Schon wieder Trojaner im System!

[SkyDiver]

Hi,
bin schon wieder mit einem angeblichen Trojaner geplagt..
Diesesmal soll es der Trojaner: "TR/SPY.Briss.H.2" sein!

Versteckt hat er sich wohl in:
"C:\SYSTEM VOLUME INFORMATION\_RESTORE{75EAEA32-A825-40FB-B763-446D75AF4E47}\RP38\A0020851.EXE"

Kann jemand was dazu sagen?
Das einzige was ich auf dem Rechner neu installiert habe ist Omnipage14(original)

Der Trojaner wurde ohne ein Scan meinerseits erkannt.
Rechner war einfach nur an, bis plötzlich eine Virenwahrnung mit dem besagten Trojaner erschien(habe Omnipage nicht gestartet und ist auch nicht im Autostart).
Habe die Datei in Quarantäne verschoben.
Ist es wahrscheinlich, dass es sich hierbei nicht um ein Fehlalarm handelt?
Habe den Gerätemodus auf:" Beim schreiben und Lesen durchsuchen" eingestellt.

Hatte da ja schonmal eine merkwürdige Wahrnung(siehe mein anderes Posting)
wo angeblich eine Datei im Tuneup Utilities2004 ein Trojaner sei(weiß übrigens immernoch nicht, ob diese Datei ein Trojaner ist oder nicht).

PS: Seit ich Antivir P. drauf habe, werden viele Trojaner entdeckt, als zu Nortons Zeiten. Warum? Weil Antivir bessere Virenerkennung hat, oder weil Norton Diese garnicht erst auf den Rechner zugelassen hatte?

Gruß Sky

 

[Sahneknuffi]

Antivirenprogramme können nicht verhindern dass Viren und Trojaner auf dein System gelangen, sie können sie dort nur ausfindig machen und entfernen.

Da man sich mittlerweile allein durch das besuchen einer Website einen Trojaner einhandeln kann, solltest du unbedingt eine Firewall betreiben, oder sämtliche Sicherheitspatches für dein OS installieren (am Besten natürlich beides).

 

[Sanjay]

ab besten gleich von IE auf Firefox umstellen falls du das noch nciht getan hast, das macht auch schon eine Menge....


mit am wichtigsten wie mein vorposter sagte ist das System auf dem neusten stand zu halten

 

[Kim]

@ Sanjay wer Ahnung von M$ Produkten hat, sie konfigurieren kann, ne gute AV Software hat, der wird keine Probleme mit dem IE haben! MfG Kim

 

[The Prophet]

Na Jungs nunmal nicht streiten hier

Überprüf deine Vermutung einfach nochmal mit einem Online Scan von Symantec, Trendmicro....

 

[Sanjay]

@ Sanjay wer Ahnung von M$ Produkten hat, sie konfigurieren kann, ne gute AV Software hat, der wird keine Probleme mit dem IE haben! MfG Kim

wie es aber aussieht hat es da jemand nicht. also empfehle ich die einfachste Lösung die jedermann einfach durchführen kann.

windows update.... erspart man sich auch eine ganze Menge zu konfigurieren. nicht nur wegen der sicherheit soltle man sein system auf dem neusten stand halten auch weils einfach stabiler läuft.

AV sollte absoluter standart auf jedem PC sein. Wenn nicht selbst schuld ^^
ebenfalls absolute grundvorraussetzung ist ein ORIGINAL System. Wer ein geklautes hat soll sich auch nicht über instabilität oder virenanfälligkeit beschwerden.

 

[werkam]

Hi,
bin schon wieder mit einem angeblichen Trojaner geplagt..
Diesesmal soll es der Trojaner: "TR/SPY.Briss.H.2" sein!

Versteckt hat er sich wohl in:
"C:\SYSTEM VOLUME INFORMATION\_RESTORE{75EAEA32-A825-40FB-B763-446D75AF4E47}\RP38\A0020851.EXE"

Dann lösche mal Deine alten Systemwiederherstellungspunkte, dann bist Du den Trojaner auch wieder quitt.

 

[SkyDiver]

Ok, Danke!

Ich werd die Systemwiederherstellpunkte löschen!
Habe eigendlich die aktuellen Windowsupdates drauf..
Zonealarm macht neben Antivir auch seinen Dienst!
Bin eigendlich sehr pingelig, was solche Sachen angeht.
Also ihr meint also, das es sich schon um einen Trojaner handelt und nicht irgendein Fehlalarm von Antivir ist, oder?
Den Avert Stinger habe ich auch laufen lassen, hat aber nix mehr gefunden.


PS: Wenn ich das nächste mal wieder eine verseuchte Datei haben sollte, ist es dann ratsam, Diese vorher zu reparieren, bevor ich sie verschiebe?
Ansonsten würde doch eine Datei des betroffenen Progs, angenommen es ist eine Datei eines installierten Progs, fehlen, oder?
Oder sind solche Dateien von Anfang an kein wirklicher Bestandteil eines Progs, so das nach dem verschieben der infizierten Datei das Prog auch weiterhin funktioniert?

Gruß Sky

 

[werkam]

Die meisten Scanner für Viren sehen in dem Ordner "SYSTEM VOLUME INFORMATION\ " gar nicht nach, weil sie keinen Zugriff darauf bekommen. Du hast also ein wenig an Deinen Sicherheitseinstellungen gespielt und den Ordner freigegeben oder kein NTFS als Dateisystem.
Wenn es sich um eine Windowssystemdatei handelt, wird sie beim Neustart repariert, wenn sie gelöscht wurde. Wenn es ein wichtiger Bestandteil von einem Programm ist, solltest Du das Programm mit der original Datei wieder neu installieren und bloss nicht die evtl nicht reparierte Datei benutzen.

 

[SkyDiver]

Komisch,
habe eigendlich nix an den Sicherheitseinstellungen rumgemacht!
Antivir habe ich installiert und sonst nix!
Habe sogar die Reparaturfunktion deaktiviert(sollte ich sie wieder aktivieren?).

Mein Dateiensystem ist auch NTFS.

Kannst Du mir die Reihenfolge des Vorgehens bei einem möglichen Befall erklären?
Ich habe bis jetzt immer bei einer Viren/Trojaner Wahrnung immer die verseuchte Datei in Quarantäne verschoben(ohne Reparatur).
Von dort habe ich sie dann, nachdem ich das jeweilige Program auf Funktionalität überprüft habe, gelöscht!

Wie sollte ich da am besten Vorgehen?
Ich weiß zB. nicht, wie ich bei einem Falschalarm die Datei von der Quarantäne wieder in den ursprünglichen Ordner(weiß oft nicht mehr, von wo ich die Datei habe) wiederherstellen kann.

Gruß und Danke für die Antworten!
Sky

 

[Leon]

Benutze Sygate Personal Firewall, ist beser als ZONEALARM!

 

[Keule]

Nimm Besser Sygate Personal Firewall Pro da kannste die Sachen , die
interresant sind vernünftig konfigurieren .
Rede da aus Erfahrung.

 

[Leon]

Nimm Besser Sygate Personal Firewall Pro da kannste die Sachen , die
interresant sind vernünftig konfigurieren .
Rede da aus Erfahrung.

Ja da hast Du recht, aber die kostet mir zuviel und für mich langt auch die "kleine"