IRC Trojan

Internet Internet Sicherheit
#1

Hallo zusammen!!!

Ich habe da ein „kleines“ Problem mit einem IRC Trojan Virus. Ich habe von Symantec das Anti-Virusprogramm auf dem Computer. Seit 4 Tagen zeigt dieser mir ständig an, das ich einen Virus Namens IRC Trojan in der DateiC:\Windows\System32\f0r0r\redroses hätte. Aber diese Datei gibt es überhaupt nicht. Zudem sagt mir das Antivirusprogramm es hätte den Virus gelöscht. Aber das Kästchen kommt immer wieder.

Wie bekomm ich das Mistviech denn los? Gibt da einen Patch oder so???

Gruß Benny

#2

Hallo zusammen!!!

Hi,

Ich habe von Symantec das Anti-Virusprogramm auf dem Computer.
Seit 4 Tagen zeigt dieser mir ständig an, das ich einen Virus
Namens IRC Trojan in der Datei
C:\Windows\System32\f0r0r\redroses hätte. Aber diese
Datei gibt es überhaupt nicht.

Woher weiszt Du das?

Wie bekomm ich das Mistviech denn los?

Vom sauberem Medium booten, image von allen Festplatten ziehen und sicher verwahren, System platt machen und aus vertrauenswuerdigen Quellen neu installieren. Anschlieszend letztes backup einspielen. Ggf. (notwendiges know how, Zeit und Willen vorausgesetzt) an Kopien der gesicherten images den Kompromittierungsweg der Schadsoftware analysieren, daraus lernen, Luecke schlieszen. Siehe auch [1] und [2].

HTH,
Gruss vom Frank.
===footnotes===
[1] http://oschad.de/wiki/index.php/Kompromittierung
[2] http://www.microsoft.com/technet/community/columns/s…

#3

bevor du deine platte löscht, schau mal hier im forum, da hatte jemand genanu das selbe problem wie du

http://www.rokop-security.de/board/index.php?s=a9ed4…

ist ein langer link, aber der sollte helfen *hoff*

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

engl kenntnisse…
http://securityresponse.symantec.com/avcenter/venc/d…
ist leider alles auf englisch, aber hoffe es hilft dir weiter, denn ich find es nicht so prickelnd, überall die antwort zu lesen „mach deine platte platt“ o.ä.

#5

Hallo Britta!

http://securityresponse.symantec.com/avcenter/venc/d…

Die verdienen ihr Geld damit, dass die Leute ihre Platte NICHT platt machen (zumindest könnte man bei Anwendung dieser Strategie zum Schluss kommen, dass man ohnehin keinen Virenscanner braucht, was aber auch nicht der Weisheit letzter Schluss ist). Relevanz des Links also nur eingeschränkt…

denn ich find es nicht so prickelnd, überall die antwort zu
lesen „mach deine platte platt“ o.ä.

Hast recht, so richtig prickeln tut es erst, wenn mit einem kompromittierten System gearbeitet wird…

Gruß
Martin

#6

denn ich find es nicht so prickelnd, überall die antwort zu
lesen „mach deine platte platt“ o.ä.

Auch nicht, wenns die richtige Antwort ist?
Ein kompromittiertes System lässt sich nicht durch Voodoo reparieren.

LG
Stuffi

Ps: Deine Shifttaste funktioniert nicht.

#7

off topic: IRC Trojan
Auch hallo zusammen

Hallo zusammen!!!

Hi,

Wie bekomm ich das Mistviech denn los?

*prust*
„Mistviech“ (Frank) lässt such auch von „Der Frank“ (hier Vorredner)
NICHT vergraulen…

Gruss vom Frank.


und von Daggi

#8

absolut off topic
Ach hallo,

Wie bekomm ich das Mistviech denn los?

Steck ihn in eine „Goldkronen Freie Zone“,
dort geht er von selbst ein.

Frank,
das war fuer den „bullernden Bayern“ als Ausgleich.

Masei1202