Forum
Tipps
News
Menu-Icon

Win XP: Überall Trojan

hallo...
ich habe trojan.dropper, trojan*, trojan* auf meine pc
und vieL viel W32.spybot.worm  
habe auf abgesich. modus gescan mit nOrten 2004 und spybots search and destroy ====> ok! alles OK
aber dann als ich neusstarte komm das gleicche raus

Norten Antivirus
Viruswarnmeldung
Hohes risiko
C:\windows\system32\tftp312.......
was soll ich machen??ich bin am boden zerstört
ja und svchost.exe ist immer 99% CPUauslastung...
wie kann ich es löschen..?



Antworten zu Win XP: Überall Trojan:

Nächstesmal die Frage im richtige Forum (Sicherheit/Viren) posten.
Natürlich kann man noch mit anderen Reinigungsprogrammen rumtun, z.B. Spyware doctor oder Adaware kann man sich laden, die bringen viel raus.

Am wichtigsten ist, die wichtigen Daten (Texte, Musik etc.) zu sichern (auf CD oder Stick etc.).
Für mich gäbe es bei einem versauten System nur eins: Festplatte formatieren, alles neu installieren, dann ein Image erstellen: Dann hat man im Wiederholungsfall den Neuzustand in 4 minuten wiederhergestellt.

Stinger saugen und im Abgesicherten Modus Scannen!!!!

http://vil.nai.com/vil/stinger/

Nächstesmal die Frage im richtige Forum (Sicherheit/Viren) posten.
Natürlich kann man noch mit anderen Reinigungsprogrammen rumtun, z.B. Spyware doctor oder Adaware kann man sich laden, die bringen viel raus.

Am wichtigsten ist, die wichtigen Daten (Texte, Musik etc.) zu sichern (auf CD oder Stick etc.).
Für mich gäbe es bei einem versauten System nur eins: Festplatte formatieren, alles neu installieren, dann ein Image erstellen: Dann hat man im Wiederholungsfall den Neuzustand in 4 minuten wiederhergestellt.

Warum =
FORMATIEREN???

Grübel 8)

Zenit, die Antwort weißt Du doch selbst. Ab einem bestimmten Verschmutzungsgrad ist besser, reinen Tisch zu machen. Die Reinigungsprogramme arbeiten oft nur unzureichend. Oft können befallene Files nur gelöscht, nicht original wiederhergestellt werden. Oft sind Files gelockt, manche sogar im abgesicherten Modus. Wahrscheinlich hat er schon sehr lange sein XP laufen sodaß es entsprechend verschlackt ist und saubere Verhältnisse sind eh mal nötig.
Mit einem sauberen Image als Ruhekissen fängt das wahre Computerleben erst an.

« Letzte Änderung: 25.04.05, 21:29:51 von bernd-x »

Guten Morgen !
Diese AV- Meldungen kommen  durch bzw. über die sog.
tftp.exe (steht für Trivial File Transfer Protocol):
die tftp.exe ist ein Teil des MS-Betriebssystems und erstmal als solches kein schädliches Programm.
Diese tftp.exe kam vor einiger Zeit in die Diskussion, weil verschiedene Würmer diesen Prozess ausnutzten wie z.B. Lovsan, Welchia, Nachia und andere.

Siehe auch: www.sophos.de/virusinfo/analyses/w32nachia.html:

Insofern ist diese tftp.exe "nur" der reine Transporteur für andere Viren und Würmer.

Auch gefährliche Backdoor-Programme wie Rbot.dam#2, HLLW.Mybot etc. wurden darüber schon transportiert. Kenne da einige Fälle aus dem Freundeskreis.

Ein Bekannter von mir hatte auch dieses "TFTP-Problem" nach einem Wurmbefall und konnte von keinem AV-Scanner gelöscht werden. Habe dann diese TFTP-Einträge (sind immer TFTP + Zufallszahlen) manuell gelöscht und sein PC lief wieder.

Zur Not per Windows-Suche die TFTP suchen (ist ja im W32-Ordner) und alle TFTP-Einträge dazu  dann mit rechtsklick löschen.

Die tftp.exe selbst solltest du nicht löschen, da wie gesagt es ein Teil des MS-Betriebssystems ist und diese immer wieder mal gebraucht wird, auch für gute Sachen (aber auch leider mal für schlechte Sachen).

Bin auch der Meinung,daß man sich generell ein Image (von einer sauberen Installation natürlich) anlegen sollte. Gibt diverse Programme wie Acronis True Image und so.
Es gibt Situationen, wo wie richtig gesagt, eine Reinigung immer problematisch sein wird, insbesondere bei Trojanern mit Backdoorfunktionen (dies ist zwar beim W32.spybot.Wurm/Trojan Dropper so nicht der Fall).
Bei echten Backdoors werden dann Systemänderungen gemacht, die niemand mehr nachvollziehen kann. Da ist für Sicherheitsfanatiker dann eine komplette Neuaufsetzung (per Image am schnellsten) einfach nur sinnvoll.


« Restrisiko..."Daosearch"?? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Spyware
Als Spyware bezeichnet man Programme, Dateien und Funktionen, die Daten über das Surfverhalten an den Hersteller der Spyware verschicken. Meistens kommen diese Anh&a...

Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...

Datenkompression
Siehe komprimieren. ...