Supportnet / Forum / WindowsXP
Trojaner TR/DIdr.VB.ft und AntiVir
Frage
Hallo,
hat jemand von Euch eine Ahnung, ob AntiVir diesen Trojaner hier zuverlässig entfernt, oder kriege ich ein Problem?
Antwort 1 von Lutz1965
Hallo Anita,
was für eine Meldung hat Antivir Dir denn angezeigt ?
Gruss
Lutz
was für eine Meldung hat Antivir Dir denn angezeigt ?
Gruss
Lutz
Antwort 2 von Anita
Hallo Lutz!
Na, dass er dieses Trojanische Pferd mit obigem Namen gefunden hat. Dann hat er gefragt, was er tun soll und ich habe ihm bei 2 Dateien löschen gesagt. Aber da ich schon mal einen Trojaner hatte auf der Arbeit, weiss ich, der kann bei jedem Neustart wieder da sein, weil er sich in die Registry schreibt.
Weitere Scans haben vorerst mal nichts mehr gefunden.
Kann ich mich trauen den Rechner normal herunterzufahren? Muss ich Angst haben dass alle Rechner im Netzwerk infiziert werden? Sollte ich abstöpseln?
Danke für kleine Tipps.
Gruss Anita
Na, dass er dieses Trojanische Pferd mit obigem Namen gefunden hat. Dann hat er gefragt, was er tun soll und ich habe ihm bei 2 Dateien löschen gesagt. Aber da ich schon mal einen Trojaner hatte auf der Arbeit, weiss ich, der kann bei jedem Neustart wieder da sein, weil er sich in die Registry schreibt.
Weitere Scans haben vorerst mal nichts mehr gefunden.
Kann ich mich trauen den Rechner normal herunterzufahren? Muss ich Angst haben dass alle Rechner im Netzwerk infiziert werden? Sollte ich abstöpseln?
Danke für kleine Tipps.
Gruss Anita
Antwort 3 von Utti
Eventuell unter "Start --> Ausführen --> "msconfig" eingeben und unter Systemstart verdächtige nicht benötigte Häckchen rausgeben...
bzw. mal alles im abgesicherten modus mit Adaware & AntiVir checken... Abgesicherter Modus kommst du wenn du während des ladevorgangs von Windows XP "F8" drückst dann kommt ein Startmenü dort wählst du abgesicherter Modus...
bzw. mal alles im abgesicherten modus mit Adaware & AntiVir checken... Abgesicherter Modus kommst du wenn du während des ladevorgangs von Windows XP "F8" drückst dann kommt ein Startmenü dort wählst du abgesicherter Modus...
Antwort 4 von Anita
Ach Mist, es ist ja mein Windoof 2000-Rechner...
Hat W2k kein Msconfig?
Hm, jetzt bin ich perplex.
Schonmal vielen Dank für die super Ratschläge. Ich hoffe ich finde die Starteinträge noch irgendwo... Wo sind die denn in W2K?
Gruss Anita
Hat W2k kein Msconfig?
Hm, jetzt bin ich perplex.
Schonmal vielen Dank für die super Ratschläge. Ich hoffe ich finde die Starteinträge noch irgendwo... Wo sind die denn in W2K?
Gruss Anita
Antwort 5 von Utti
So mit diesem Programm kannst du alles relevante was Startups und ähnliches betrifft ändern , nennt sich "Xteq Systems X-Setup". Damit kannst du über 300 versteckte Windows-Funktionen ändern und unter Startup kannst du das steuern was du hier brauchst... bekommen tust du´s hier:
http://www.pctipp.ch/downloads/dl/14387.asp
so long...
http://www.pctipp.ch/downloads/dl/14387.asp
so long...
Antwort 6 von Anita
Tja, habe kein msconfig...
werde jetzt mal das tool von microsoft zum entfernen bösartiger software ansehen.
gruss anita
werde jetzt mal das tool von microsoft zum entfernen bösartiger software ansehen.
gruss anita
Antwort 7 von Utti
Achja sollte dir das zu kompliziert sein, absolut nicht blöd gemeint!, dann nimm "Startup Control Panel" is nur für das Startup zuständig... Aber das andere gefällt mir persönlich mehr da du auch andere Dinge der Registry komfortabel administrieren kannst. Muss dazu sagen hab beides nie getestet sonder via Google gefunden...
http://www.pctipp.ch/downloads/dl/17162.asp
http://www.pctipp.ch/downloads/dl/17162.asp
Antwort 8 von Utti
?!?! Du brauchst doch keine Msconfig hab dir doch grade alternativen gezeigt??
Antwort 9 von moin
spybot im abgesicherten modus mit deaktivierter systemwiederherstellung laufen lassen
moin
moin
Antwort 10 von Anita
Vielen Dank euch drei!
Es hat sich herausgestellt, dass AntiVir es wohl geschafft hat. Aber ich werde es mir trotz allem noch mal genau ansehen, wer weiss was da für Prozesse im Hintergrund gestartet werden.
Lieben Gruss Anita
Es hat sich herausgestellt, dass AntiVir es wohl geschafft hat. Aber ich werde es mir trotz allem noch mal genau ansehen, wer weiss was da für Prozesse im Hintergrund gestartet werden.
Lieben Gruss Anita
Antwort 11 von Jedi
Ich habe mir den gleichen Trojaner heute eingefangen. Entweder bei einem Download von Chip.de oder beim Aufrufen der Page unimannheim.de.
Weiss jemand wozu dieser konkrete Trojaner fähig ist? Muss ich davon ausgehen, dass trotz Löschung durch Antivir weitere Dateien infiziert wurden? Das Ding hatte sich im temp Ordner eingenistet
Weiss jemand wozu dieser konkrete Trojaner fähig ist? Muss ich davon ausgehen, dass trotz Löschung durch Antivir weitere Dateien infiziert wurden? Das Ding hatte sich im temp Ordner eingenistet