Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanermeldung (https://www.trojaner-board.de/1410-trojanermeldung.html)

venusmond 16.07.2003 17:09
Hallo zusammen,

Ich habe heute eine Seite aufgerufen, und mein Antivir meldete mir folgenden Trojaner:
TR/KarmaHotel.A.4
Habt ihr da Infos zu? Habe nichts gefunden bisher.

Die genaue Meldung war:

DateiC:\Dokumente und Einstellungen\ mein Benutzername\Lokale Einstellungen\Temporary Internet Files\ Content.IE5\4A2SYAOS\GIELIB9[1].JS: Ist das trojanische Pferd TR/KarmaHotel.A.4

Ich habe daraufhin, die Anweisungen meines Proggis befolgt und die Datei gelöscht.

Nun möchte ich gerne wissen, ob ich sonst noch was tun muss um es auch wirklich vom Pc zu haben.


Danke für Eure Mühe,

liebe Grüsse

venusmond

Husky1963 16.07.2003 17:15
Ist ein Fehlalarm. Siehe hier. Schau vor allem den letzten beitrag auf der 2.Seite an, da steht es. Solche Fragen kannst Du am besten im AVPE-Board stellen. Meld Dich dort einfach an.

Gruß

:D :D :D :D :D

CyberFred 16.07.2003 17:18
Das Teil sitzt nur in den Temporary Internet Files, du solltest dich also mal über einen sichereren Browser wir den Firebird nachdenken, oder dich darüber informieren, wie man den IE sicher einstellt. Weiterhin erachte ich einen Scann mit KAV für sinnvoll.

ciao

venusmond 16.07.2003 17:24
Habe es angeschaut, bin mir aber trotzdem nicht sicher obs ein Fehlalarm ist. Mein Antivir is update, heute, und trotzdem krieg ich die Meldungen. Massenweise, sobald ich die Seite aufrufe.

venusmond 16.07.2003 17:40
Trotzdem danke für Eure schnellen Antworten.

venusmond

FataMorgana 17.07.2003 17:24
</font><blockquote>Zitat:</font><hr />Original erstellt von venusmond:
Habe es angeschaut, bin mir aber trotzdem nicht sicher obs ein Fehlalarm ist.</font>[/QUOTE]Dann überprüfe es doch mit KAV oder schick die Datei an die Firma H+BEDV zur Analyse ein.

Anleitung:
Frage: Ich möchte eine als infiziert gemeldete Datei zur Analyse an die Firma H+BEDV einschicken. Wie geht das?

Antwort: Zunächst den genauen Pfad und Namen der Datei im Report von AntiVir PE ausfindig machen. Dann ein neues .zip-Archiv erstellen (z. B. mit WinZip -&gt; auf "Neu" klicken) und dieses mit einem Passwort schützen (im WinZip-Popup "Hinzufügen" auf "Kennwort" klicken). Dem Archiv dann die gewünschte Datei hinzufügen.

Nun das neu erstellte .zip-Archiv als Attachment einer E-Mail an virus@free-av.de schicken. Das Kennwort dabei im Text der E-Mail nennen, damit die Datei von H+BEDV entschlüsselt werden kann. Der Passwortschutz soll übrigens verhindern, dass eine virusinfizierte Datei an einem Mailgate herausgefiltert wird. Denn in diesem Fall soll ja gerade eine (möglicherweise) infizierte Datei verschickt werden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131