Trojanisches Pferd?? Brauch schnell Hilfe

  • geschlossen

  • Linus
  • 2224 Aufrufe 15 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hallo Ihr,

    hab grad die meldung von AntiVir bekommen, das es ein Trojanisches Pferd

    TR/Autoit.L.1 gefunden hat. Das komische ist das wenn ich auf löschen geh mein Fritzbox reconnect weg ist.

    Virusfund:
    Dokumente und Einstellungen\Mirjam\Desktop\Fritz!Box_reconnect\exe\reconnect.exe


    Was ist denn das auf einmal? hatte was von nem FSB´ler nen Link bekommen.

    Hatte noch nie Probleme....

    hab das reconnect jetzt mal in quarantäne gesteckt, bis mir von euch jemand helfen kann.

    Danke euch

    also das reconnect exe bringt immer virus wenn ichs öffnen bzw. starten will. Wo kommt das denn auf einmal her?? Habe es nun schon einige Monate und auf einmal solls einen virus haben? kann das erst nach paar Monaten herauskommen mit dem virus...oder was denn nun los...

    //edit: Hier gibt es eine Editierfunktion!!!
    Keine Doppelposts bitte! Bitte RULES lesen!
    mfg...
    Imperator
  • hmmmmm - kommt zwar nicht SEHR oft vor - aber ich hatte das zu antivir-zeiten auch ab und an mal dass so ne meldung kam...

    wenn du sonst nix verändert hast, könnte es also ein "fehlalarm" von antivir und damit verbundener blockade sein. (schliesslich führt der reconnector eigenständig ne trennung und dann wiederverbindung durch - das machen sicher auch manche trojaner - da passt einfach ein teil der signaturen für antivir und schon gibts alarm..)

    weiss nicht mehr genau wie antivir aufgebaut ist - evtl. kannst du da auch anwendungen vom scan rausnehmen bzw antivir sagen, dass dies ein sicheres oder erlaubtes tool ist?!
    zur sicherheit solltest du dir auf jeden fall mal hijackthis und ad-aware "antun" - ich würde mir auch nen anderen virenscanner draufmachen - nod32 z.b. ist für mich einer der besten - einfach mal danach suchen/fragen ;)

    greetz

    janus
    --=== wanna receive a smile? - give a smile! ===--
    oooo
    wanna see my BL?
  • Kaspersky Anti-Virus
    not-a-virus:RemoteAdmin.Win32.NetCat gefunden :)

    NOD32
    Win32/RemoteAdmin.NetCat application gefunden

    F-Secure Anti-Virus
    not-a-virus:RemoteAdmin.Win32.NetCat (6, 2, 606) gefunden

    google mal es gibt da Thema bei gulli

    Ich hab mir heute mal Gedanken gemacht zu den Thema.
    Ich habe nun ein guten Tip für Rapidshare User mit Router.

    Nun bei meinen Router funzt das auf Anhieb

    192.168.2.1/cgi-bin/disconnect.exe

    Auch besteht die Möglichkeit die Lösung RouterControl zu verwenden.
    Info zu RouterControl in google.

    Router Control... einfach deine Routerdaten eingeben

    Benutzer: admin
    Router IP: (findest du Systemsteuerung-> Netzwerkverbindungen falls du
    sie nicht kennst)
    Passwort: dein Passwort

    Fertig !!! Schon ist das Programm betriebsbereit und du kannst connecten
    / disconnecten

    //edit: Hier gibt es eine Editierfunktion!!!
    Keine Doppelposts bitte! Bitte RULES lesen!
    mfg...
    Imperator
  • Valnar schrieb:

    Kaspersky Anti-Virus
    not-a-virus:RemoteAdmin.Win32.NetCat gefunden :)

    NOD32
    Win32/RemoteAdmin.NetCat application gefunden

    F-Secure Anti-Virus
    not-a-virus:RemoteAdmin.Win32.NetCat (6, 2, 606) gefunden

    google mal es gibt da Thema bei gulli


    also heißt das jetzt es ist kein Virus? Dann kann ich einfach auf ignorieren gehen bzw. im aviraAntivir auf Ausnahmen freischlaten, richtig?
  • 1. gehe auf
    WinTotal - Spyware
    und suche dort, ob die die datei kennen. meistens tun sie das und dann kannst du erstmal ganz gut nachsehen, ob es malware ist oder nicht.
    2. gehe auf
    VirusTotal - Kostenloser online Viren- und Malwarescanner
    und lade deine datei hoch. warte das ergebnis ab.
    3. lade deine datei bei avira hoch und lass sie untersuchen. es dauert ca. 1 woche, bis sie dir das ergebnis mitteilen.
    da du die datei in quarantäne hast, kann sie solange eh nicht schaden.

    lg

    Anton2.0
  • Warum das kann ich dir gern sagen. Es kann sein das Avira den Trojaner erst mit den vergangenen Update eingepflegt hatte. So wie ich es glaube ist es ein False Positive. Sende mir die Datei einmal bitte in rar mit passw.
    Ich nutze in Firma Webwasher Antivirus. Dann kann ich dir genaues berichten.
  • also, ich hab das selbe prob mit antivir, und ich kann sagen, dass das kein virus etc. is, das hab ich schon in mehreren foren gelesen, nur ich wüsste gerne wie man bei antivir ausnahmen einstellt
    mfg z0mBy
  • So Leute, um das Thema ein für alle mal klarzustellen,
    Antivir ist ja sowieso das billigste und grattligste Antivirus-Produkt, dass ich je kennengelernt habe. Das Programm reconnect.exe wird von Antivir dadurch als Virus erkannt, da es die Verbindung zum Internet trennt und automatisch wiederherstellt. Das haben frühere Dialer-Programme zu ISDN-Zeiten auch gemacht. Heute werden diese Dialer als Trojaner bezeichnet. Kann sein, dass seit ein paar tagen ein dialer auf dem virenmarkt ist, der dieselben Merkmale wie diese reconnect.exe hat. Durch Signaturupdate wurde das eben in Antivir eingespeichert und seitdem erkennt er eben diese Datei als den Trojaner.
    so
    die datei ist aber harmlos, selbst g data kennt ihn nicht als virus,
    du kannst die datei wieder aus der quarantäne entfernen
    greetz cheaterboy
  • cheaterboy schrieb:

    So Leute, um das Thema ein für alle mal klarzustellen,
    Antivir ist ja sowieso das billigste und grattligste Antivirus-Produkt, dass ich je kennengelernt habe. Das Programm reconnect.exe wird von Antivir dadurch als Virus erkannt, da es die Verbindung zum Internet trennt und automatisch wiederherstellt. Das haben frühere Dialer-Programme zu ISDN-Zeiten auch gemacht. Heute werden diese Dialer als Trojaner bezeichnet. Kann sein, dass seit ein paar tagen ein dialer auf dem virenmarkt ist, der dieselben Merkmale wie diese reconnect.exe hat. Durch Signaturupdate wurde das eben in Antivir eingespeichert und seitdem erkennt er eben diese Datei als den Trojaner.
    so
    die datei ist aber harmlos, selbst g data kennt ihn nicht als virus,
    du kannst die datei wieder aus der quarantäne entfernen
    greetz cheaterboy


    das beantwortet aber leider nich meine frage, wie man das proggy bei antivir als harmlos einstellt, so dass der nich mehr rummuckt
  • cheaterboy schrieb:

    Das Programm reconnect.exe wird von Antivir dadurch als Virus erkannt, da es die Verbindung zum Internet trennt und automatisch wiederherstellt.


    So ein Quatsch. Die datei reconnectet doch keine Verbindung, wie Dialer!
    Sie resettet die Fritzbox, was kein Dialer schaffen würde, weil die erstmal Kontrolle zur Fritzbox aufbauen müssen.
    Dazu benutzen die Autoren, soviel ich weiß AutoIt und Netcat. Da dies sehr leicht zum Missbrauchen ist (Backdooring), erkennt Antivir und andere Scanner dies als "Security Privacy Risk". Abstellen kann man das bei AntiVir indem man bei "erweiterten Gefahrenkategorien" das Häkchen entfernt.

    Gruß
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.