|
hallo, hab soeben meinen virenscanner upgedatet und anschließend wurde auf meinem pc das trojanische pferd TR/Snoop.1 gefunden. Was verursacht dieses Virus genau und was soll ich nun tun???? bitte helft mir ich hab wirklich null ahnung. grüsse tigermilch |
Hallo! Wo genau meldet AntiVir den Trojaner? Also welche Datei in welchem Ordner wird als der Trojaner identifiziert? Edit: Welches Betriebssystem verwendest du? |
Hilfreich ist immer, erstmal zu sagen, welches Programm auf welchem Betriebssystem ihn endeckt hat, und wo er ist. Es besteht immer die Gefahr, das es sich dabei um einen Fehlalarm handelt und deswegen sollte mit einem anderem Program gegenkontroliert werden, bzw die Datei zum Virenhersteller versand werden. Dies ist vor allem angebracht, wenn ein ältere Virus/Trojaner plötzlich nach einem Update der Virendatenbank gefunden wird. Zum Trojaner sagt Ikarus folgendes: </font><blockquote>Zitat:</font><hr />UrlSnoop ist ein klassischer eMail-Trojaner. Wird ein Attachment, welches mit UrlSnoop verseucht wurde aufgerufen, so legt der Trojaner eine Reihe von *.exe Dateien auf Ihrer Festplatte ab. Diese dokumentieren die von Ihnen frequentieren URLs und überwachen somit quasi Ihr Surfverhalten. Die "erhobenen" Adressen bzw. Ihre AOL-Passwörter (falls vorhanden) werden regelmässig an bestimmte eMail Adressen versandt. TIP vom Virendoktor: Entfernen läßt sich dieser Trojaner relativ einfach, indem zwei der von ihm auf Ihren PC kopierten *.exe Dateien (note.exe und manager.exe) gelöscht werden. Diese Maßnahme führt zu einer völligen Funktionsunfähigkeit von URLSnoop. Beachten werden sollte aber, daß der funktionsuntüchtige Virus vielleicht noch in einem der Attachments vorhanden ist. </font>[/QUOTE]Ikarus Virenlexikon Empfehlenswert ist auf jeden Fall eine Kontrolle mit KAV, welches du von www.datsec.de als Testversion herunterladen kannst, oder als Lite-Version zB auf der CD die der Chip beiliegt findest. Para [ 02. April 2003, 12:48: Beitrag editiert von: Paranoia ] |
hallo, verwende das betriebssystem windows me. als virenscanner habe ich das neueste update von H+BEDV AntiVir Personal Edition - Guard/9x. gefunden wurde die Datei ptsnoop.0 unter C:\_RESTORE\TEMP lade vorläufig mal KAV herunter tigermilch |
Dann leite ich dich mal an das Forum von AntiVir weiter, weil das schon einiges dazu steht ;) Erster Beitrag im AntiVir-Forum Zweiter Beitrag im AntiVir-Forum Para |
</font><blockquote>Zitat:</font><hr />gefunden wurde die Datei ptsnoop.0 unter C:\_RESTORE\TEMP </font>[/QUOTE]Hi, ich bin mir nicht ganz sicher, aber ich glaube, du musst die Systemwiederherstellung von Win ME deaktivieren, neustarten, sie wieder aktivieren und nochmal booten [img]smile.gif[/img] Dann bist du ihn da los.....denke ich |
Hallo ! Also das alte ME Problem. Vom Prinzip her kann der Schaedling von dort aus auch KEINEN Schaden mehr anrichten und man braeuchte sich eigentlich keine Gedanken darum machen. Wenn das jedoch stoert, gehe einfach wie folgt vor: Oeffne nacheinander folgende Verzeichnisse bzw. Optionen: Arbeitsplatz -> Systemsteuerung -> System -> Leistungsmerkmale -> Button "Dateisystem" -> Problembehandlung Dann setzt du einen Haken vor dem Hinweis "Systemwiederherstellung deaktivieren" (ganzen unten !). Danach auf den Button "Übernehmen" (ganz rechts unten) klicken. Nun Systen einmal neu starten. Im Laufwerk C kann der Restore Ordner nun komplett geloescht werden. Wenn du die Systemwiederherstellung wieder aktivieren moechtest, erreichst du das praktisch genauso, wie oben beschrieben. Gruss Eisi ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board