trojanisches pferd

Dieses Thema im Forum "Sicherheit" wurde erstellt von deniz1989, 8. Februar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deniz1989

    deniz1989 Byte

    Registriert seit:
    24. Januar 2006
    Beiträge:
    81
    Hallo schon wieder,

    hab wieder mal eine frage:
    gestern als ich im internet gesurft hatte, kam eine meldung von Anitvir 7 dass ich trojanische pferde habe. es waren glaub ich 6 oder sieben. ich hatte manches ja zu auswahl, was ich mit dem virus jetzt mache.
    bei manchen hab ich "löschen" gedrückt und manchmal " zugang verweigern". aber ich versteh jetzt nicht, was bei " zugang verweigern" mit dem trojanischen pferd passiert ist. ist er immernoch da? heißt das, dass ich die trojanischen pferde ignoriert habe und sie sind immer noch da? könnt ihr mir erklären was mit dem virus passiert, wenn man "zugang verweigern" drückt?

    gruß

    deniz1989
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Na sicher sind die dann noch da, wo sollten sie auch hingehoppelt sein? Allerdings ist die viel größere Frage ob sie aktiv sind. Wo (genauer Pfad) wurcen welche Trojaner (genaue Bezeichnung) gefunden? Sollte in der Report Datei von Antiv zu finden sein.

    Edit
    Habe mich verlesen, ich dachte da stünde "Zugang verweigert" bei "Zugang verweigern" wird es so sein das die betreffenden Trojaner erst gar nicht auf das system kommen. Aber poste trotzdem mal genau was AntiVir wo gefunden hat.


    Grüße Jasager
     
  3. deniz1989

    deniz1989 Byte

    Registriert seit:
    24. Januar 2006
    Beiträge:
    81
    ich mach nochmal einen scan auf meinem computer. der hat schon bis jetzt 7 gefunden. wie kann das den sein? ich hab fast allen viren zugang verweigert oder gelöscht?
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642

    Grüße Jasager
     
  5. deniz1989

    deniz1989 Byte

    Registriert seit:
    24. Januar 2006
    Beiträge:
    81
    und wie geht das?
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Wenn du nicht weißt wo sie ist lies es in der Hilfe des Programms.


    Grüße Jasager
     
  7. birnemaia

    birnemaia Kbyte

    Registriert seit:
    8. November 2005
    Beiträge:
    322
    name des Trojaner währe sehr hilfsreich. schau mal im antivir unter bericht und kopier denn mal rein da steht alles :bitte:
     
  8. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.594
    Schädlinge werden meist über Browser- oder Javacache auf den PC mit den Seiten gespült.
    Das bemerken Virenscanner, wenn sie entsprechend eingestellt sind und über erweiterte Signaturen zur Erkennung verfügen.

    Sofern sie nicht ausgeführt werden, kann nichts passieren.

    Vor dem Scannen bitte die Caches leeren.
    Das erspart unnötige Aufregung. :)
     
  9. birnemaia

    birnemaia Kbyte

    Registriert seit:
    8. November 2005
    Beiträge:
    322
    was heiß das genau das das antviren-programm die nicht durchsuchen muß oder warum?
    weil viren befinden sich ja meist im system 32.

    hier noch was zum thema:http://www.nickles.de/c/s/26-0033-411-1.htm
    oder ein tool zum entfernen von trojanern http://download.freenet.de/archiv_a/ants_2909.html
     
  10. deniz1989

    deniz1989 Byte

    Registriert seit:
    24. Januar 2006
    Beiträge:
    81
    ich bins nochmal,

    das sind die viren:

    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K3FV2OT9\sploit[1].anr
    [FUND] Enthält Signatur des Exploits EXP/MS05-002.Ani.A
    [INFO] Die Datei wurde gelöscht.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S3DRM2FD\ad[1].php
    [FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
    [INFO] Die Datei wurde gelöscht.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S3DRM2FD\ad[2].php
    [FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
    [INFO] Die Datei wurde gelöscht.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S3DRM2FD\ALLGEMEINES[2].htm
    [FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
    [INFO] Die Datei wurde gelöscht.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S3DRM2FD\AMMONITEN[2].htm
    [FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
    [INFO] Die Datei wurde gelöscht.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDY709QZ\showthread[3].htm
    [FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
    [INFO] Die Datei wurde gelöscht.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDY709QZ\showthread[4].htm
    [FUND] Enthält Signatur des Exploits EXP/JS.PhpBB.B
    [INFO] Die Datei wurde gelöscht.


    und es kamen noch Warnungen:

    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Besitzer\ntuser.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\CatRoot2\edb.log
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\CatRoot2\tmp.edb
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\default
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\default.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SAM
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SAM.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SECURITY
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SECURITY.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\software
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\software.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\system
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\system.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
    Das Gerät ist nicht bereit.
    Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
    Das Gerät ist nicht bereit.

    tja das wärs :)
     
  11. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    NUR wenn sie bereits aktiv sind. Und das ist ja genau das, was man ausschließen kann, wenn der Fundort eben die TIF-Ordner sind. Und ein leerer TIF-Ordner kann auch keinen Alarm auslösen, welcher ja eher harmloser Natur wäre.
     
  12. birnemaia

    birnemaia Kbyte

    Registriert seit:
    8. November 2005
    Beiträge:
    322
    die viren wurden doch gelöscht laut dem protokoll??!!
     
  13. birnemaia

    birnemaia Kbyte

    Registriert seit:
    8. November 2005
    Beiträge:
    322
    danke steppl :-)
     
  14. deniz1989

    deniz1989 Byte

    Registriert seit:
    24. Januar 2006
    Beiträge:
    81
    ja aber ich hab die heute gelöscht

    nicht gestern

    gestern hatte ich nur ein paar gelöscht und bei den anderen ab

    ich " zugang verweigern" gedrückt". dann ist es also so, dass wenn man " zugang verweigern" drückt, dass die trojanischen pferde nicht gelöscht worden sind sondern sie wurden einfach ignoriert. so versteh ich es eben. oder denk ich falsch?
     
  15. birnemaia

    birnemaia Kbyte

    Registriert seit:
    8. November 2005
    Beiträge:
    322
    ja stimmt wenn eintrojaner aktive ist dann übermittelt er ja infos. und das was du gemacht hast verhindert dies aber er ist eben noch vorhanden.
     
  16. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.594
    Ja, wenn sie aktiv sind.

    Das Verzeichnis ist aber in einem eingeschränkten Benutzerkonto schreibgeschützt, weswegen da eine Infektion sehr oft nicht möglich ist. :)
     
  17. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Bist du sicher dass es "Zugang" heißt? Mein AntiVir hat nur eine Option namens "Zugriff verweigern" die eine infizierte Datei nicht löscht sondern verhindert dass das System darauf zugreift und sich so infiziert.
     
  18. deniz1989

    deniz1989 Byte

    Registriert seit:
    24. Januar 2006
    Beiträge:
    81
    ja kann sein dass es zugriff verweigern heißt. sorry, hab mich bestimmt verlesen :$ aber ich hab mal noch eine frage: ich weiß, dass wenn man auf falschen seiten geht, kann man sich mit virus infizierten, aber woher weiß ich, ob das eine falsche seite ist? ich denke das kommt von google. den wen ich bei google ein wort eingebe, dann kommen ja viele seiten. und manchmal sind da falsche seiten angegeben, die virus haben und ich geh da rein ohne zu wissen, dass diese seite mein computer mit virus infizeirt. also woher weiß ich ob das eine falsche seite ist, also dass diese seite mein computer infizieren kann oder wird?
     
  19. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Sag mir die Suchbegriffe, und ich sage dir, ob du die Finger von den Google-Funden lassen solltest..:D

    Ansonsten solltest du in deinem Browser strikt aktive Inhalte unterbinden, das System automatisch updaten lassen und ein eingeschränktes Konto einrichten. Damit hast du schonmal 95 & aller Einfallstore dicht. Nochmal 4 % machst du mit Disziplin dicht. 0,5 % über Deaktivieren der Mailvorschau und deaktivieren der html-Ansicht im Mailprogramm.
     
  20. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also erstmal sollte man seinen Browser natürlich so einstellen das das nicht so einfach vorkommen kann. Beim IE z.B dur ch folgende Einstellungen, beim FF empfehle ich mittlerweile die Extension Noscript.
    Um auf deine eigentliche Frage zu antworten, soetwas kommt normalerweise nur auf einschlägigen Seiten vor, also entweder im Rotlichtviertel oder auf Seiten die Cracks oder sonstige illegale Software anbieten.



    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen