Trojaner

D-Uli · 09.12.2006, 12:59

Mein AntiVir hat im FS9 einen Trojaner entdeckt. Nun frage ich mich, wie der da drauf kam. Bevor ich die aus dem Internet runtergeladenen Dateien entzippe, prüfe ich sie mit AntiVir. Muss ich etwa, um den Virus zu entdecken, zuerst die Datei entzippen und dann mit AntiVir prüfen?

Pellwormerich · 09.12.2006, 13:11

Hallo Uli,

Deine Vorgehensweise ist schon genau richtig. Du brauchst also die Dateien nicht erst zu entzippen, um sie dann mit AntiVir prüfen zu können. Das erledigt das Programm auch bei Zip-Dateien.

Ich vermute aber, daß es gar nicht unbedingt ein Trojaner ist, den AntiVir da entdeckt hat. Das Programm, das ich selbst auch schon seit Jahren benutze, ist nämlich bekannt dafür, daß es auch schon mal einen falschen Alarm gibt.

Aber wie bist Du denn nun weiter verfahren? Hast Du das Löschen des "Trojaners" veranlaßt? Wenn ja, sollte ja bei einem erneuten Virenscan nichts mehr gefunden werden.

Gruß
Erich

superburschi · 09.12.2006, 13:14

Sollte ein guter Scanner eigentlich finden...

Evtl. ist es auch nicht über ein Free Addon gekommen...

Manche Trojaner bzw. Schleuserprogramme sind auch in der Lage sich selbst zu vervielfältigen und "irgendwohinn" zu kopieren...

Welcher war es denn?

Gruß

Superburschi

D-Uli · 09.12.2006, 13:17

Der Name ist: rmlbfz02.exe. Ich habe ihn zunächst in Quarantäne verbannt.

Ich habe danach gegoogelt, aber nichts dazu gefunden.

superburschi · 09.12.2006, 13:28

Das kennt keiner, eventuell ein Fehler beim Scanner...

Lade die Datei mal auf dieser Seite in den Online Virenscanner und schau mal was da gescannt wird...

ist eine nützliche Sache...

Gruß

Superburschi

D-Uli · 09.12.2006, 13:35

Auf der Homepage von Antivir läßt sich diese Datei sogar runterladen ?!?!?

Pellwormerich · 09.12.2006, 13:42

Hallo Uli,

ich habe auf meinem Rechner ein kleines Programm, mit dessen Hilfe Du Dir den Inhalt dieser exe-Datei mal ansehen kannst. Die Datei muß dafür nicht geöffnet werden, sondern dieses Programm ResHack analysiert die fragliche exe und zeigt Dir deren Inhalt an. Sicher kann man dann auch erkennen, ob es sich vielleicht wirklich um einen Teil eines Addons handeln könnte.

Hatte den Link zum Download hier mal gepostet:
http://www.wcm.at/forum/showthread.p...hlight=reshack

Leider ist das Programm dort aber nicht mehr auf dem Server. Wenn Du Interesse daran hast, schreib einfach noch mal. Ich lade es dann erneut auf den Server. Hat natürlich nur dann einen Sinn, wenn Du Dich da auch rantraust. Viele Leute haben ja eine panische Angst vor Viren und Trojanern

Gruß
Erich

D-Uli · 09.12.2006, 13:52

Hallo Erich,

danke für die Info. Dann lade das Programm mal hoch und poste den Link.

Pellwormerich · 09.12.2006, 13:57

schon passiert. Hier der Link:

http://up2.viploader.net/mini/src/viploader90970.zip

Viel Erfolg

Erich

D-Uli · 09.12.2006, 14:13

Ich habe nun ResHack. Aber wo finde ich jetzt die in Quarantäne verbannte Datei? Im Log. vom AntiVir ist der Pfad nicht angegeben.

Die Datei ist von AntiVir in 45e6a544.qua umbenannt worden und ich finde sie über ResHack nicht.

Die Quarantäne ist wohl sehr wirkungsvoll. LOL.

09.12.2006, 12:59	#1
D-Uli Veteran Registriert seit: 22.02.2004 Beiträge: 311	Trojaner Mein AntiVir hat im FS9 einen Trojaner entdeckt. Nun frage ich mich, wie der da drauf kam. Bevor ich die aus dem Internet runtergeladenen Dateien entzippe, prüfe ich sie mit AntiVir. Muss ich etwa, um den Virus zu entdecken, zuerst die Datei entzippen und dann mit AntiVir prüfen? ____________________________________ Gruß Uli Der-mit-der-Decathlon-tanzt

09.12.2006, 13:11	#2
Pellwormerich Inventar Registriert seit: 18.05.2005 Alter: 76 Beiträge: 2.118	Hallo Uli, Deine Vorgehensweise ist schon genau richtig. Du brauchst also die Dateien nicht erst zu entzippen, um sie dann mit AntiVir prüfen zu können. Das erledigt das Programm auch bei Zip-Dateien. Ich vermute aber, daß es gar nicht unbedingt ein Trojaner ist, den AntiVir da entdeckt hat. Das Programm, das ich selbst auch schon seit Jahren benutze, ist nämlich bekannt dafür, daß es auch schon mal einen falschen Alarm gibt. Aber wie bist Du denn nun weiter verfahren? Hast Du das Löschen des "Trojaners" veranlaßt? Wenn ja, sollte ja bei einem erneuten Virenscan nichts mehr gefunden werden. Gruß Erich ____________________________________ Das Schwierige am Diskutieren ist nicht, den eigenen Standpunkt zu verteidigen, sondern ihn zu kennen. (André Maurois) www.pellworm.de/webcams.0.html

09.12.2006, 13:14	#3
superburschi bitte Mailadresse prüfen! Registriert seit: 03.11.2006 Beiträge: 1.844	Eigentlich nicht... Sollte ein guter Scanner eigentlich finden... Evtl. ist es auch nicht über ein Free Addon gekommen... Manche Trojaner bzw. Schleuserprogramme sind auch in der Lage sich selbst zu vervielfältigen und "irgendwohinn" zu kopieren... Welcher war es denn? Gruß Superburschi

09.12.2006, 13:17	#4
D-Uli Veteran Registriert seit: 22.02.2004 Beiträge: 311	Der Name ist: rmlbfz02.exe. Ich habe ihn zunächst in Quarantäne verbannt. Ich habe danach gegoogelt, aber nichts dazu gefunden. ____________________________________ Gruß Uli Der-mit-der-Decathlon-tanzt

09.12.2006, 13:28	#5
superburschi bitte Mailadresse prüfen! Registriert seit: 03.11.2006 Beiträge: 1.844	Unbekannt Das kennt keiner, eventuell ein Fehler beim Scanner... Lade die Datei mal auf dieser Seite in den Online Virenscanner und schau mal was da gescannt wird... ist eine nützliche Sache... Gruß Superburschi

09.12.2006, 13:35	#6
D-Uli Veteran Registriert seit: 22.02.2004 Beiträge: 311	Auf der Homepage von Antivir läßt sich diese Datei sogar runterladen ?!?!? ____________________________________ Gruß Uli Der-mit-der-Decathlon-tanzt

09.12.2006, 13:42	#7
Pellwormerich Inventar Registriert seit: 18.05.2005 Alter: 76 Beiträge: 2.118	Hallo Uli, ich habe auf meinem Rechner ein kleines Programm, mit dessen Hilfe Du Dir den Inhalt dieser exe-Datei mal ansehen kannst. Die Datei muß dafür nicht geöffnet werden, sondern dieses Programm ResHack analysiert die fragliche exe und zeigt Dir deren Inhalt an. Sicher kann man dann auch erkennen, ob es sich vielleicht wirklich um einen Teil eines Addons handeln könnte. Hatte den Link zum Download hier mal gepostet: http://www.wcm.at/forum/showthread.p...hlight=reshack Leider ist das Programm dort aber nicht mehr auf dem Server. Wenn Du Interesse daran hast, schreib einfach noch mal. Ich lade es dann erneut auf den Server. Hat natürlich nur dann einen Sinn, wenn Du Dich da auch rantraust. Viele Leute haben ja eine panische Angst vor Viren und Trojanern Gruß Erich ____________________________________ Das Schwierige am Diskutieren ist nicht, den eigenen Standpunkt zu verteidigen, sondern ihn zu kennen. (André Maurois) www.pellworm.de/webcams.0.html

09.12.2006, 13:52	#8
D-Uli Veteran Registriert seit: 22.02.2004 Beiträge: 311	Hallo Erich, danke für die Info. Dann lade das Programm mal hoch und poste den Link. ____________________________________ Gruß Uli Der-mit-der-Decathlon-tanzt

09.12.2006, 13:57	#9
Pellwormerich Inventar Registriert seit: 18.05.2005 Alter: 76 Beiträge: 2.118	schon passiert. Hier der Link: http://up2.viploader.net/mini/src/viploader90970.zip Viel Erfolg Erich ____________________________________ Das Schwierige am Diskutieren ist nicht, den eigenen Standpunkt zu verteidigen, sondern ihn zu kennen. (André Maurois) www.pellworm.de/webcams.0.html

09.12.2006, 14:13	#10
D-Uli Veteran Registriert seit: 22.02.2004 Beiträge: 311	Ich habe nun ResHack. Aber wo finde ich jetzt die in Quarantäne verbannte Datei? Im Log. vom AntiVir ist der Pfad nicht angegeben. Die Datei ist von AntiVir in 45e6a544.qua umbenannt worden und ich finde sie über ResHack nicht. Die Quarantäne ist wohl sehr wirkungsvoll. LOL. ____________________________________ Gruß Uli Der-mit-der-Decathlon-tanzt

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)