Trojan Horse - wie identifizieren, entfernen?

Trojan Horse - wie identifizieren, entfernen? (21 Beiträge, 1248 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo,

In der Log Datei von Symantec Internet Security 2005 steht dass er ein "Trojan Horse" gefunden hat und nicht beheben konnte. manche Einträge haben Zugriff verweigert und andere Repararatur fehlgeschlagen stehen.
Vollprüfung des Systems nach Aktualisierung bringt nix, er kanns nicht entfernen und auch nicht richtig benennen was es ist, denn unter Trojan Horse findet sich auf Symantec.de nichts. Sonst hätt ich ein Antitool gesaugt.

Gibt es vielleicht einen brauchbaren Onlinescanner, der den Virus entfernen kann, wenigstens Identifizieren?
Äußern tut sich sein vorhandensein mit Desktopsymbolen und mit Toolbars im IE.
Und dadurch das Symantec ständig aufspringt, aber nix macht

mfg

Ramses
--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

Gibt es im Log einen Hinweis darauf welche Datei infisziert sein soll?

Eine Übersicht von Online-Virenscannern findest hier:
http://www.heise.de/security/dienste/antivirus/links.shtml
Bisher habe ich mit dem TrendMicro Housecall gute Erfahrungen gemacht.

Würde dir aber auch empfehlen mit Ad-Aware und Spybot zu suchen, kann sein dass diese Programme auch das Trojanische Pferd entdecken.

lg
Maximus

My name is Maximus Decimus Meridius, Commander of the Armies of the North,
General of the Felix Legions, loyal servant to the true emperor, Marcus Aurelius.

Und dadurch das Symantec ständig aufspringt, aber nix macht

das ist normal bei schrott software..
"trojan horse" ist ein allgemeiner begriff, kein definierter trojaner..

hau weg den symantec müll und geh dir kaspersky kaufen.
der kann sachen die er findet auch reparieren.

I google, therefore I am
nico

das ist normal bei schrott software..
"trojan horse" ist ein allgemeiner begriff, kein definierter trojaner..

hau weg den symantec müll und geh dir kaspersky kaufen.
der kann sachen die er findet auch reparieren.

Ich bin zu 99 % Deiner Meinung.
Nur nehm ich F-Secure statt Kasperski

Zitat aus dem Eventlog:"Virus gefunden, Aktion nichts unternehmen erfolgreich"

soweit ich mich an anno dazumal noch erinnern kann, gibts bei norton in den optionen die möglichkeit auszuwählen, wie bei auffinden eines virus vorgegangen werden soll: 1.löschen, 2.reparieren, 3.nix.

kann es also sein, dass in den optionen was falsch eingestellt ist?

aber am besten wär, runter mit dem norton und ein anderes antivirus-programm drauf.
f-secure ist sowieso eine gute wahl, hat ja die scan-engine von kaspersky.

soweit ich mich an anno dazumal noch erinnern kann, gibts bei norton in den
optionen die möglichkeit auszuwählen, wie bei auffinden eines virus
vorgegangen werden soll: 1.löschen, 2.reparieren, 3.nix.

kann es also sein, dass in den optionen was falsch eingestellt ist?

aber am besten wär, runter mit dem norton und ein anderes antivirus-programm
drauf.
f-secure ist sowieso eine gute wahl, hat ja die scan-engine von kaspersky.

Das ist durchaus möglich, ich hab es wie gesagt eh bereits durch F-Secure ersetzt.
Ich fand es nur witzig, auch wenns in dem Fall sicherlich an der Konfig gelegen hat.

F-Secure hat die Engine von Kaspersky?
Wusst ich bisher nicht. Wusste nur das der Antispyware von Lavasoft ist wie nicht zu übersehen ist

F-Secure hat die Engine von Kaspersky?Wusst ich bisher
nicht. Wusste nur das der Antispyware von Lavasoft ist wie nicht zu übersehen
ist

f-secure hat sogar 2 scan-engines: eine von kaspersky und eine von f-prot.
und die antispyware ist - wie du richtig sagst - von lavasoft (ad-aware) zugekauft.

hier ein virenscanner-vergleich aus der ct, den f-secure auf seine webseite gestellt hat
http://www.f-secure.de/news/awards/ct.0105.128-137.pdf

gdata antivierenkit 2005 proffesional gibt es gerade um 20EUR zum jubiläumspreis und der hat auch 2 engines: Kaspersky+Bit Defender
ich kann nur sagen, dieses Produkt kann jeder bedienen (übersichtliche oberfläche) und es hält was es verspricht.
____________________________________________________

Nein, hier gibts NICHTS zu sehen!! Bitte nicht KLICKEN!

nur machts nen älteren PC so gut wie unbrauchbar-ist sicher ein guter Scanner aber der Verbauch der Systemressourcen ist nicht zu unterschätzen

ok, so 20-40 mb ram muss man schon in kauf nehmen, aber es steht doch nirgens etwas von einem alten rechner, oder? soweit ich weiß ist norton internetsecurity auch nicht gerade ressourcen-schonend.
____________________________________________________

Nein, hier gibts NICHTS zu sehen!! Bitte nicht KLICKEN!

hast auch wieder recht

Zitat aus dem Eventlog:
"Virus gefunden, Aktion nichts unternehmen erfolgreich"
Ich musste so lachen, als ich das gelesen habe.

SCNR:
Ja, klingt lustig.
Aber das Prädikat "alles aussagend" dafür zu vergeben, ist etwas peinlich für dich.

Denn - was sagt der Logeintrag logischerweise aus?:
1. Bei einem Virenscan wurde ein Virus entdeckt.
2. Der User hat die Meldung des Virenfunds bestätigt mit "nichts unternehmen".
3. Der Virenscanner tat, wie's ihm geheissen, und hat den Scan fortgesetzt.

... und den Vorgang im Log protokolliert. Was würde daran für dich so "alles aussagend" sein?
--
Karl Toffel = nicht die Mamma

SCNR:
Ja, klingt lustig.
Aber das Prädikat "alles aussagend" dafür zu vergeben, ist etwas peinlich für
dich.

Denn - was sagt der Logeintrag logischerweise aus?:
1. Bei einem Virenscan wurde ein Virus entdeckt.
2. Der User hat die Meldung des Virenfunds bestätigt mit "nichts unternehmen".
3. Der Virenscanner tat, wie's ihm geheissen, und hat den Scan fortgesetzt.

... und den Vorgang im Log protokolliert. Was würde daran für dich so "alles
aussagend" sein?

... nur ist das nichts unternehmen (können) ...

Was soll dieses "nichts unternehmen können" bedeuten?!
Du spekulierst in's Blaue anhand eines Logeintrags, der ziemlich deutlich die Benutzeranweisung *nichts unternehmen* protokolliert hat - nicht etwa den Fehler od. Fehlfunktion des Virenscanners, dass er nichts unternehmen konnte!

Ich nehme zur Kenntnis, du magst die Symantec-Sachen nicht. Sind auch nicht meine 1. Wahl für privat. In der Firma allerdings benutzen wir seit Jahren Symantec AV Corporate - zur Zufriedenheit.
Es GIBT KEINEN Virenscanner, der zuverlässigen Schutz bietet gegen eine Art von Virus, die einen User befällt, der dann durch temporäre Hirnaussetzer jeden Schei**dreck anclickt, der ihm vor die Maus kommt.

Mit Verlaub: bei 39 Viren ist nicht mehr der Virenscanner Schuld! Sondern da sitzt die Gefährdung vor dem PC, und bittschön: eine Firma würde DIESE Gefährdung entfernen - die Praxis zeigt, dass das der langfristig zuverlässigere Schutz ist, als auf den jeweils "hippen Virenscanner des Monats" zu wechseln.

--
Karl Toffel = nicht die Mamma

Was soll dieses "nichts unternehmen können" bedeuten?!

Das es einen Virus auf einem Rechner X gibt, den Symantec einfach ignoriert, (oder 39)
und nichts macht, könnte es das, täte es auch was, aber die 39 Viren oder in anderen Fällen 5-10 sind einfach da und Symantec macht nichts und erkennt einfach auch keinen.

Du spekulierst in's Blaue anhand eines Logeintrags, der ziemlich deutlich die
Benutzeranweisung *nichts unternehmen* protokolliert hat - nicht etwa den
Fehler od. Fehlfunktion des Virenscanners, dass er nichts unternehmen konnte!

Ich erwähnte doch schon, in dem Falle des Log Eintrages weiß ich, das der Virenscanner nix für kann, im selben Netzwerk gab es aber Zahlreiche andere Probleme, die seit dem Wechsel des Virenscanners behoben sind. Der Log Eintrag, der mit dem nix unternehmen in dem 2. Fall nix zu tun hat passt nur einfach. Wie soll ich sagen es klang einfach lustig nicht mehr nicht weniger. Da wo Symantec nix erkennt gibt es keinen Log Eintrag, da er keinen Virus gefunden hat. Wir müssen darauf auch nicht weiter rum reiten, ich weiß worauf Du hinaus willst und das Du recht hast. Ich hoffe Du verstehst die Ironie des Log Eintrages. Die ich so witzig fand, da es ja nunmal in anderen Fällen einfach so ist.
Allerdings ohne Log Eintrag.

Ich nehme zur Kenntnis, du magst die Symantec-Sachen nicht. Sind auch nicht
meine 1. Wahl für privat. In der Firma allerdings benutzen wir seit Jahren
Symantec AV Corporate - zur Zufriedenheit.
Es GIBT KEINEN Virenscanner, der zuverlässigen Schutz bietet gegen eine Art
von Virus, die einen User befällt, der dann durch temporäre Hirnaussetzer
jeden Schei**dreck anclickt, der ihm vor die Maus kommt.

Ist doch ok neben dem vielen Wieder gibt es ja auch ein für.
Temporäre Hirnaussetzer kann ich dem Kunden überhaupt nicht anlasten, er suft nicht auf bösen Seiten, höchstens Banking und sonstige immer Wiederkehrende Unternehmensseiten.
Er arbeitet eben statt zu gammeln. Er ist hier nur das Opfer eines nicht funktionierenden Virenschutzes. Sein Windows ist aktuell und eine Firewall setzt er auch ein.
Also fällt das Argument auch krachend zu Boden. Der Benutzer klickt nicht alles an, weil er weiß was passieren kann. Viren musste nicht anklicken um sie einzufangen.

Mit Verlaub: bei 39 Viren ist nicht mehr der Virenscanner Schuld! Sondern da
sitzt die Gefährdung vor dem PC, und bittschön: eine Firma würde DIESE
Gefährdung entfernen - die Praxis zeigt, dass das der langfristig
zuverlässigere Schutz ist, als auf den jeweils "hippen Virenscanner des
Monats" zu wechseln.

31.08.2005, 22:46 Uhr - Editiert von Ramses, alte Version: hier

versuche mal den abgesicherten modus

007

Help the World
Carpe diem (Nutze den Tag) - Horaz

nd dadurch das Symantec ständig aufspringt

dann lass mal nen guten Virenscanner drüberlaufen-danach wirst sehen das das was Symantec findet wohl das KLEINSTE Problem darstellt und die Probleme eher dort zu finden sind wo Sym nix findet

dann lass mal nen guten Virenscanner drüberlaufen-danach wirst sehen das das
was Symantec findet wohl das KLEINSTE Problem darstellt und die Probleme eher
dort zu finden sind wo Sym nix findet

http://forum.geizhals.at/t358003,2757542.html#2757542

genau so ist es

mfg

Ramses
--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

*g* ojeoje da war Norton ja wieder mal sehr nachlässig

Da ich nichts zu verlieren habe, hab ich auch keinen Virusscanner installiert!
___________________________________________________________________________

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung