Hi Zusammen!
Mein Virenscanner zeigt mir als Trojaner die Datei „getntz.dll“ an. Der Scanner kann die Datei weder löschen, säubern noch verschieben. Auch manuelles löschen ist nicht möglich. Auch nicht im abgesicherten Modus.
Hab XP u. der Trojaner taucht nur beim Internet Explorer auf.
googeln brachte leider kein Erfolg…
Tipps?
Danke u. Gruß
Stefan
Womit wir wieder beim alten Thema wären:
„Wie bekomme ich einen Schädling von meinem System runter?“
Nun sicherlich ist die Erfolgsquote mit Spybot, Adaware und einem vernünftigen Virenscanner relativ hoch, diesen einen, bekannten Schädling zu eliminieren. Die genaue Vorgehensweise habe ich auf meiner Webpage http://www.comsafe.de in einer Checkliste zusammengefasst.
Aber die Sicherheit, dass anschließend das System wirklich sauber ist, gibt es natürlich nicht. Wahrscheinlicher ist, dass neben dem entdeckten Schädling noch weitere, z. T. unbekannte, Schädlinge auf dem System verbleiben.
Denn die eigentliche Frage bei Schädlingsbefall sollte lauten:
„Wie und warum habe ich diesen Schädling bekommen?“
Die Antworten sind in den mangelhaften Sicherheitseinstellungen des Computersystems und im Surfverhalten des Anwenders zu finden.
Deswegen gibt es nur einen Weg Computerschädlinge erfolgreich zu bekämpfen:
1.) Informationen zum Thema reinziehen! (Und da das mitunter sehr mühsam und zeitaufwendig ist, habe ich versucht die nötigen Basisinformationen auf meiner Webpage http://www.comsafe.de verständlich zusammenzufassen).
2.) Das System unter Berücksichtigung der gelernten Sicherheitsregeln neu aufsetzen! (Auch hierzu gibt es eine Checkliste auf meiner Webpage).
Viel Erfolg!
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
offtopic
1.) Informationen zum Thema reinziehen! (Und da das mitunter
sehr mühsam und zeitaufwendig ist, habe ich versucht die
nötigen Basisinformationen auf meiner Webpage
http://www.comsafe.de verständlich zusammenzufassen).
Ach DU bist das?!?
Nett, mal denjenigen zu „treffen“, auf dessen Seite ich so gerne verweise :o)
Allein für Comsafe gibts eh ein Sternchen
Danke für Deine Antwort u. da hast Du ne coole Seite erstellt!
Ich habe mein System gut geschützt (wohl aber nicht gut genug*g*). Mein PC habe ich erst vor 3 Tagen aufgesetzt u. alle Updates draufgemacht. Ich surfe auch sehr vorsichtig, leider bekomme ich eine Menge Dateien auf Wechselmedien…aber in den letzten 15 Jahren hatte ich noch keinen Virus/Trojaner etc.
Habe auch Spybot,Ad-Aware, CW-Shredder, ne Cleanboot-CD u. div. Tools drüberlaufenlassen…keiner erkennt die Datei „getntz.dll“ als Trojaner (außer eben McAfee).
Was mich wundert ist, dass ich keine Einträge in google finde…oder erkennt da McAfee etwas, das eigentlich gar kein Trojaner ist?
Tipps?
Gruß
Stefan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo
Es wäre durchaus möglich, das MacAffee diese Datei als Trojaner kennzeichnet und es keiner ist. Das verhalten von Dateien kann bei Antivirensystemen bereits solche Reaktionen hervorrufen (NOD32 ist so ein Beispiel).
Was die Datei angeht: Sie gehört, so zu vermuten, zum Verwaltungssystem für Windows und ist für irgendwas zuständig, das es sich nicht zu dokumentieren lohnt, da diese Datei sonst in den Archiven der Antivirenhersteller verzeichnet wäre. Ich vermute das die Datei ungefährlich ist und du sie nicht entferhnen brauchst.
Negativ betrachtet hast du dir einen Self-Made Trojan eingefangen. Diese Dinger sind in 98% der Fälle noch nicht erfasst und werden es in Rund 20% der Fälle auch nie, da sie sich nicht public ausbreiten und von jedem 1337 Kiddie benutzt werden. Solche Trojaner oder Schädlinge sind relativ schwer zu entferhnen, da man nie genau weiß wo und wie sie sich einnisten. Wenn MacAffee das Teil aber nicht löschen kann, es im abgesicherten Modus nicht entferhnbar ist und auch sonst nicht vom Betriebssystem getrennt werden kann, würde ich einfach die Verbinungen mittels dem „netstat -a“ Befehl (in die CMD einzutippen) anzeigen. Falls eine davon über einen höhere Portzahl läuft (~10000+) ist das meist nicht so gut.
Im Endeffekt halte ich es aber für falschen Alarm.
Mfg
Little
Hallo,
Mein Virenscanner zeigt mir als Trojaner die Datei
„getntz.dll“ an. Der Scanner kann die Datei weder löschen,
säubern noch verschieben. Auch manuelles löschen ist nicht
möglich.
auch bei anderen Herstellern von Antivirenprogrammen konnte ich nichts finden.
Kannst Du die Datei kopieren? DLLs enthalten Einsprungpunkte, über die die Funkionen der DLL aufgerufen werden. Die sind mit einem einfachen Editor (Notepad) zu finden und können Hinweise darauf geben, was die DLL macht. Ein Beispiel aus der Wininet.dll:
FtpGetCurrentDirectoryW FtpGetFileA FtpGetFileEx FtpGetFileSize FtpGetFileW
So kann man sich auch Einsprungspunkte suchen, wenn man nicht genau weiß, was die DLL alles kann. Im Beispiel: Mit ‚FtpGetFileSize‘ kann ich vor dem Download die Dateigröße einer Datei im Internet ermitteln.
Sieh mal 'rein, eventuell hilft’s.
Gruß, Rainer
Hallo Stefan
Mein Virenscanner zeigt mir als Trojaner die Datei
„getntz.dll“ an. Der Scanner kann die Datei weder löschen,
säubern noch verschieben.
Was für ein Virensacanner? Warum hast du die suspekte Datei noch nicht http://virusscan.jotti.org/de/ zum UpLoad angeboten und wo genau befindet sie sich??? Bist du etwa neu hier? Das sollte das Erste sein, was man macht, noch bevor man hier postet
Hab XP u. der Trojaner taucht nur beim Internet Explorer auf.
Nanu, warum nur beim IÄ? Hast du allen Ernstes den Infekt provoziert? Falls du in den richtigen Zusammenhängen googlest, dürftest du auch auf diese Seite gelangt sein: http://www.avweb.de/Info/IE-Katastrophen.html 
Glaubst du wirklich nicht, was da geschrieben steht?
Auch manuelles löschen ist nicht
möglich. Auch nicht im abgesicherten Modus.
Ein solches Verhalten kann ich mir nicht erklären! Abgesicherter Modus, weißt du überhaupt was das ist? Von Bots, die im abgesicherten Modus auch noch aktiv sind, habe ich noch nicht gehört. Irgendwas stimmt an der ganzen Geschichte nicht.
Und überhaupt, wenn diese Datei nur mit dem IÄ aktiv ist, warum hast du sie noch nicht gelöscht. Denkst du ernstlich etwas gabbutt zu machen? Eine Aktivität mit dem IÄ verweist eindeutig auf ein BHO oder ähnliche Funktionalität. Warum wurde noch nicht mit HiJackThis die Registry analysiert, ausgewertet und gefixt.
googeln brachte leider kein Erfolg…
Tipps?
Keine mehr, schade…
der hinterwäldler
hatte nach dem Kaufrausch vom vergangenen Weihnachten vom Kreis der NeuUser keine andere Reaktionen erwartet, von den Fachleuten doch sehr wohl.
Links auf eigene Pagen helfen nur, wenn deren Inhalt die Erläuterungen in diesem Forum unterstützt, ansonsten gibt es meist sehr ausführliche FAQ. Mein Vorwurf trifft Stefan zu seiner Beruhigung nur zu einem sehr geringen Prozentsatz.
psst…
der Link ist tot - prüf das doch bitte mal nach. Wär schade drum ;o)
Danke für die Blumen. Ich werde demnächst eine Sternchen Webseite aufmachen! *-)
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Sopho
der Link ist tot - prüf das doch bitte mal nach. Wär schade
drum ;o)
Hmmm. Als ich gestern schrieb, war er noch da. Ich kontrolliere das immer. Ich habe aber festgestellt, das nicht nur diese Seite sondern die ganze Page Down ist. Ich werde mal rumsuchen, was da los ist.
der hinterwäldler