• Sollte Kaspersky den Trojaner im Fx Cache melden, dann lösch den Cache und weg ist er.........

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Abends!

    Vermutlich kann der Kaspersky den nicht vernichten,weil die Systemwiederherstellung aktiviert ist.
    Zum Löschen muß diese Funktion (vorübergehend?) ausgeknipst werden.
    So geht's:

    Waidmannsheil

    P.

  • wenn kaspersky den trojaner nicht löschen kann, wird er mit hoher wahrscheinlichkeit nicht im fox- cache liegen. demzufolge liegt die vermutung nahe, das du dir das teil nicht über den fox reingeholt hast. bitte poste mal, wo genau der trojaner "gefunden" wurde (pfadangabe). hat kaspersky in realtime (beim surfen) angeschlagen oder beim routinescan ?

    Firefox/2.0.0.5, WinXP prof SP2

    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • Zitat von Ferkeldieb

    wenn kaspersky den trojaner nicht löschen kann, wird er mit hoher wahrscheinlichkeit nicht im fox- cache liegen. demzufolge liegt die vermutung nahe, das du dir das teil nicht über den fox reingeholt hast. bitte poste mal, wo genau der trojaner "gefunden" wurde (pfadangabe). hat kaspersky in realtime (beim surfen) angeschlagen oder beim routinescan ?

    Hallo,
    habe Firefox erts nach dem Befall installiert. Kaspersky stoppt beim Routinescan mit der Meldung : Datei ist Passwortgeschützt,( system32\netcn32.exe, anschl. bei windows\cri32.exe, anschl. bei system\nfcga.exe. Dann fogt :vermutlich vom Trojaner trojan.win32.agent.bi infiziert

  • extras>einstellungen>datenschutz>cache>löschen
    gruss :D

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer

    extras>einstellungen>datenschutz>cache>löschen
    gruss :D


    Danke für die rasche Antwort, ich habe FF erst seir gestern, bei Extras/Einstellungen erscheint nur :
    Startseite, Schriftarten, Sprachen, Standartbrowser und Verbindung. Bin ich zu doof dazu ?

  • das ist exttra>einstellungen>allgemein

    einen "knopf" drunter:

    extra>einstellungen>datenschutz

    gruss :D

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer

    das ist exttra>einstellungen>allgemein

    einen "knopf" drunter:

    extra>einstellungen>datenschutz

    gruss :D

    Danke, ich habe immer nur das große Fenster beachtet, man muss die Augen nur öffnen.
    Auf der FF-Homepage habe ich das Produkt Mozilla gesehen, lohnt sich die Installation, oder bin ich mit FF gut versorgt ?

  • Firefox ist der Browser von Mozillla. Die Suite ist eigentlich das Urprodukt aus dem der Firefox und auch Thunderbird, das email Programm, usw. entstanden sind. Wenn du alles in einem Programm haben willst, ist die Suite das richtige.

  • och,
    willste nicht erstmal gucken, das der trojaner wegkommt? :roll:
    will sagen, bist du ihn durch den cachelöscher los?

    gruss :D

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • N'abend lauresca,
    wenn so'n Trojaner/Wurm/Virus erstmal fest sitzt, muß man mehrere Dinge beachten, Cache löschen ist gut und verringert die Laufzeit eines Scans, reicht aber mit Sicherheit nicht zum Entsorgen.

    • Systemwiederherstellung abschalten, vorher am Besten wichtige Daten sichern
    • System im abgesicherten Modus starten und dann aktuelle Antiviren- und Spywaretools

      laufen lassen, ggfls. von Hand nacharbeiten
      mit Hilfe von hijackthis

    • Neustart, Systemwiederherstellung wieder an

    gutes Forum für diese Fragen: http://board.protecus.de/index.php
    Viel Glück
    MfG
    schnallgonz

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.8) Gecko/20061025 Firefox/1.5.0.8

  • Hi Ihr,

    Zitat

    habe Firefox erts nach dem Befall installiert


    Cache FF uninteressant ! also wahrscheinlich über IE

    lauresca
    ohne HiJackThis http://members.linzag.net/680262/HJT/HijackThis.html
    und einer genauen Pfadangabe der Befunde wird das nix !
    ab zu den Profis http://www.rokop-security.de/index.php?act=idx

    Zitat

    Datei ist Passwortgeschützt / system32\netcn32.exe, anschl. bei windows\cri32.exe, anschl. bei system\nfcga.exe


    das sind doch auch lfd. Prozeße in Systemordner und keine Archive z.B. RESTORE (Betriebssystem XP ?)

  • Zitat

    Hallo,
    habe Firefox erts nach dem Befall installiert. Kaspersky stoppt beim Routinescan mit der Meldung : Datei ist Passwortgeschützt,( system32\netcn32.exe, anschl. bei windows\cri32.exe, anschl. bei system\nfcga.exe. Dann fogt :vermutlich vom Trojaner trojan.win32.agent.bi infiziert

    Also wenn er wirklich in "System32" sitzt, dann war er schon aktiv und das System ist kompromitiert. Also gar keine Mühen vergeuden und das System neu aufsetzen.
    Vorher eventuell mit einen Onlinescan oder eScan die Gegenprobe machen.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Jo LonsomWolf,
    Ist ja wegen der fehlenden Angaben "Glaskugel", aber...
    http://www.google.de/search?hl=de&l…n32.agent.bi%22
    http://www.f-secure.de/v-desk/trojdown.shtml

    "kann nicht gelöscht werden", er ist aktiv...(vermutung? Systemordner)
    evtl. nur abgesichert (siehe schnallgonz)...KAV (ist ja ein Guter) meldet nur die 3 ?...Konfiguration ?...(Vermutung auf mehr ? oder auch Reste ?)
    aber wer weiß, wer weiß...? :wink: