Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   hilfe hilfe (https://www.trojaner-board.de/2429-hilfe-hilfe.html)

taxul2001 07.11.2003 16:56

Hallo!

Panda hat bei mir verschiedene Trojaner endeckt, konnte diese aber nicht beseitigen!!

Bck/Initsvc.D
Trj/Small.P
Bck/IRC.Sx2
Trj/Hidewindow
Bck/IRC.Mirc.Based

Mit welchen Programm werde ich die Dinger los??

Danke

IRON 07.11.2003 17:10

Wie lauteten die VOLLSTÄNDIGEN Meldungen?
WO GENAU wurden die Schädlinge gefunden?

Allgemein gilt:
Wenn die Schädlinge bereits aktiv waren: System komplett neu aufsetzen, da du nicht weißt, welche Änderungen am System bereits erfolgten, welche weitere unbemerkte Malware nachgeladen oder installiert wurde. Passwörter sind zu ändern.

Falls dein Standardbrowser der IE ist, reicht bereits eine Existenz der Malware im Browsercache, um von einer Infektion ausgehen zu können.
Falls die Dateien im _RESTORE-Ordner liegen, sorgt die Systemwiederherstellung dafür, dass sich die Dateien nicht löschen lassen-> Systemwiederherstellung vorübergehend deaktivieren

Nochmal: Ein reines Löschen oder gar "Reparieren" der gemeldeten Dateien ist NICHT ausreichend. Das System ist mit großer Wahrscheinlichkeit kompromittiert.

taxul2001 07.11.2003 19:29

HiIron, erstmal danke

Bck/Initsvc.D nicht desinfiziert C:\WINDOWS\SYSTEM\svcpack.exe Trj/Small.P Nicht desinfiziert C:\WINDOWS\mssys.exe Bck/IRC.Sx2 Nicht desinfiziert C:\MDOS.EXE[gamma.exe] Bck/IRC.Sx2 Nicht desinfiziert C:\MDOS.EXE[gamma.exe][prx.exe] Trj/Hidewindow Nicht desinfiziert C:\MDOS.EXE[calc32.exe] Bck/IRC.Sx2 Nicht desinfiziert C:\MDOS.EXE[nocx.ocx] Bck/IRC.Mirc.Based Nicht desinfiziert C:\MDOS.EXE[NoeWinnt.exe] das hat Panda mir ausgedruckt

IRON 07.11.2003 20:08

Vermutlich wurden die Dateien deshalb nicht gelöscht (desinfizieren ginge eh nicht), weil sie als Prozess im Hintergrund liefen und damit von Windows selbst "geschützt" wurden.
Das bedeutet, sie waren bereits aktiv. Also System neuaufsetzen. Alles andere wäre verantwortungsloser Pfusch.

taxul2001 08.11.2003 15:16

ok, werde ich machen!
aber was kann ich tun, damit ich mir die dinger nicht wieder einfange?

IRON 08.11.2003 15:24

Anderen Browser verwenden und nicht jeden Scheiß anklicken.
Klappt bei mir seit über 10 Jahren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131