 AntiVir meldet Trojaner, FP? |
Willkommen, Gast ( Anmelden | Registrierung )
  |
| Gast_Poulsen_* |
 11.01.2008, 08:38
Beitrag
#1
|
|
Gäste  |
Avira hat bei mir folgenden Trojaner gemeldet
 Virus oder FP? Was meinen die Experten dazu? |
 |
 
|
| Gast_J4U_* |
11.01.2008, 09:02
Beitrag
#2
|
|
Gäste |
ZITAT(Poulsen @ 11.01.2008, 08:37)  Virus oder FP? Bei dem Speicherort und diesem Dateinamen fällte es mir schwer, an einen FP zuglauben.J4U |
|
|
|
| Gast_Poulsen_* |
11.01.2008, 09:11
Beitrag
#3
|
|
Threadersteller Gäste |
Folgendes Ergebnis kam zutage:
|
|
|
|
| Gast_J4U_* |
11.01.2008, 09:26
Beitrag
#4
|
|
Gäste |
Tolles Ergebnis.
 Wenn es das ist, was Avira behauptet (scheint ja so zu sein), dann haben die den seit Sommer 2006 in der Erkennung. Wie kommt so ein altes Ding dann auf Deinen Rechner? J4U |
|
|
|
|
11.01.2008, 10:06
Beitrag
#5
|
|
 Kennt sich hier aus  Gruppe: Mitglieder Beiträge: 209 Mitglied seit: 05.09.2007 Wohnort: Kufstein Mitglieds-Nr.: 6.401 Betriebssystem: Windows XP Virenscanner: ESET NOD32 Antivirus Firewall: Windows FW, ESS |
Kann ich die Datei als Sample haben?
Bitte als ZIP-Archiv mit Passwort "virus" oder "infected" versehen und an meine Emailadresse senden. Vielen Dank! -------------------- Es ist immer ratsam, etwas Admin im Hause zu haben ... :-)
|
|
|
|
| Gast_Poulsen_* |
11.01.2008, 12:32
Beitrag
#6
|
|
Threadersteller Gäste |
Sorry, dass ich Deinen Beitrag jetzt erst lese. Habe die Datei leider schon entsorgt
|
|
|
|
| Gast_Poulsen_* |
11.01.2008, 12:51
Beitrag
#7
|
|
Threadersteller Gäste |
ZITAT(J4U @ 11.01.2008, 09:25) Wie kommt so ein altes Ding dann auf Deinen Rechner? J4U Frag mich mal was leichteres? Wenn das von 2006 ist, dann ist das aber ein Armutszeugnis für NOD und BitDefender Genau diese beiden Programm hatte ich vorher auf meinem Rechner. Keinerlei Meldung. Aber das macht wahrscheinlich die über alle Zweifel erhabene Heuristik  Oder liege ich da jetzt falsch?
Der Beitrag wurde von Poulsen bearbeitet: 11.01.2008, 12:54 |
|
|
|
|
11.01.2008, 12:58
Beitrag
#8
|
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 209 Mitglied seit: 05.09.2007 Wohnort: Kufstein Mitglieds-Nr.: 6.401 Betriebssystem: Windows XP Virenscanner: ESET NOD32 Antivirus Firewall: Windows FW, ESS |
ZITAT(Poulsen @ 11.01.2008, 12:31) Sorry, dass ich Deinen Beitrag jetzt erst lese. Habe die Datei leider schon entsorgt Alles klar!  -------------------- Es ist immer ratsam, etwas Admin im Hause zu haben ... :-)
|
|
|
|
| Gast_Jacomofive_* |
11.01.2008, 13:42
Beitrag
#9
|
|
Gäste |
@poulsen
Wo warst Du denn wieder das Du Dir so etwas einfängst ( Das Du einen Befall hast ist schade )Das würde aber auch bedeuten: Nod32 und Bitdefender erkennen ja auch bei Jotti nichts. Seit wann hast Du den Avira drauf und wann hat Avira den Virus gefunden ? Ich sehe zwar deinen Screenshot, aber hast Du jetzt erst einen vollen Suchlauf mit Avira in deinem System gestartet ? oder wurde der Virus erkannt aufgrund Aktivität ? Gruss |
|
|
|
| Gast_Poulsen_* |
11.01.2008, 13:47
Beitrag
#10
|
|
Threadersteller Gäste |
ZITAT Das würde aber auch bedeuten: Nod32 und Bitdefender erkennen ja auch bei Jotti nichts Bingo. Haben beide auch nicht. http://www.rokop-security.de/index.php?s=&...st&p=225820 ZITAT(Jacomofive @ 11.01.2008, 13:41) @poulsen aber hast Du jetzt erst einen vollen Suchlauf mit Avira in deinem System gestartet ? Gruss Den ersten Komplettscan habe ich gestern erst gemacht. Ich weiß, ich weiß........Asche auf mein Haupt. Hat sich aber mittlerweile erledigt. Ich bin das Teil wohl los. http://www.rokop-security.de/index.php?s=&...st&p=225818 Der Beitrag wurde von Poulsen bearbeitet: 11.01.2008, 13:48 |
|
|
|
| Gast_Jacomofive_* |
11.01.2008, 14:21
Beitrag
#11
|
|
Gäste |
@poulsen
Ich empfehle Dir noch einmal bei Panda auf der Homepage einen Onlinescann zu machen. Der Onlinescann ist ein sehr guter und effektiver Scann ! Dann ist auch das letzte Quentschen " Misstrauen ob System sauber oder nicht" enthauptet......... 
Der Beitrag wurde von Jacomofive bearbeitet: 11.01.2008, 14:21 |
|
|
|
|
11.01.2008, 15:33
Beitrag
#12
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.654 Mitglied seit: 20.05.2005 Mitglieds-Nr.: 2.761 Betriebssystem: Windows 10 (64 bit) Virenscanner: Eset NOD 32 Antivirus Firewall: Win 10 |
Ich würde mir mal die Frage stellen, wie ist der Trojaner auf den Rechner gekommen, denn dazu muss man im Regelfall schon zustimmen.
|
|
|
|
|
11.01.2008, 15:40
Beitrag
#13
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich würde mir eher sorgen machen wie lange die Malware schon auf dem Rechner lief.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Xeon_* |
11.01.2008, 15:46
Beitrag
#14
|
|
Gäste |
Da hat bond7 recht!
 Wenn ich mir nun einen Trojaner eingefangen hätte würde ich generell das System neu aufsetzen.Egal ob mir ein Hijack This Log,zig Virenscanner oder was auch immer sagen,dass System sei sauber....ein bitterer Beigeschmackt bleibt doch immer zurück. 
|
|
|
|
 11.01.2008, 16:34
Beitrag
#15
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.809 Mitglied seit: 11.12.2006 Mitglieds-Nr.: 5.621 |
genau das sind die fälle, die mich immer zum rasen gebracht haben! aber wenigsten hängt sich lonlyness gleich rein! lob dafür!
@poulsen sicher dass das teil nicht noch in der quarantäne ist? hat avira eigentlich eine backupfunktion wie kaspersky? ich mein, es kann nur gut sein, wenn die datei zu datsec / eset gelangt!  Der Beitrag wurde von BluesBrother bearbeitet: 11.01.2008, 16:41 |
|
|
|
| Gast_Poulsen_* |
12.01.2008, 07:53
Beitrag
#16
|
|
Threadersteller Gäste |
ZITAT(BluesBrother @ 11.01.2008, 16:33) genau das sind die fälle, die mich immer zum rasen gebracht haben! aber wenigsten hängt sich lonlyness gleich rein! lob dafür! traurig genug, wenn es das Teil wirklich seit 2006 gibt. Wieder ein Grund mehr Abstand von NOD zu nehmen |
|
|
|
| Gast_Poulsen_* |
12.01.2008, 08:51
Beitrag
#17
|
|
Threadersteller Gäste |
ZITAT(Xeon @ 11.01.2008, 15:45) Da hat bond7 recht! Wenn ich mir nun einen Trojaner eingefangen hätte würde ich generell das System neu aufsetzen.Egal ob mir ein Hijack This Log,zig Virenscanner oder was auch immer sagen,dass System sei sauber....ein bitterer Beigeschmackt bleibt doch immer zurück. Ich werde morgen wohl mal Acronis anwerfen |
|
|
|
|
12.01.2008, 09:05
Beitrag
#18
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
ZITAT(Poulsen @ 12.01.2008, 07:52) traurig genug, wenn es das Teil wirklich seit 2006 gibt. Wieder ein Grund mehr Abstand von NOD zu nehmen so etwas kann bei jedem AV-Tool passieren. Poulsen, wenn Du konsequent bist, verzichtest Du deshalb zukünftig ganz auf AV-Programme.  --------------------  Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
|
12.01.2008, 10:32
Beitrag
#19
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.654 Mitglied seit: 20.05.2005 Mitglieds-Nr.: 2.761 Betriebssystem: Windows 10 (64 bit) Virenscanner: Eset NOD 32 Antivirus Firewall: Win 10 |
ZITAT(Poulsen @ 12.01.2008, 07:52) traurig genug, wenn es das Teil wirklich seit 2006 gibt. Wieder ein Grund mehr Abstand von NOD zu nehmen Und was war mit a2 u. warum hat deine geliebte Sygate nichts vemeldet. Es zeigt sich, dass die meisten Desktopfirewalls halt einem schön die regulären Applikationen als pop up Anfrage melden u. wirkliche Schädlinge..... Stellt sich die Frage, war dieser Schädling lauffähig ? Lt. deinem HiJackthis Log hattest du auch ein BHO also Browser Helper Objekt. Ich würde nach wie vor mal hirnen bzw. dein generelles Sicherheitskonzept überdenken. Ich schätze mal, mit brain 2.0 hätte der Schädling kaumst eine Chance gehabt. Weiters, egal wie man XP mag u. Vista nicht, wenn man auf Windows steht, dann schätze ich mal, eine UAC von Vista hätte sich so ein BHO nicht ungefragt unterschieben lassen. Abgesehen davon, ob ein Schädling aus 2006 auf Vista überhaupt lauffähig ist. |
|
|
|
 12.01.2008, 23:43
Beitrag
#20
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
@Jacomovife: http://www.rokop-security.de/index.php?sho...st&p=225801 Ein online Scan mit deinem neu-liebgewonnen Panda dürfte wohl ins Leere laufen. Warum nimmst du nun plötzlich einen AV-Scanner der hintersten Plätze? @Poulsen: Tut mir leid, auch mein Mitgefühl. Vieleicht richtest du dir nun ein 2.Betriebsmodie auf dem Rechner ein und läßt neben all den löblichen Versuchs-AV-Programmen doch noch ein Ernstzunehmendes ein ? Der Beitrag wurde von Sasser bearbeitet: 12.01.2008, 23:44 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 14.05.2024, 00:42 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment