trojanisches pferd

Hallo schon wieder,

hab wieder mal eine frage:
gestern als ich im internet gesurft hatte, kam eine meldung von Anitvir 7 dass ich trojanische pferde habe. es waren glaub ich 6 oder sieben. ich hatte manches ja zu auswahl, was ich mit dem virus jetzt mache.
bei manchen hab ich "löschen" gedrückt und manchmal " zugang verweigern". aber ich versteh jetzt nicht, was bei " zugang verweigern" mit dem trojanischen pferd passiert ist. ist er immernoch da? heißt das, dass ich die trojanischen pferde ignoriert habe und sie sind immer noch da? könnt ihr mir erklären was mit dem virus passiert, wenn man "zugang verweigern" drückt?

gruß

deniz1989

 

Hallo,

Na sicher sind die dann noch da, wo sollten sie auch hingehoppelt sein? Allerdings ist die viel größere Frage ob sie aktiv sind. Wo (genauer Pfad) wurcen welche Trojaner (genaue Bezeichnung) gefunden? Sollte in der Report Datei von Antiv zu finden sein.

Edit
Habe mich verlesen, ich dachte da stünde "Zugang verweigert" bei "Zugang verweigern" wird es so sein das die betreffenden Trojaner erst gar nicht auf das system kommen. Aber poste trotzdem mal genau was AntiVir wo gefunden hat.


Grüße Jasager

 

ich mach nochmal einen scan auf meinem computer. der hat schon bis jetzt 7 gefunden. wie kann das den sein? ich hab fast allen viren zugang verweigert oder gelöscht?

 

Grüße Jasager

 

und wie geht das?

 

Wenn du nicht weißt wo sie ist lies es in der Hilfe des Programms.


Grüße Jasager

 

name des Trojaner währe sehr hilfsreich. schau mal im antivir unter bericht und kopier denn mal rein da steht alles

 

Schädlinge werden meist über Browser- oder Javacache auf den PC mit den Seiten gespült.
Das bemerken Virenscanner, wenn sie entsprechend eingestellt sind und über erweiterte Signaturen zur Erkennung verfügen.

Sofern sie nicht ausgeführt werden, kann nichts passieren.

Vor dem Scannen bitte die Caches leeren.
Das erspart unnötige Aufregung.

 

was heiß das genau das das antviren-programm die nicht durchsuchen muß oder warum?
weil viren befinden sich ja meist im system 32.

hier noch was zum thema:http://www.nickles.de/c/s/26-0033-411-1.htm
oder ein tool zum entfernen von trojanern http://download.freenet.de/archiv_a/ants_2909.html

 

ich bins nochmal,

das sind die viren:

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K3FV2OT9\sploit[1].anr
[FUND] Enthält Signatur des Exploits EXP/MS05-002.Ani.A
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S3DRM2FD\ad[1].php
[FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S3DRM2FD\ad[2].php
[FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S3DRM2FD\ALLGEMEINES[2].htm
[FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S3DRM2FD\AMMONITEN[2].htm
[FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDY709QZ\showthread[3].htm
[FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDY709QZ\showthread[4].htm
[FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
[INFO] Die Datei wurde gelöscht.


und es kamen noch Warnungen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

tja das wärs

 

NUR wenn sie bereits aktiv sind. Und das ist ja genau das, was man ausschließen kann, wenn der Fundort eben die TIF-Ordner sind. Und ein leerer TIF-Ordner kann auch keinen Alarm auslösen, welcher ja eher harmloser Natur wäre.

 

die viren wurden doch gelöscht laut dem protokoll??!!

 

danke steppl :-)

 

ja aber ich hab die heute gelöscht

nicht gestern

gestern hatte ich nur ein paar gelöscht und bei den anderen ab

ich " zugang verweigern" gedrückt". dann ist es also so, dass wenn man " zugang verweigern" drückt, dass die trojanischen pferde nicht gelöscht worden sind sondern sie wurden einfach ignoriert. so versteh ich es eben. oder denk ich falsch?

 

ja stimmt wenn eintrojaner aktive ist dann übermittelt er ja infos. und das was du gemacht hast verhindert dies aber er ist eben noch vorhanden.

 

Ja, wenn sie aktiv sind.

Das Verzeichnis ist aber in einem eingeschränkten Benutzerkonto schreibgeschützt, weswegen da eine Infektion sehr oft nicht möglich ist.

 

Bist du sicher dass es "Zugang" heißt? Mein AntiVir hat nur eine Option namens "Zugriff verweigern" die eine infizierte Datei nicht löscht sondern verhindert dass das System darauf zugreift und sich so infiziert.

 

ja kann sein dass es zugriff verweigern heißt. sorry, hab mich bestimmt verlesen :$ aber ich hab mal noch eine frage: ich weiß, dass wenn man auf falschen seiten geht, kann man sich mit virus infizierten, aber woher weiß ich, ob das eine falsche seite ist? ich denke das kommt von google. den wen ich bei google ein wort eingebe, dann kommen ja viele seiten. und manchmal sind da falsche seiten angegeben, die virus haben und ich geh da rein ohne zu wissen, dass diese seite mein computer mit virus infizeirt. also woher weiß ich ob das eine falsche seite ist, also dass diese seite mein computer infizieren kann oder wird?

 

Sag mir die Suchbegriffe, und ich sage dir, ob du die Finger von den Google-Funden lassen solltest..

Ansonsten solltest du in deinem Browser strikt aktive Inhalte unterbinden, das System automatisch updaten lassen und ein eingeschränktes Konto einrichten. Damit hast du schonmal 95 & aller Einfallstore dicht. Nochmal 4 % machst du mit Disziplin dicht. 0,5 % über Deaktivieren der Mailvorschau und deaktivieren der html-Ansicht im Mailprogramm.

 

Hallo,
also erstmal sollte man seinen Browser natürlich so einstellen das das nicht so einfach vorkommen kann. Beim IE z.B dur ch folgende Einstellungen, beim FF empfehle ich mittlerweile die Extension Noscript.
Um auf deine eigentliche Frage zu antworten, soetwas kommt normalerweise nur auf einschlägigen Seiten vor, also entweder im Rotlichtviertel oder auf Seiten die Cracks oder sonstige illegale Software anbieten.



Grüße Jasager