|
hallo leute, habe mir gestern einen trojana eingefangen und kann ihn nicht löschen. wer kann mir helfen ??? betriebsy.ME trojana: WIN32.VB.bf p.s. habe schon probiert ihn zu löschen .... vielen lieben dank im voraus trine [ 21. Februar 2004, 23:59: Beitrag editiert von: trine ] |
C:\_RESTORE\TEMP\A0329991.cpy fehlalarm! ...wenn du jetzt noch sagst du verwendest antivir pe... tony |
guten morgen [img]smile.gif[/img] @ toni: wie meinst du das ??? @ all: vielen dank für eure hilfe [img]smile.gif[/img] trine |
wenn du meine erste antwort gelesen hast, wird dir aufgefallen sein, das ich anhand deines postings schon gemerkt hab um was es sich handelt. und ich vermute auch das du den scanner hast. ich meine garnix...ich bin mir nur sicher gewesen um was es geht. tony |
ich verwende kaspersky .... habe ich nun was auf dem rechner oder ist es ein fehlalarm ??? kenne mich damit doch so gar nicht aus :( |
Autsch, damit hab ich nicht gerechnet...ja es ist aber ein fehlalarm. die datei was du angibst deutet eigentlich darauf hin. hättest du den trojaner am rechner gehabt und sogar gelöscht, was du aber garnicht gemacht hast...würde der restore pfad anders klingen...zuminderst kommt in den restore (in die systemwiederherstellung) kein virus oder trojaner eintrag rein, wenn der trojaner nicht vorher schon am system aktiv war...also hast du ihn nicht gelöscht, würde er ncoh wo anders am system gefunden werden sollen und nicht in der systemwiederherstellung. welchen kaspersky verwendest du? tony |
@ Tony: Ganz Langsam! Voreilige Schlüsse können auch mehrmals falsch sein! @Trine. Schau mal in den Log-Files vom Kaspersky was er wann so gefunden hat, auch Kaspersky sollte sowas haben. Findest Du nichts, dann haben "wir" ein kleines Problem, denn (dies ist richtig) in die Systemwiederherstellung kommt nur war rein, was schon mal drin war. Entweder ist dann der Trojaner noch irgendwo AKTIV und Kaspersky findet die aktive Version nicht und nur die inaktive in der Systemwiederherstellung (SWH) (IMHO nicht sehr wahrscheinlich, aber möglich) oder der echte Trojaner wurde irgendwie(?) gelöscht und nur noch die Kopie in der SWH ist vorhanden oder es ist ein reiner Fehlalarm |
Wie soll den der Trojaner EXAKT geheißen haben? 'WIN32.VB.bf' kennt Kaspersky laut Internet NICHT |
guten morgen shadow ;) well,...ich vermute das beim surfen das ding irgendwo vb script in ne webseite eingebettet war, der wächter hats nicht bemerkt....beim schliesen des browsers oder beim löschen der tempfiles...wurde der trojaner wieder rausgeschmiesen bevor er was anstellen kann. da müsste bei einem fullscan der eintrag dann ungefähr restore TEMP heisen, dann wärs schon eher! weil selbst hat niemand was gelöscht laut posting. wobei ich garnicht glaube das dem kaspersky beim surfen was entgeht. kommt wirklich sehr selten vor, das kaspersky "mist" baut oder fehlalarme produziert. tony |
guten morgen ihr lieben retter [img]smile.gif[/img] also, er wurde mir beim surfen angezeigt und ich habe auch probiert gleich alles zu zu machen. habe dann alle internetfiles gelöscht, sämtliche cookies usw. aber irgendwie wurde mir weiterhin beim durchscannen der trojana angezeigt, den er aber aus irgend einem grund nicht löschen konnte .... habe jetzt den rat von euch befolgt und die systhemwiederherstellung deaktiviert usw. jetzt ist die meldung weg ..... [img]smile.gif[/img] hoffe das es damit erledigt ist ...... [img]graemlins/heilig.gif[/img] vielen lieben dank an alle [img]graemlins/bussi.gif[/img] trine |
@Tony: Stop!Stop!Stop! JEDER AV-Scanner hat Schwächen. Jeder AV_Scanner erkennt manche Malware erst nach einem Update (von sich selber, sonst wäre ja auch kein Update nötig). Jeder AV-Scanner kann auch mal geleimt werden. Du unterstellst Kaspersky einerseits Unfehlbarkeit "wobei ich garnicht glaube das dem kaspersky beim surfen was entgeht (Zitat Tony M.)" andererseits wirfst Du ihm Damit einen Fehler vor => denn dann muß es ein Fehlalarm sein. Also abwarten was "trine" sagt, ob wirklich nie eine Meldung kam und ob wirklich nichts im Log vom K-AV steht. |
trine hat schon geantwortet ;) |
unterstellen ist vielleicht nciht gerade der passende ausdruck... ich glaub da was irgendwie mit kaspersky nicht. ich hatte lange kav produkte und nie hatte ich probleme wenn beim surfen was anknallt. das liegt momentan temorär und man wählt in der aufpoppenden dialogbox von kav auf löschen! das war's normalerweise und man surft weiter. tony |
hallo, er hat ihn mir ja sofort angezeigt (noch beim surfen), aber ich weiss nicht, ob ich richtig reagiert habe. war halt das erstmal, das mir sowas passiert ist. frau ist halt in panik geraten [img]smile.gif[/img] habe dann all das gemacht, was mir von freunden geraten wurde, aber beim durchscannen hat er mir ihn immer wieder angezeigt ..... automatisch löschen hat er nicht gemacht, sondern mir immer eien E/A fehler gemeldet ..... trine [img]graemlins/heilig.gif[/img] |
schon okey trine,...vielleicht hattest du ihn tatsächlich für ne weile in temporären ordner...und der eintrag in der swh resultiert vielleicht aus den vorhergegangenen ereignissen... das nächste mal wenn sowas beim surfen passiert, dann klick in der dialogbox von kav auf löschen! achte auf den pfad, temporäres einfach löschen! tony |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board