|
Trojanische Pferd TR/Rootkit.L Moin zusammen, gestern Abend spürte AntiVir zum ersten Mal den o.a. Trojaner auf; die mir durch AntiVir gegebenen Möglichkeiten kann ich zwar ausführen (löschen, umbenennen, unter Karantäne setzen), jedoch sind sie nicht erfolgreich. Bei jedem Neustart und zum Teil auch während der Rechner läuft, weist mich AntiVir wieder auf den Trojaner hin. Nun, wie und wo kann ich mir den Trojaner eingefangen haben (habe seit gestern lediglich die Firewall von Zone Alarm gezogen) und vor allem, wie werde ich ihn wieder los; muss dazu sagen, daß ich nicht besonders erfahren in solchen Sachen bin! Vielen Dank und Grüße |
Welches Betriebssystem hast du? Wo wird der Trojaner denn gefunden (also Dateiname, und Ordner)? Kannst du einen Fehlalarm ausschließen? Ist dein Windows auf aktuellem Stand? Nutzt du den Internet Explorer? Warum hast du Zonealarm installiert? Gruß :daumenhoc Yopie |
Also das Laptop läuft mit Windows XP, gefunden wird der Trojaner in C:\Windows\System32\R\RIV.SIS. Was meinst Du mit Fehlalarm ausschließen? Mein Windows ist zum Teil auf dem aktuellen Stand; habe vorgestern Teile aktualisiert um die Kiste WLan-fähig zu machen (letztendlich habe ich wieder alles deinstalliert und mein altes Modem benutzt), allerdings habe ich nicht das Service Pack 2. Ja, ich benutzte ausschließlich den Internet Explorer. Ich hatte vorher schon Zonealarm installiert; im Zuge der "WLan-Versuchs-Installation" sagte ein Kollege, daß in meinem DSL-Modem ja eine Firewall integriert sei und darufhin habe ich Zonealarm deinstalliert; da ich nun aber wieder alles rückgängig gemacht hab, wollte ich auch wieder eine Firewall haben und habe mir diese dann gezogen; ach ja, die Installation funktioniert auch nicht mehr, Installation lief gestern nur bis 34%. |
Lass die Datei: C:\Windows\System32\R\RIV.SIS mal hier: http://virusscan.jotti.org/de/ gegenprüfen. Dazu einfach den Pfad in das Eingabefeld kopieren. |
Zitat:
Allerdings gilt auch: Nicht immer, wenn ein AV-Programm keinen Virus meldet, ist das auch tatsächlich kein Virus. Daher solltest du Meldungen des AV-Progs immer mit kritischer Distanz betrachten. Wenn du SP2 nicht installierst, musst du zwingend die in ihm enthaltenen Patches installieren. Ich rate dir aber zu SP2, weil du dort einen Paketfilter mitinstallierst, der Zonealarm überflüssig macht. Gruß :daumenhoc Yopie |
Hm, OK, aber ich konnte leider den Tip von Cronos nicht ganz umstzen; habe C:\Windows\System32\R\RIV.SIS in das Eingabefeld kopiert und auf scannen geklickt, aber es gab nur eine Fehlermeldung, oder hab´ ich es falsch gemacht? Kann ich mir das SP 2 vollständig herunterladen, so daß es die schon vorhandenen Updates überschreibt? Was mache ich denn nun mit dem Trojaner? Was ist mit Online-Banking, o.ä.? Eher momentan lassen? |
Findest du einen gleichlautenden Prozess im Taskmanager? Diesen dann mal beenden. Evtl. auch mal nur für den Upload den Guard von Antivir deaktivieren. |
Hallo!! Ich habe genau dasselbe Problem! Nach dem update von Zonearlam zeigt AntiVir diese Meldung an. Hast Du erfolgreich den Trojaner beseitigen können?? Muss ich die festplatte neu formatrieren oder gibt es noch Hoffnung?? |
@Guido1999 erstelle bitte einen neuen Thread, es wird anders unübersichtlich. poste ein HJT logfile http://www.trojaner-board.de/showthread.php?t=17493 und poste den pfad. chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board