GELÖST trojaner

Diskutiere trojaner im Vista - Allgemeines Forum im Bereich Windows Vista Forum; habe eben diesen trojaner gefunden. nutze antivir dazu. die beschreibung ist nix sagend,scheint aber eher harmloser natur zu sein. kennt den...
B

borusse

Threadstarter
Mitglied seit
11.11.2007
Beiträge
243
habe eben diesen trojaner gefunden. nutze antivir dazu. die beschreibung ist nix sagend,scheint aber eher harmloser natur zu sein. kennt den jemand und was genau ist seine bestimmung?
 
L

Larix

Mitglied seit
08.01.2006
Beiträge
992
Und welchen Trojaner hast du gefunden? Weil "trojaner" ist leider nichts aussagend.
 
B

borusse

Threadstarter
Mitglied seit
11.11.2007
Beiträge
243
argh verdammt :)

TR/Wimad.A.Gen - Trojan

dieser.
 
M

ModellbahnerTT

Mitglied seit
20.04.2005
Beiträge
3.778
Alter
39
Welcher Trojaner? Am besten auch wenn er harmlos scheint Daten sichern und neu installieren.
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
habe eben diesen trojaner gefunden. nutze antivir dazu. die beschreibung ist nix sagend,scheint aber eher harmloser natur zu sein. kennt den jemand und was genau ist seine bestimmung?
Wurde der "Trojaner" in Echtzeit geblockt oder bei einem routinemäßigen Virenscan entdeckt ?

nimm Ihn in Quarantäne.
Unter dem Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED kannst du ihn herausnehmen (nicht doppelklicken!) und an http://analysis.avira.com/samples/index.php zur Analyse einsenden.


edit : der Pfad gilt für XP, in Vista wirst du ihn auch finden
 
Zuletzt bearbeitet:
B

borusse

Threadstarter
Mitglied seit
11.11.2007
Beiträge
243
hab ihn bei nem virenscann entdeckt und ihn in quarantäne gesteckt.
 
B

bluefisch200

Mitglied seit
18.10.2007
Beiträge
2.463
Avira hat doch schon ein Bericht zu dem...oder habe ich die Frage falsch verstanden?
 
B

borusse

Threadstarter
Mitglied seit
11.11.2007
Beiträge
243
also das steht in der beschreibung zu ihm.

Spezialerkennung TR/Wimad.A.Gen

Beschreibung:
Eine generische Erkennungsroutine um gemeinsame Familienmerkmale der verschiedenen Varianten zu erkennen.

Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten zu erkennen. Sie wird kontinuierlich weiterentwickelt.


Versionsliste:
Um die Erkennung zu verbessern wurde die Engine mit folgender Version aktualisiert:

• 7.02.00.31 ( 19/10/2006 )

gut eer soll was erkennen aber wozu?
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
Sende wie oben beschrieben die Datei ein, ansonsten sag mal wie die Datei heißt.
Auch bei einem generischen Fund kann dein System kompromittiert sein - trotzdem um einen Fehlalarm auszuschließen, würde ich sie einsenden und 1 Tag, bzw über das Wochenende am Montag auf eine Antwort abwarten.
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
Da gibts viele spekulationen über einen generischen Fund, verharmlosen würde ich das nicht.


edit; es gibt von Antivir viele Erkennungen von zB DNSChanger.gen, ist auch gut so, da sich diese oft täglich ändern
 
Zuletzt bearbeitet:
B

borusse

Threadstarter
Mitglied seit
11.11.2007
Beiträge
243
im antivir programm finde ich ja unter verwaltung die quarantänestation. dort gibt es auch die möglichkeit die betreffenden dateien zu senden. allerdings muss da ein smtp server name angegeben werden. das soll doch mein mail anbieter sein oder? wie muss den die korrekte bezeichnung sein? ich nutze aol als webmail. ansonsten finde ich die datei auf dem rechner nicht um den oben genannten link zu nutzen.
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
Wenn du die Datei nach meinem genannten Pfad nicht findest, gib in die Suchfunktion "infected" ein, es sollte der Quarantäneordner von Antivir sein.

Beim Absenden über das Webinterface von Avira muss dann der Wächter ausgeschaltet werden, also vorsicht!-nicht doppelklicken - aber der Trojaner wurde wahrscheinlich schon ausgeführt und mit der UAC von Vista zugelassen (!?)

Wie heißt den die Datei und woher kommt sie ?
Mit Spekulationen kommt man nicht weit
 
G

Gast

Gast
Antivir liefert oft solche Meldungen - Falschmeldungen sind da nicht ausgeschlossen.
Mach doch mal einen Gegencheck mit einem Onlinescanner, z.B. von NOD32,
Bitdefender, Kaspersky etc.
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
Antivir liefert oft solche Meldungen - Falschmeldungen sind da nicht ausgeschlossen.
Mach doch mal einen Gegencheck mit einem Onlinescanner, z.B. von NOD32,
Bitdefender, Kaspersky etc.

Richtig, aber die Datei ist schon in Quarantäne und da müßte er sie rausbekommen und bei der Gelegenheit an http://www.winboard.org/forum/allgemeines/www.virustotal.com mal hochladen.


edit: einige Dateien, welche von KAV als "no malicious code" eingestuft wurden, fand der Support von Avira - oder hat sich die Mühe gemacht die Dateien zu zerlegen - und fand Schädlinge, zuletzt sogar in einem schlecht verschlüsseltem AdAware-Quarantäne Ordner (so mal nebenbei erwähnt)

Übrigens AVAST hat auch .gen Funde und das muss nicht eine Fehlmeldung sein, da bei häufig wechselnden Malwarevarianten (Zlob) die Erkennung gewährleistet ist und man nicht erst Signaturen erstellen muss.

Die Datei an den AV-Hersteller schicken hilft zur Auswertung immer.

Hier steht wie man zum Quarantäneordner kommt
http://forum.avira.com/wbb/index.php?page=Thread&threadID=7882


Wenn der User aber dazu nicht in der Lage ist, hilft nur ein vernüftiges Image-Programm um im Falle ein sauberes Image zurrückzukopieren um nicht formatieren zu müssen oder gar alles auf die leichte Schulter zu nehmen.
 
Zuletzt bearbeitet:
B

borusse

Threadstarter
Mitglied seit
11.11.2007
Beiträge
243
mit der suchfunktion,find ich das auch nicht. komm da bei ner datei von openoffic raus.

es gibt imo 2 dateinamen die ich da habe. als da wären.

Adriana 20Lima 20Nip 20Slip_encrypted[1].wmv

und

AVSCAN-20080621-111458-A5B0AD84 , wird sich auf das ablegen bei antivir beziehen?
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
HI,

in meinem obigen Link zu Avira steht wie du den Ordner findest usw.

Unter Windows Vista in diesem Pfad:
C:\ProgramData\AntiVir ...\INFECTED

Hinweis: Sollte der Ordner Anwendungsdaten nicht sichtbar sein, aktivieren Sie im Arbeitsplatz oder Windows Explorer unter Extras => Ordneroptionen => Ansicht die Option "Alle Dateien und Ordner anzeigen".


ps: da wirst du dir so ein xxx Filmchen gezogen haben....
 
B

borusse

Threadstarter
Mitglied seit
11.11.2007
Beiträge
243
nein hab mir nix gezogen. es gibt 2 möglichkeiten. die tage beim googeln tat sich ne seite mit schweinskramfilmchen auf :wacko. die hab ich aber net gestartet.

dann gibts noch ein forum wo ich ab und an reinschaue,da tut sich ne 2. mozilla seite auf mit irgendwelcher werbung.

so habs nun doch noch geschafft die dateien wegzuschicken. das teil wurde als MALWARE erkannt. mal sehn was dabei noch so rauskommt.
ich danke euch allen wie verrückt, das ihr mir so gedultig geholfen habt. :up
dafür werde ich euch in meine abendgebete mit einbeziehen. :D
 
B

borusse

Threadstarter
Mitglied seit
11.11.2007
Beiträge
243
und jetzt kann ich das ding löschen oder warten bis die auswertung da ist?
 
D

dragon01

Mitglied seit
06.06.2006
Beiträge
982
Alter
38
Standort
127.0.0.1
format c: zu mal der virus nicht in echtzeit gefunden wurde, sondern lange zeit hinterher bei einem virenscan. wer weiss, was der schon alles verändert hat.
warum will das keiner der betroffenen lernen?
 
Thema:

trojaner

trojaner - Ähnliche Themen

  • Trojaner in Quarantäne

    Trojaner in Quarantäne: Hallo Community, am 9.Okt. 2019 wurde in Windows Sicherheit ein Trojaner (Trojan:HTML/FakeAlert.AA) in Quarantäne geschickt. Kann man den durch...
  • Windows Defender zeigt "Wartung unvollständig" bei Trojaner Win32/Conteban.B!ml an

    Windows Defender zeigt "Wartung unvollständig" bei Trojaner Win32/Conteban.B!ml an: Hallo, habe etwas heruntergeladen woraufhin Windows Defender sofort ansprang und die Datei als Malware erkannte. Dort konnte ich dann zwischen ein...
  • Trojaner setzt sich selbst in Windows Defender Asschluss

    Trojaner setzt sich selbst in Windows Defender Asschluss: Kürzlich habe ich einen Trojaner in Aktion im Honeypot beobachtet, wie er sich selbst in den Ausschluss des Windows Defender setzt. Hier sollte...
  • Trojaner e.tre456_worm_Windows im Internetexplorer (W. 8.1)

    Trojaner e.tre456_worm_Windows im Internetexplorer (W. 8.1): Internetexplorer ist nach Meldung dass ein Trojaner e.tre456.worm_Windows decetier ist, nicht mehr nutzbar. Meldung, dass Betriebssystem...
  • Microsoft News App in Windows 10 ruft Trojaner auf

    Microsoft News App in Windows 10 ruft Trojaner auf: Hi, Beim Starten der News App ist alles i.O. Allerdings nach aufrufen der ersten beliebigen News wird eine Trojanerseite aufgerufen. Das passiert...
  • Ähnliche Themen

    Oben