• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Trojanisches Pferd!!!

S

Speedo234

Stille/r Leser/in
Mitglied seit
20.06.2008
Beiträge
14
Reaktionspunkte
0
Hallo,
vor ungefähr ner Stunde erkannte mein Avira Scanner ein Trojanisches PFerd. Hab im Netz nich so viel drüber gefunden, nur das auch bei vielen anderen exakt die gleiche Datei betroffen war.
Hier mal der genaue Fund:

C:\WINDOWS\system32\CmdLineExt03.dll

Letzte gefundene Malware: TR/Agent.RL

Und was mach ich jetzt? Hab den Trojaner in Quarantäne verschoben!
Dann hab ich den gleichen Trojaner nochmal in...

C:\WINDOWS\DokumenteundEinstellungen\Admin-Name\LokaleEinstellungen\Temp\CmdLineExInstallerExe.exe

wat mach ich denn jetzt :haeh:
 
Speedo234 am 31.01.2009 13:44 schrieb:
Hallo,
vor ungefähr ner Stunde erkannte mein Avira Scanner ein Trojanisches PFerd. Hab im Netz nich so viel drüber gefunden, nur das auch bei vielen anderen exakt die gleiche Datei betroffen war.
Hier mal der genaue Fund:

C:\WINDOWS\system32\CmdLineExt03.dll

Letzte gefundene Malware: TR/Agent.RL

Und was mach ich jetzt? Hab den Trojaner in Quarantäne verschoben!
Dann hab ich den gleichen Trojaner nochmal in...

C:\WINDOWS\DokumenteundEinstellungen\Admin-Name\LokaleEinstellungen\Temp\CmdLineExInstallerExe.exe

wat mach ich denn jetzt :haeh:
Zum Vergrößern anklicken....
Ruhig bleiben. Das Problem hatte ich genau seit dem Antivir-Update vom Donnerstag. Scheint wohl eine klassische False-Positive-Meldung zu sein. Hatten einige Leute aus meiner ICQ-Liste auch. Die Datei "CmdLineExt03.dll" wurde bei mir ebenfalls beanstandet, allerdings ist diese Datei bereits seit 6 Monaten auf meinem System (scheinbar eine Kopierschutzkomponente), und wurde vorher weder von AntiVir, noch von Spybot kritisiert. Ich habe diese File (und entsprechende Kopien) durch AntiVir löschen lassen und gut ist. Ist nicht das erste Mal, dass solche Programme auf entsprechende Dateien reagieren. Vor gut einem Jahr wurde eine Treiberkomponente des Soundblaster-Treibers ebenfalls als Trojaner "missverstanden". Davor war plötzlich eine Mehrspielerkomponente von Armed Assault ein Trojaner. Auch eine Kopierschutzkomponente von Max Payne 2 wurde einst von Spybot als Malware identifiziert.

Wenn man bedacht durch das Netz surft, entsprechend kritisch mit fremden Mails umgeht und Virenscanner / Firewall / OS aktuell hält, kommen "echte" Schädlinge eigentlich kaum auf das System.

Regards, eX!
 
Speedo234 am 31.01.2009 14:20 schrieb:
Also soll ich beide Dateien löschen?
:confused:
Zum Vergrößern anklicken....
Ich habe es getan, und keine nachteiligen Ereignisse bemerkt. Allerdings muss ich auch anmerken, dass ich aktuell kein einziges PC-Spiel auf dem System habe, und demnach nicht beurteilen kann, ob sich die Löschung der Kopierschutzkomponente negativ auf den Programmstart von existenten Spielen auswirken könnte.

Hast du AntiVir heute erneut aktualisieren lassen? Möglicherweise wird der "Trojaner" heute nicht mehr als Trojaner aufgelistet, und man hat den Fehler mit den aktuellen Definitionen gefixt.

Regards, eX!
 
Also meine AntiVir Software ist aktualisiert und hab nochmal nen Systemscan gemacht und der Trojaner wird weiterhin auch erkannt. Kann also vielleicht doch kein Fehler sein...?! :confused:
 
Speedo234 am 31.01.2009 16:16 schrieb:
Also meine AntiVir Software ist aktualisiert und hab nochmal nen Systemscan gemacht und der Trojaner wird weiterhin auch erkannt. Kann also vielleicht doch kein Fehler sein...?! :confused:
Zum Vergrößern anklicken....
Fuck, jetzt ist ja noch einer gefunden wurden. Hab jetzt also in der Quarantäne 3 Trojaner.
Der neueste ist jetzt in:

C:\System Volume Information\_restore{5967B387-9DCB-4895-99F5-6A5AC5EDC879}\RP187\A0077463.dll
 
Speedo234 am 31.01.2009 16:26 schrieb:
Speedo234 am 31.01.2009 16:16 schrieb:
Also meine AntiVir Software ist aktualisiert und hab nochmal nen Systemscan gemacht und der Trojaner wird weiterhin auch erkannt. Kann also vielleicht doch kein Fehler sein...?! :confused:
Zum Vergrößern anklicken....
Fuck, jetzt ist ja noch einer gefunden wurden. Hab jetzt also in der Quarantäne 3 Trojaner.
Der neueste ist jetzt in:

C:\\System Volume Information\\_restore{5967B387-9DCB-4895-99F5-6A5AC5EDC879}\\RP187\\A0077463.dll
Zum Vergrößern anklicken....
Entsprechende Restore-Daten hatte AntiVir bei mir 14x beanstandet. Alle gelöscht. Sache gegessen. Ein schädlicher Befall ist imho unsinnig. Bei mir wurde die CmdLine im Juli 08 erstellt, und der letzte Zugriff / die letzte Änderung erfolgte vor knapp 2 Wochen. Imho mehr als unwahrscheinlich, dass ein potentieller Schädling 6 Monate unerkannt auf der Platte liegt, bzw. nicht von täglich aktualisierten Virendefinitionen aufgespürt wird.

Regards, eX!
 
Hab ich ja fast ne komplette Trojanische Pferdeherde :-D
Wie find ich denn genau die Dateien um sie zu löschen? Einfach in den Windows Ordner und suchen?
 
Speedo234 am 31.01.2009 17:21 schrieb:
Hab ich ja fast ne komplette Trojanische Pferdeherde :-D
Wie find ich denn genau die Dateien um sie zu löschen? Einfach in den Windows Ordner und suchen?
Zum Vergrößern anklicken....
Das Löschen bietet doch AntiVir während des Suchlaufs an, wenn eine entsprechend "gefährliche" Datei gefunden wird. Statt auf Quarantäne zu klicken, einfach auf Löschen gehen.

Ergo: System komplett überprüfen lassen, und jede beanstandete Datei durch das Virenprogramm entfernen lassen.

Regards, eX!
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

N
PC rebootet beim zocken - Ursache unklar
Antworten
14
Aufrufe
3K
Herbboy
Herbboy
N
PC- Komplettabstürze bei "einigen" Games, jede Hilfe wirklich gerne gesehen.
Antworten
4
Aufrufe
2K
Herbboy
Herbboy
S
HEUR/HTML Malware Hilfee!
Antworten
2
Aufrufe
562
Herbboy
Herbboy
E
ich bekomm einen trojaner nicht weg und mit dem pc geht gar nix
Antworten
12
Aufrufe
583
erkosh
E
B
automatische updates inaktiv
Antworten
5
Aufrufe
605
bieberzahnjoe
B
Oben Unten
Zurück