Frage: Trojan.Win32

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von MACK59, 26. März 2009 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 26. März 2009
    hy erst mal an alle !

    also in der letzten Zeit bekomme ich von meinem Antivirus Programm 5-10 x am Tag eine Meldung die so aussieht...


    Host Process for Windows Services: Download des Objekts rotateonads.com. Es enthält trojanisches Programm Trojan.Win32.Agent.bxcu. Verboten.

    Was bedeutet das und was kann ich da tun....

    mein Betriebssystem: Vista Home Premium

    danke schon im voraus

    lg
     
  3. 26. März 2009
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Frage: Trojan.Win32

    schließe mich der frage an ...

    siehe auch meinen anderen thread der gerade auch noch läuft

    Hier
     
  4. 26. März 2009
    AW: Frage: Trojan.Win32

    Das is ein Trojan Downloader der im Hintergrund versucht etwas auf euren Pc zu laden

    Macht mal Start -> Ausführen -> cmd -> netstat -a
    und schaut nach auffälligen Verbindungen die rausgehen...
    Vielleicht habt ihr nen Backdoor Trojaner aufm Rechner und werdet beobachtet
    Und scannt euren Rechner mal komplett. Die meisten Backdoor Trojaner setzen
    sich entweder in system32 oder im versteckten System Volume Information Ordner.


    MfG nitro123
     
  5. 28. März 2009
    AW: Frage: Trojan.Win32

    wenn ich mit spybot nen virusscan mach bekomme ich diese meldung

    Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
     
  6. 28. März 2009
    AW: Frage: Trojan.Win32

    Fomatieren .
    Normales löschen bringt nix,falls der Typ im Hintergrund den Trojaner richtig eingestellt hat.
     
  7. 28. März 2009
    AW: Frage: Trojan.Win32

    Steht ja schon da. Hast du das Security Center von Windows absichtlich abgeschalten?

    Mal ganz langsam, wa
     
  8. 28. März 2009
    AW: Frage: Trojan.Win32

    ich habe auch einen artverwandten,

    Trojan.Win32.Agent.bvod.



    Formatiern ist nie eine alternative! Wenn ich sowas hör bekomm ich Pickel :angry:
    Formatiern kannste dann, wenn dein Win nicht mehr odnungsgemäß startet
    Spybot findet nix, Hijackthis auch nicht, trotzdem bekomm ich hin und wieder Netzwerkangriffe... (woher die meine IP haben frage ich mich)
     
  9. 28. März 2009
    AW: Frage: Trojan.Win32

    Richtig. Formatieren ist der letzte Ausweg. Ich würde mal im Abgesicherten Modus starten und den Virenscanner laufen lassen. Zudem kannst du mit dem Security Task Manager mal schaun, ob was verdächtiges im Hintergrund läuft, was den Download auslösen könnte.
     
  10. 28. März 2009
    AW: Frage: Trojan.Win32

    Die Pickel haste wahrscheinlich sowieso.
    Zum Thema : Wenn man keine Ahnung hat schnüss halten.Wer sagt denn das dir der "Angreifer" nicht bereits ne FUD Server reingehauen hat und du nur die überreste vom letzten Jahr löschst ,weil die mittlerweile dected sind?

    Bei sowas würde ich prinzipiell immer fomatieren ,weil man dann ne 100%ige Gewissheit hat das keiner mehr Zugriff hat.
     
  11. 29. März 2009
    AW: Frage: Trojan.Win32

    nein ich hab nicht deaktiviert oder abgeschalten...ausserdem das security center lässt sich nicht aktivieren...sobald ich auf Security Center einschalten anklicke bekomme ich die meldung "der sicherheitsdienst konnte nicht gestartet werden...
     
  12. 29. März 2009
    AW: Frage: Trojan.Win32

    Dann hat das Virus den Dienst wahrscheinlich deaaktiviert oder sogar gelöscht . Wodurch man ihn nicht mehr aktivieren kann.
    Ich kann dir nur empfehlen mal Kaspersky oder so zuladen (Trialreicht). Dann versuchen dich vom internet zulösen . und dann den virus zulöschen mit Kaspersky ...

    Vll.t auch nochmal im abgesicherten Modus versuchen...

    Lg
    Snarkoon
     
  13. 29. März 2009
    AW: Frage: Trojan.Win32

    Hi, also ich würde wie folgt vorgehen.
    1. Systemwiederherstellung deaktivieren und die letzten Punkte in der Wiederherstellung löschen. Wieso ist ganz einfach beantwortet, es könnte sein das der Trojana schon in den Wiederherstellungspunkten ist.
    2. Virussoftware auf den aktuellsten Stand bringen
    3. Spyware-Software auf den aktuellsten Stand
    4. Abgesicherter Modus starten und dort einen kompletten Virusscan durchführen, am besten ohne Netzwerkunterstützung starten.
    5. Spyware komplett durchscannen.
    6. Am besten ne LinuxLive CD mit Virusscanner mal starten und dann das System nochmal scannen. Ne Live CD ist dafür eigentlich am besten geeignet, da man nie weiß wie tief der Trojana im System verankert ist.
    ftp://ftp.heise.de/pub/ct/projekte/knoppicillin/k6d_6.0.2.iso
    Das Linux heißt Knoppicillin, kann leider zurzeit noch nicht sagen, ob es etwas taugt. Beschreibung hörte sich jedoch sehr gut an.

    Liebe Grüße
    scharri

    p.s. wenn du ganz sicher sein willst solltest du natürlich formatieren, da haben die anderen schon recht. aber am sichersten ist natürlich einfach den pc vom netz zu nehmen.
     
  14. 30. März 2009
    AW: Frage: Trojan.Win32

    seit heute kommt das nicht mehr, naja mal hoffen das es so bleibt
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.