem Stand? Nutzt du den Internet Explorer? Warum hast du Zonealarm installiert? Gruß Yopie |
06.07.2005, 19:54 | #3 |
| Trojanische Pferd TR/Rootkit.L Also das Laptop läuft mit Windows XP, gefunden wird der Trojaner
__________________in C:\Windows\System32\R\RIV.SIS. Was meinst Du mit Fehlalarm ausschließen? Mein Windows ist zum Teil auf dem aktuellen Stand; habe vorgestern Teile aktualisiert um die Kiste WLan-fähig zu machen (letztendlich habe ich wieder alles deinstalliert und mein altes Modem benutzt), allerdings habe ich nicht das Service Pack 2. Ja, ich benutzte ausschließlich den Internet Explorer. Ich hatte vorher schon Zonealarm installiert; im Zuge der "WLan-Versuchs-Installation" sagte ein Kollege, daß in meinem DSL-Modem ja eine Firewall integriert sei und darufhin habe ich Zonealarm deinstalliert; da ich nun aber wieder alles rückgängig gemacht hab, wollte ich auch wieder eine Firewall haben und habe mir diese dann gezogen; ach ja, die Installation funktioniert auch nicht mehr, Installation lief gestern nur bis 34%. |
06.07.2005, 19:57 | #4 |
| Trojanische Pferd TR/Rootkit.L Lass die Datei: C:\Windows\System32\R\RIV.SIS mal hier: http://virusscan.jotti.org/de/ gegenprüfen. Dazu einfach den Pfad in das Eingabefeld kopieren.
__________________ Only cronos endures |
06.07.2005, 20:03 | #5 | |
Moderator, a.D. | Trojanische Pferd TR/Rootkit.LZitat:
Allerdings gilt auch: Nicht immer, wenn ein AV-Programm keinen Virus meldet, ist das auch tatsächlich kein Virus. Daher solltest du Meldungen des AV-Progs immer mit kritischer Distanz betrachten. Wenn du SP2 nicht installierst, musst du zwingend die in ihm enthaltenen Patches installieren. Ich rate dir aber zu SP2, weil du dort einen Paketfilter mitinstallierst, der Zonealarm überflüssig macht. Gruß Yopie |
06.07.2005, 20:12 | #6 |
| Trojanische Pferd TR/Rootkit.L Hm, OK, aber ich konnte leider den Tip von Cronos nicht ganz umstzen; habe C:\Windows\System32\R\RIV.SIS in das Eingabefeld kopiert und auf scannen geklickt, aber es gab nur eine Fehlermeldung, oder hab´ ich es falsch gemacht? Kann ich mir das SP 2 vollständig herunterladen, so daß es die schon vorhandenen Updates überschreibt? Was mache ich denn nun mit dem Trojaner? Was ist mit Online-Banking, o.ä.? Eher momentan lassen? |
06.07.2005, 20:15 | #7 |
| Trojanische Pferd TR/Rootkit.L Findest du einen gleichlautenden Prozess im Taskmanager? Diesen dann mal beenden. Evtl. auch mal nur für den Upload den Guard von Antivir deaktivieren.
__________________ Only cronos endures |
07.07.2005, 09:34 | #8 |
| Trojanische Pferd TR/Rootkit.L Hallo!! Ich habe genau dasselbe Problem! Nach dem update von Zonearlam zeigt AntiVir diese Meldung an. Hast Du erfolgreich den Trojaner beseitigen können?? Muss ich die festplatte neu formatrieren oder gibt es noch Hoffnung?? |
07.07.2005, 11:05 | #9 |
| Trojanische Pferd TR/Rootkit.L @Guido1999 erstelle bitte einen neuen Thread, es wird anders unübersichtlich. poste ein HJT logfile http://www.trojaner-board.de/showthread.php?t=17493 und poste den pfad. chaosman
__________________ Bonus vir semper tiro |
Themen zu Trojanische Pferd TR/Rootkit.L |
abend, alarm, antivir, ausführen, besonders, eingefangen, firewall, gefangen, gen, löschen, möglichkeiten, neustart, pferd, rechner, sache, sachen, setzen, troja, trojaner, trojaner eingefangen, trojanische, trojanische pferd, umbenennen, zone, zone alarm, zusammen |