"TR/Small.GA.7"

D

Duebbi

0
Hey Leute,

lasse schon seit heute Nachmittag voll viele Anti-Virus Programme laufen, aber keiner davon kann das "trojanische Pferd" löschen,
ich kann mein Desktop nicht ändern und mein IE funktioniert auch nicht einwandfrei und es kommen ständig irgendwelche Meldungen mit "Spyware" und sowatt.. Was soll ich denn jetzt tun, kann mir mal bitte jemand helfen ?
Wäre echt nett von euch :)
 
Hallo Duebbi

selbst das beste AntiVirus-Tool repariert oftmals nicht vollständig. Ich rate davon ab, hier von weiteren Reparaturversuchen abzusehen, deine persönlichen Daten und Einstellungen zu sichern und anschliessend das Betriebssystem neu zu installieren.

MfG dfi
 
es wäre sehr nützlich, hinzuschreiben, welches Programm was gefunden hat (da jeder AV-Killer seine eigene Namen vergibt :rolleyes: ) jedenfalls kann ich nur das hier finden:
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453094264
A program designed to retrieve and install additional files, when run. Most will be configured to retrieve from a designated web or FTP site.
Zum Vergrößern anklicken....
das würde ich als Backdoor auffassen - und deshalb Neuinstallation empfehlen.
Man müsste es auch von einem anderen OS aus löschen können (z.B Knoppix). Dazu muss man aber wissen, was alles dazugehört und dann wäre man immer noch nicht sicher, dass man alles restlos entfernt hat.

Warum IE *böse* ist: http://www.heise.de/newsticker/meldung/66846 (wieder was frisches ;) )
 
Probier mal folgendes, um wenigstens Deinen "alten" Desktop wieder herzustellen:
Start - Systemsteuerung - Anzeige: Desktop-Reiter anklicken, dann auf "Desktop anpassen". Im Fenster "Desktopelemente" auf den Reiter "Web" klicken. Im folgenden Fenster ist wahrscheinlich ein Kontrollkästchen aktiviert. Jenes deaktivieren und alles schließen, dann solltest Du Deinen Desktop wieder haben.
Die HTML-Datei am besten auch löschen (warnhp.htm oder so heisst die). Die eigentlichen Virusdateien liegen aber in einem Temp-Ordner. Da arbeite ich aber noch dran ...
 
Antivirenprogramme sind die schlimmsten Viren die du dir installieren kannst, die löschen wahllos Dateien, die infiziert sind ohne zu wissen ob Abhängigkeiten bestehen. Norton hat mir mal Systemdateien zerstört.

Tip: Such über Google nach Fixing Kits für deine einzelnen Problemchen und treff präventive Maßnahmen (kein IE, evtl. auf UNIX umsteigen, ansonsten nichts öffnen/downloaden, was man nicht kennt).
 
Original von odigo
Original von ghostdog
Mit nem Norton-Scanner. Fingerweg von Antivirus, du brauchst nur nen Scanner.
Zum Vergrößern anklicken....

So und jetzt erklärst du mir den genauen Unterschied. Da bin ich mal gespannt.

odigo
Zum Vergrößern anklicken....
*trommel spannung*
Der Scanner macht die Datei ausfindig bzw. sagt dir ob du überhaupt den Virus hast.
Der Antivirus, das Fixing-Kit "behebt" den Virus, d.h. löscht teilweise auch Dateien.

Hier könnt ihr Scannen:
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
 
Also ich seh den Unterschied immer noch nicht. Bei mir löscht kein Antvirenprogramm irgendwelche Dateien ohne mein Einverständnis, sollte das bei dir vorkommen dann hast es falsch konfiguriert. Wenn du allerdings eine rundumsorglos xy Security Suite für Dummies als Antivirenprogramm bezeichnest, dann haben wir zwei unterschiedliche Ansichten. Ich benötige keinen umständlichen Online Scanner.
Und vorallem Versuch nicht mich mit deinem Unwissen zu verhöhnen. X(

odigo
 
ich würde das so lösen: (theoretisches Vorgehen, das "Glück" es in der Praxis auszuprobieren hatte ich noch nie ;) )
1.1 wenn mir ein merkwürdiges Verhalten auffällt, starte ich Olly und scanne das betroffene Programm nach auffälligkeiten (wie fremde DLLs oder komische Speicherbereiche). Der Prozessexplorer und Autostartanzeiger von Sysinternals sind auch recht hilfreich dabei.
1.2 Oder wenn mein MWAV (Kasperskyengine, konstenlos, nur ein Filescanner (d.h kein Hintergrundwächter)) bei einer der (recht seltenen Scans)Alarm schlägt: schau ich mir die betroffene Datei erstmal an (er meckert z.B bei mir eine Dummydatei von Wazaal (recht bekanntes Spiel, kam auf c't CD) als irgendeine Spyware an. Die Datei hat aber als Inhalt nur "Don't delete me" oder so ähnlich.
2. Wenn 1.2 keine Klarheit verschafft hat oder beim 1.1 gibt es schöne Onlinescanner wie
http://virusscan.jotti.org/
Jetzt schaut man sich das Vieh genauer an - Beschreibungen beim AV-Hersteller oder Google. Sobald es ein "Mutant" ist (also verändert) oder die Wörter Backdoor,Trojandropper/loader und ähnliche auftauchen, wird entweder die Image-CD rausgeholt oder das System neuaufgesetzt. Keine Kompromisse (kleine Linksammlung dazu:
http://www.morph3us.org/security/windoze/malware-removal.html
http://oschad.de/wiki/index.php/Kompromittierung
http://groups-beta.google.com/group/de.newusers.questions/msg/6e5987e2dda78bca?output=gplain
http://oschad.de/wiki/index.php/Virenscanner
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben