Hi @ all.
Hab mir gerade irgendwie von einer Seite den obigen trojaner eingefangen. AVK 12 Wächter hats erkannt (KAV Engine)
Nun lässt sich das Teil (3 mal aufm Comp vorhanden) nicht desinfizieren.
Ich habe es ersteinmal n die Quarantäne verschoben, danmit die Schadfunktion nicht ausgeführt werden kann. Hab mich mal schlau gemacht, ist kein Trojaner im eigentlichen Sinne. Es lädt einen Trojaner und wahrscheinlich auch Dialer aus dem Internet nach. Ich hoffe jetzt passiert nichts weiter.
Was soll ich tun?
Infizert sind folgende Dateien:
C:\RECYCLED\NortonProtect ----> Ist ein Tool
Datei: 00001724.EXE zum überwachen von gelöschten Dateien zum Wiederherstellen.
Dann ebebnfalls infiziert:
C:\_RESTORE\Temp
Datei: A0009374.CPY
C:\PROGRAMME\OPERA\CACHE4
Datei: OPR001A9.EXE

Was soll ich tun??????
Thanx

[ 22. Januar 2003, 12:58: Beitrag editiert von: I_wanna_know ]

Hallo I_wanna_know,

versuch doch mal folgendes (Dein OS ist Win ME, oder?):
1. Lösche den Papierkorb mit NortonProtect endgültig.
2. Deaktiviere die Systemwiederherstellung einmal und aktiviere sie anschließend wieder.
3. Leere den Opera-Cache.

Deine Probleme dürften dann wahrscheinlich gelöst sein.

Hi Fata Morgana,
du ja ich habe Win ME.
Du meinst anscheinend ich solle alle Dadteien im Papierkorp im infizierten Verzeichnis für immer löschen, oder?
Dazu müsste ich aber doch alles aus der Quarantäne wieder zurück verschieben, nicht wahr?

Das mit dem Restore Temp ist doch ein Trick des Trojaners, damit er bei einer Systemwiederherstellung mitgeschleppt wird, hab ich Recht?

Vielen dank soweit, werde es später mal versuchen.
Ciao

[ 22. Januar 2003, 14:08: Beitrag editiert von: I_wanna_know ]

</font><blockquote>Zitat:</font><hr />Original erstellt von I_wanna_know:
Du meinst anscheinend ich solle alle Dadteien im Papierkorp im infizierten Verzeichnis für immer löschen, oder?</font>[/QUOTE]Ja.

</font><blockquote>Zitat:</font><hr /> Dazu müsste ich aber doch alles aus der Quarantäne wieder zurück verschieben, nicht wahr? </font>[/QUOTE]Soweit ich das überblicke - nein. Lösch doch vorher einfach die Quarantäne-Dateien und leere dann den Papierkorb definitiv mit NortonProtect.

</font><blockquote>Zitat:</font><hr /> Das mit dem Restore Temp ist doch ein Trick des Trojaners, damit er bei einer Systemwiederherstellung mitgeschleppt wird, hab ich Recht? </font>[/QUOTE]Nein. Das macht nicht der Trojaner, sondern Windows selbst.

</font><blockquote>Zitat:</font><hr />Das mit dem Restore Temp ist doch ein Trick des Trojaners, damit er bei einer Systemwiederherstellung mitgeschleppt wird, hab ich Recht?
--------------------------------------------------------------------------------

Nein. Das macht nicht der Trojaner, sondern Windows selbst. </font>[/QUOTE]Mein ich doch
Ok, danke, dann werd ich mich mal gleich an die Arbeit machen, wenn AVK danach noch was findet werde ich es hier posten.
Danke Fata Morgana

Hallo!

Keine Sorge, der TrojanDownloader ist _nicht aktiv_ auf Deinem Recher - dies haben bereits die Nutzung des Opera an erster Stelle, sowie der Einsatz eines leistungsfähigen AV-Scanners verhindert.

Deaktiviere einfach die Systemwiederherstellung, lösche den Papierkorb sowie den Browsercache, und alles ist in Ordnung.

Versuch doch mal TrojanHunter... was das Programm sagt.. [img]smile.gif[/img]

Yuhuuu
Danke fata Morgana und mmk, hat gefuntzt.
Den Trojaner hab ich in die ewigen Jagdgründe geschickt
Zuerst hätte ich doch beinahe den ganzen Opera Cache 4 Ordner statt nur den Inhalt gelöscht. Halt noch mal rückgängig und dann den gesamten Inhalt gelöscht, Systemwiederherstellung deaktivier, wieder aktiviert u.s.w
RECYCLED befand sich irgendwie nicht auf C, anscheinend hatte es gereicht den Papierkorb mit dem N symbol vollständig zu löschen, so dass alle Papierkörbe auf C leer waren.
Jedenfalls hatte AVK nichts mehr gefunden.
--&gt; Wieder einmal ein Beweis für die Hilfsbereitschaft und den Service dieses Forums [img]graemlins/aplaus.gif[/img]
@ Lucky: Ich hab doch AVK, dann ist doch Trojan Hunter nicht mehr notwendig, oder?

[ 22. Januar 2003, 15:21: Beitrag editiert von: I_wanna_know ]

Ich weiß nicht, ich sag immer doppel hält besser, und da du ja den Trojan Hunter nicht als Monitor mitlaufen lassen sollst, sollten die sich eigentlich behindern dürfen. [img]smile.gif[/img]