|
hallo zusammen, ich bin neu hier, weil ich ein recht akutes problem mit trojanern habe ... aber ich glaube, ich muss etwas weiter ausholen, denn ich versteh grad gar nichts mehr .... also, vor zwei wochen habe ich auf einem virenfreien system einen norten antivirus und eine norton firewall installiert ... gestern habe ich über den virenscanner 31 trojaner gefunden ... die dateinamen lauten alle ungefähr gleich ... immer eine 3er reihe buchstaben und eine zahl, meistens die 1 ... also z.b. LIU1.exe ... der norton av kann immer die gesamtzahl minus 1 isolieren ... einer bleibt immer übrig und den kann ich nicht mal löschen ... beim nächsten scann durchgang kann er dann einen weiteren trojaner finden, den zuerstgefundenen isolieren und den zweiten weder isolieren, noch löschen .... ich hab grad den prozess, den dieser trojaner startet beendet und das system heruntergefahren ... dann einen virencheck gestartet ... der alte trojaner war weg, aber ein neuer da ... und das ohne aufgebaute internetverbindung .... ich blicks grad gar nicht mehr, was ich machen soll ... könnt ihr mir helfen? kurz noch zur info ... ich arbeite an einem laptop unter win 2000 und habe eine arcor-dsl flat ... ins netz komm ich über einen d-link router ... vielen lieben dank für eine antwort, herzlichst, sabine |
Es wäre hilfreich zu wissen, WO dein Scanner den oder die Trojaner findet und wie EXAKT die Fundmeldung lautet. Vermutlich hast du einen Prozess zu wenig beendet. Übrigens klingt das eher nach Mailwurm als nach Trojaner, aber das ist meine ganz persönliche Einschätzung. Davon abgesehen solltest du einen Virenscanner verwenden, der zuverlässiger als ausgerechnet der Trojaner-Versager Norton arbeitet. AVK oder Kaspersky sind zu empfehlen. |
aaalllsooo ... soweit ich sehen kann findet er den virus immer in den temporären internetfiles ... die hab ich auch immer brav gelöscht ... allerdings arbeite ich mit mehreren benutzern am system und ehrlich gesagt bin ich ein absoluter super-dau ... also hab ich halt in den internet-optionen der systemsteuerung sämtliche cookies und temp-files gelöscht ... sind das dann alle oder gibt es noch eine andere möglichkeit? na ja die exakte fundmeldung ist eben die fundmeldung von norton ... virus gefunden ... dateiname, datum, status und art (in dem fall trojan horse) ... ich hab mir auch schon überlegt, ob das ein mailworm ist, der sich als trojaner tarnt, aber es sind definitiv exe-files, aber halt nichts mit einem namen. das norton ein blindes huhn im finden von trojanern ist wusste ich nicht ... *uuups* kümmer mich mal um die anderen programme ... danke für die info ... gibt es denn sonst noch was, was ich tun kann? herzlichst sabine |
Hallo Sabine, Norton müsste eigentlich neben den Dateinamen auch den Namen des Trojaners melden. Bitte teile uns diesen mit. </font><blockquote>Zitat:</font><hr /> gibt es denn sonst noch was, was ich tun kann?</font>[/QUOTE]Ja. Ich nehme an, dass Du die letzte Datei jeweils nicht "isolieren" kannst, weil diese gerade ausgeführt wird. Du solltest manuell über den Taskmanager (Strg+Alt+Entf) versuchen, den Prozess ausfindig zu machen und zu terminieren. Evtl. musst Du einen Process Viewer zu Hilfe nehmen. Anschließend sollte auch Norton (finde das Programm auch nicht gut, aber das sollte gehen) die Datei "isolieren" können. |
Ach ja, falls die von mir beschriebene Methode nicht funktioniert, fahre den Rechner doch bitte mal im abgesicherten Modus hoch und scanne dann mit Norton. Das kann die Entfernung auch ungemein erleichtern. ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von haselina: na ja die exakte fundmeldung ist eben die fundmeldung von norton ... virus gefunden ... dateiname, datum, status und art (in dem fall trojan horse)</font>[/QUOTE]...und genau diese Daten werden bötigt. ;) Nenne sie doch bitte mal! |
ohoh ... nach dem ich diesen kaspersky vierenscanner installiert habe (vor 2 stunden) stand mein komplettes system .... sag ich doch super-dau ... hab dann windows repariert und jetzt funzt wenigstens das nötigste auf den ersten augenschein ... werde jetzt nochmal den norten starten und dann weiter berichten ... vielen liebe dank für eure bemühungen... herzlichst sabine |
</font><blockquote>Zitat:</font><hr />Original erstellt von haselina: ohoh ... nach dem ich diesen kaspersky vierenscanner installiert habe (vor 2 stunden) stand mein komplettes system .... sag ich doch super-dau ... </font>[/QUOTE]Nee, das hat nichts mit "Super-DAU" zu tun, sondern damit, dass Norton komplett deinstalliert werden muss, bevor ein anderes AV-Programm installiert werden darf. Dies gilt ganz besonders für KAV. Diese beiden Programme beißen sich wie zwei räudige Hunde, so sie denn zusammen auf einem System installiert sind ;) . Tu' dir also einen Gefallen, deinstallier Norton (NAV und Firewall), installier KAV oder AVK12, aktualisiere die Signaturen und gehe noch mal auf die Suche. Vorzugsweise im abgesicherten Modus. Gruß Der http://home.arcor.de/cheesebuerger/S...figuren/25.gif EDIT: @All - Übrigens fällt mir auf, dass Haselina (w) noch nicht hinsichtlich der (Un-)Zweckmäßigkeit einer Desktop-FW belehrt worden ist...Woran liegt's? ( :D *SCNR* :D ) [ 07. Juni 2003, 01:31: Beitrag editiert von: Der Hirsch ] |
Vermutlich daran, dass ersichtlich ist, dass sie dies ein wenig überfordern würde und es außerdem bezüglicher ihrer Fragestellung irrelevant ist. |
einen schönen guten mor-gähn, ich schon wieder ... erst mal danke für die info bezüglich der verschiedenen av-scanner, aber so was in der art hab ich mir dann auch gedacht, als ich gemerkt habe, dass es nicht funktioniert ... [img]graemlins/headbang.gif[/img] ... hihi ... ich bin wohl über firewalls informiert worden, aber anscheinend nicht von echten profis, sondern von einem bekannnten, der sich webmaster nennt ... sollte ich an seiner loyalität zweifeln??? [img]graemlins/kloppen.gif[/img] ... nee mal im ernst ... ich bin zwar technisch etwas bewandert, aber nur was ibm midrange rechner betrifft ... was pc's angeht bin ich echt der typische endanwender ... leider ... aber zurück zum thema, ich habe gestern abend nochmal den norton angeschuckt ... mit folgendem ergebniss: 1. fundmeldung Element: efk1.exe Virenname: Trojan Horse Status: reparatur fehlgeschlagen Die Datei C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\efk1.exe ist mit dem Virus Trojan Horse infiziert. diese fundmeldung bezieht sich entsprechend auf 3 gefundene viren gleichen namens in den dateien efk1.exe, fxy1.exe und wam1.exe um den virus genauer zu identifizieren hab ich den namen angeklickt ... meldung: Virenname: Detected as: Trojan Horse Aliases: None Area of Infection: exe.files leider noch nicht bekannt das ding ... mir kommt es langsam so vor als ob das ding gar kein echter trojaner ist, sondern "spaßeshalber" so heißt ???? komischerweise war diesmal die komplette isolation der infizierten dateien möglich ... bisher ist immer eine übriggeblieben ... ich habe den norton jetzt nochmal gestartet, muss aber jetzt gleich aus dem haus und bin erst heute abend wieder onine .... ich hoffe, ihr könnt mit der info was anfangen ... und ich hoffe, dass es das jetzt wirklich war, denn im moment scheint das system virenfrei zu sein ... alles liebe und einen schönen pfingstsamstag sabine PS: aber sagt mal, was ist denn die alternative zur desktop-firewall? die obengenannte? und für das blondchen wäre eine angabe der url nicht schlecht [img]graemlins/heilig.gif[/img] ... PPS: ist jetzt zwar ein roman geworden, aber ihr seid echt klasse, jungs, vielen dank .... |
Norton nennt (fast) alle Trojaner "Trojan Horse" dieser Mist ist insofern unakzeptabel da der Kunde dann nicht mal weiss um welchen es sich handelt. Du kannst dir optional mal GAV runterladen (das laeuft problemlos mit NAV zusammen) und mache bitte bevor Du scannst ein Online Update. (Die Schaltflaeche unter Memory) Falls es irgendweleche Fragen geben sollte das deutsche GAV Forum ist hier: http://www.rokop-security.de/board/index.php |
Wie aktuell sind die Virendefinitionen deines Norton? Hast du evtl. YAW 3.0 installiert? Andreas |
einen schönen sonntag-morgen, also, zuerst die höchst erfreuliche nachricht ... mein system ist nún schon zum zweiten mal virenfrei ... zumindestens laut herrn norton. die virendefinitionen des norton sind aktuell, zumindestens sagt mir dass das live-update ... und ja ... ich hatte YAW 3.0 installiert (das ist doch dieses anti-dealerprogramm?)... hab ich aber wieder deistalliert, da ich einen dsl-anschluss habe und man mir gesagt hat, dass ich es nicht btrauche ... kann es sein, dass sich die sache nun deswegen hoffentlich erledigt hat, weil ich win 2000 im reperaturmodus wiederhergestellt habe? wäre ja schön ... aber eins muss man euch jungs lassen, ihr seit echt spitze ... vielen lieben dank für eure unterstützung ... prädikat: SEHR EMPFEHLENSWERT !!! alles liebe und noch schöne pfingsten ... sabine |
Meiner Meinung nach wurde YAW 3.0 damals nicht sauber deinstalliert, darum wurde weiterhin bei jedem Systemstart so eine seltsame Datei erzeugt (das ist die Startdatei von YAW). Und an dieser Datei hat sich dann Norton gestört. Andreas |
@andreas klingt logisch, das würde ja dann auch den fakt erklären, dass diese "fehler" mit der rep-installation von win 2000 behoben sind ... naja, das muss man halt wissen ... vielen lieben dank jedenfalls, herzlichst, sabine |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board