Computerhilfe (PC-Abteilung) TrojanDownloader:Win32/Troxen!rts
TrojanDownloader:Win32/Troxen!rts
geschrieben von ehemaliges Mitglied
TrojanDownloader:Win32/Troxen!rts
Hallo.
Ich habe folgendes Problem.
Ich habe folgendes Programm auf meinem PC installiert. Microsoft Safety Scanner. Dieses Programm hat nach einer Vollsuche den obigen Trojaner gefunden. Da ich immer auf Nummer sicher gehe, habe ich meinen PC komplett neu gemacht. Nach insgesamt 7 Stunden, waren alle Programme neu installiert und es war kein Virus oder ein Trojaner auf dem PC. Dann habe ich mein PC mit dem Router per LAN Kabel verbunden und habe NUR Avira aktualisiert. Nach 2 Minuten habe ich den Router wieder ausgeschaltet und habe mit Avira einen Scan gemacht. Ergebnis – nichts gefunden. Als ich dann einen Scan mit Microsoft Safety Scanner gemacht habe, war der oben genannte Trojaner wieder auf meinem PC.
Ich habe mir dann mal die Erklärung zu diesem Trojaner durchgelesen und er wird als Sehr Gefährlich eingestuft. Er lädt weitere Viren und Trojaner auf dem PC und alle Tastaturanschläge werden ebenfalls registriert( Passwörter und Co).
Nun habe ich meinen PC wieder neu gemacht – natürlich habe ich nur das Betriebsprogramm und diesesmal das AVG Business Sicherheitssystem installiert. Noch mal 7 Stunden wollte ich nicht davor sitzen. Vor dem anschließen des Routers war nichts auf dem PC und nach der Aktualisierung, war der oben genannte Trojaner wieder da.
Die gleiche Prozedur mit Kaspersky CBE 2011 hatte das gleiche Ergebnis.
Weder Avira, AVG Business komplett Edition noch Kaspersky CBE 2011 haben diesen Trojaner gefunden. Nur der Microsoft Safety Scanner findet diesen Trojaner immer wieder und das nachdem ich nur die jeweiligen Sicherheitsprogramme aktualisiert hatte.
Erstaunlicherweise haben aber die gleichen Leute immer wieder mit diesen Trojaner zu tun, sobald der Microsoft Safety Scanner und / oder Microsoft Essentials benutzt werden.
Zur Installation noch folgendes: Windows 7 DVD einlegen, PC nur mit Maus, Tastatur Kabel neu starten, Festplatte formatieren, Betriebsprogramm installieren, Treiber installieren.
Windows 7 64 Bit Ultimate
AVIRA Free Version, Windows Firewall, Spybot SD
AVG Business Edition
Jetzt Kaspersky CBE 2011
Jetzt hoffe ich mal, dass mir jemand weiterhelfen kann.
Hallo.
Ich habe folgendes Problem.
Ich habe folgendes Programm auf meinem PC installiert. Microsoft Safety Scanner. Dieses Programm hat nach einer Vollsuche den obigen Trojaner gefunden. Da ich immer auf Nummer sicher gehe, habe ich meinen PC komplett neu gemacht. Nach insgesamt 7 Stunden, waren alle Programme neu installiert und es war kein Virus oder ein Trojaner auf dem PC. Dann habe ich mein PC mit dem Router per LAN Kabel verbunden und habe NUR Avira aktualisiert. Nach 2 Minuten habe ich den Router wieder ausgeschaltet und habe mit Avira einen Scan gemacht. Ergebnis – nichts gefunden. Als ich dann einen Scan mit Microsoft Safety Scanner gemacht habe, war der oben genannte Trojaner wieder auf meinem PC.
Ich habe mir dann mal die Erklärung zu diesem Trojaner durchgelesen und er wird als Sehr Gefährlich eingestuft. Er lädt weitere Viren und Trojaner auf dem PC und alle Tastaturanschläge werden ebenfalls registriert( Passwörter und Co).
Nun habe ich meinen PC wieder neu gemacht – natürlich habe ich nur das Betriebsprogramm und diesesmal das AVG Business Sicherheitssystem installiert. Noch mal 7 Stunden wollte ich nicht davor sitzen. Vor dem anschließen des Routers war nichts auf dem PC und nach der Aktualisierung, war der oben genannte Trojaner wieder da.
Die gleiche Prozedur mit Kaspersky CBE 2011 hatte das gleiche Ergebnis.
Weder Avira, AVG Business komplett Edition noch Kaspersky CBE 2011 haben diesen Trojaner gefunden. Nur der Microsoft Safety Scanner findet diesen Trojaner immer wieder und das nachdem ich nur die jeweiligen Sicherheitsprogramme aktualisiert hatte.
Erstaunlicherweise haben aber die gleichen Leute immer wieder mit diesen Trojaner zu tun, sobald der Microsoft Safety Scanner und / oder Microsoft Essentials benutzt werden.
Zur Installation noch folgendes: Windows 7 DVD einlegen, PC nur mit Maus, Tastatur Kabel neu starten, Festplatte formatieren, Betriebsprogramm installieren, Treiber installieren.
Windows 7 64 Bit Ultimate
AVIRA Free Version, Windows Firewall, Spybot SD
AVG Business Edition
Jetzt Kaspersky CBE 2011
Jetzt hoffe ich mal, dass mir jemand weiterhelfen kann.
Re: TrojanDownloader:Win32/Troxen!rts
geschrieben von ehemaliges Mitglied
Hallo Waylon, schau mal hier auf diese Seite.
Nur anklicken und schon bist Du dort.
Deine Frage steht oben an zweiter Stelle.
Hilfe
LG, Astrid, die bis jetzt, keine Probleme damit hat.
Nur anklicken und schon bist Du dort.
Deine Frage steht oben an zweiter Stelle.
Hilfe
LG, Astrid, die bis jetzt, keine Probleme damit hat.
Re: TrojanDownloader:Win32/Troxen!rts
geschrieben von ehemaliges Mitglied
Ich habe Fragen.
Ist das Systemlaufwerk das einzige Laufwerk oder gibt es auch eine Datenpartition, die nicht angefaßt wird bei
der Neuinstallation ?
Eventuell auch externe Platte oder USB Stick ?
Windows 7 hat vor der Systempartition noch eine kleine Partition ohne Laufwerksbuchstaben.
Kurz gefragt, werden alle Partitionen der physikalischen Festplatte neu angelegt und formatiert (keine schnelle Formatierung) ?
Gibt es denn bei der Warnmeldung auch eine Ortsangabe, wo dieser Trojaner sein soll, also Laufwerksbuchstabe ?
nordstern
Ist das Systemlaufwerk das einzige Laufwerk oder gibt es auch eine Datenpartition, die nicht angefaßt wird bei
der Neuinstallation ?
Eventuell auch externe Platte oder USB Stick ?
Windows 7 hat vor der Systempartition noch eine kleine Partition ohne Laufwerksbuchstaben.
Kurz gefragt, werden alle Partitionen der physikalischen Festplatte neu angelegt und formatiert (keine schnelle Formatierung) ?
Gibt es denn bei der Warnmeldung auch eine Ortsangabe, wo dieser Trojaner sein soll, also Laufwerksbuchstabe ?
nordstern
Re: TrojanDownloader:Win32/Troxen!rts
geschrieben von ehemaliges Mitglied
Hallo Astrid.
Ich habe vergessen zu schreiben, dass der Microsoft Safety Scanner diesen Trojaner findet und auch löscht. Das Programm funktioniert als ganz normal. Sobald man aber einen Trojaner oder Virus auf seinem PC hat, sollte man seinen PC neu machen. Sicher ist sicher, wer will schon das man alles von einem mitlesen kann, was man so schreibt. Sobald ich aber meinen PC neu gemacht habe, ist der Trojaner innerhalb der Aktualisierung der Sicherheitssoftware wieder auf meinem PC.
Ich habe vergessen zu schreiben, dass der Microsoft Safety Scanner diesen Trojaner findet und auch löscht. Das Programm funktioniert als ganz normal. Sobald man aber einen Trojaner oder Virus auf seinem PC hat, sollte man seinen PC neu machen. Sicher ist sicher, wer will schon das man alles von einem mitlesen kann, was man so schreibt. Sobald ich aber meinen PC neu gemacht habe, ist der Trojaner innerhalb der Aktualisierung der Sicherheitssoftware wieder auf meinem PC.
Re: TrojanDownloader:Win32/Troxen!rts
geschrieben von ehemaliges Mitglied
Ja Waylon,
ich dachte nur, bei dieseer Adresse kannst Du auch Fragen stellen.
Denn die Leute dort befassen sich ja nun ausschließlich mit diesem
Programm.
Vielleicht werden dort Deine Fragen beantwortet?
Astrid
ich dachte nur, bei dieseer Adresse kannst Du auch Fragen stellen.
Denn die Leute dort befassen sich ja nun ausschließlich mit diesem
Programm.
Vielleicht werden dort Deine Fragen beantwortet?
Astrid
Re: TrojanDownloader:Win32/Troxen!rts
geschrieben von ehemaliges Mitglied
Hallo Nordstern.
Die komplette Festplatte wird jedes mal neu formatiert. Formatierung bei Windows 7 ist sehr schnell und daher habe ich mit Windows XP mal eine langsame und gründliche Formatierung gemacht, die hat 2 Stunden gedauert und hat auch nichts gebracht.
Kein USB Stick und auch keine Externe Festplatte am PC angeschlossen.
Es gibt keine Ortsangabe, wo der Trojaner gefunden wurde.
Die komplette Festplatte wird jedes mal neu formatiert. Formatierung bei Windows 7 ist sehr schnell und daher habe ich mit Windows XP mal eine langsame und gründliche Formatierung gemacht, die hat 2 Stunden gedauert und hat auch nichts gebracht.
Kein USB Stick und auch keine Externe Festplatte am PC angeschlossen.
Es gibt keine Ortsangabe, wo der Trojaner gefunden wurde.
Re: TrojanDownloader:Win32/Troxen!rts
geschrieben von ehemaliges Mitglied
Vielen Dank Astrid, ich werde Deinen Tipp im Auge behalten und heute Abend im dortigen Forum nachfragen.
Re: TrojanDownloader:Win32/Troxen!rts
geschrieben von ehemaliges Mitglied
Dann habe ich den Verdacht, daß es auch ein Fehlalarm sein könnte.
Wenn Du eine Formatierung mit XP gemacht hast, hört es sich für mich so an,
als hättest Du dort die Reparaturkonsole benutzt.
Damit könntest Du auch mit dem Befehl "fixmbr" den Master Boot Record löschen und neu initialisieren.
Der sitzt bei Jeder Festplatte im Cylinder 0 Record 0 und enthält die Tabelle der vier Partitionen.
Auch dort könnte Schadsoftware sitzen.
Ich glaube es zwar nicht, aber wenn ich solch einen Verdacht habe, mache ich das.
Wenn Linux auf der Platte war, muß ich es auch machen, weil Linux dort seinen Bootlader einträgt.
Wann genau kommt die Meldung?
Kannst Du es auseinanderhalten ?
Installation von MSE per Update, ist da auch schon gleich der neue Stand zur Virenkennung dabei ?
Kommt der später dazu ? Kann es ein Fehlalarm sein, der mit neuer Kennung wieder verschwindet ?
nordstern
Wenn Du eine Formatierung mit XP gemacht hast, hört es sich für mich so an,
als hättest Du dort die Reparaturkonsole benutzt.
Damit könntest Du auch mit dem Befehl "fixmbr" den Master Boot Record löschen und neu initialisieren.
Der sitzt bei Jeder Festplatte im Cylinder 0 Record 0 und enthält die Tabelle der vier Partitionen.
Auch dort könnte Schadsoftware sitzen.
Ich glaube es zwar nicht, aber wenn ich solch einen Verdacht habe, mache ich das.
Wenn Linux auf der Platte war, muß ich es auch machen, weil Linux dort seinen Bootlader einträgt.
Wann genau kommt die Meldung?
Kannst Du es auseinanderhalten ?
Installation von MSE per Update, ist da auch schon gleich der neue Stand zur Virenkennung dabei ?
Kommt der später dazu ? Kann es ein Fehlalarm sein, der mit neuer Kennung wieder verschwindet ?
nordstern
Re: TrojanDownloader:Win32/Troxen!rts
geschrieben von ehemaliges Mitglied
Ich habe die Windows XP Installation bis zu dem Punkt ausgeführt, wo ich gefragt werde ob ich die Festplatte formatieren will. Dort habe ich auf die langsame Formatierung gedrückt und nach 2 Stunden war die Festplatte Fabrikneu. Danach habe ich die Windows Installation abgebrochen und Windows 7 eingelegt, da die Windows 7 Formatierung meistens nach 10 Sekunden fertig war.
>>>Damit könntest Du auch mit dem Befehl "fixmbr" den Master Boot Record löschen und neu initialisieren.
Der sitzt bei Jeder Festplatte im Cylinder 0 Record 0 und enthält die Tabelle der vier Partitionen.
Auch dort könnte Schadsoftware sitzen.
Ich glaube es zwar nicht, aber wenn ich solch einen Verdacht habe, mache ich das.
Wenn Linux auf der Platte war, muß ich es auch machen, weil Linux dort seinen Bootlader einträgt.>Wann genau kommt die Meldung?
Kannst Du es auseinanderhalten ?
Installation von MSE per Update, ist da auch schon gleich der neue Stand zur Virenkennung dabei ?
Kommt der später dazu ? Kann es ein Fehlalarm sein, der mit neuer Kennung wieder verschwindet ?
>>>Damit könntest Du auch mit dem Befehl "fixmbr" den Master Boot Record löschen und neu initialisieren.
Der sitzt bei Jeder Festplatte im Cylinder 0 Record 0 und enthält die Tabelle der vier Partitionen.
Auch dort könnte Schadsoftware sitzen.
Ich glaube es zwar nicht, aber wenn ich solch einen Verdacht habe, mache ich das.
Wenn Linux auf der Platte war, muß ich es auch machen, weil Linux dort seinen Bootlader einträgt.>Wann genau kommt die Meldung?
Kannst Du es auseinanderhalten ?
Installation von MSE per Update, ist da auch schon gleich der neue Stand zur Virenkennung dabei ?
Kommt der später dazu ? Kann es ein Fehlalarm sein, der mit neuer Kennung wieder verschwindet ?
Re: TrojanDownloader:Win32/Troxen!rts
geschrieben von ehemaliges Mitglied
An der Stelle, wo Du bei XP mit "enter" die Installation beginnst,
hast Du auch die Alternativen, mit "R" die Reparaturkonsole zu starten.
Oder auch alles abzubrechen, ich glaube, das war F3.
Dort mal "R" eingeben und Du kommst auf eine Konsole mit Eingabe-Prompt.
Zuerst wartest Du noch die Tastaturabfrage ab, die beantwortet sich selber.
Dann fragt man Dich möglicherweise nach der Windows Installation, wenn noch eine drauf ist.
Und wenn endlich der Eingabe Promt steht, kannst Du Kommandos eingeben.
"FIXMBR zum Beispiel, mit ja beantworten.
Oder "diskpart", falls Du partionieren willst.
FIXMBR reicht aber, denn Du willst ja eine Festplatte ohne Einträge haben.
Windows 7 legt dann die Partitionen selber an.
Eine 100 MB Partition ohne Laufwerksbuchstaben, die man nur in der Verwaltung später sieht.
Und Deine Systempartition. Das kann man auch selber ändern mit "erweitert".
Ich vergrößere z.B. die kleine Partition etwas.
Es kommt öfter mal vor, daß Signaturenlisten, die per Update kommen, fehlerhaft sind.
Meist wird das im nächsten Update behoben.
Bei MSE habe ich sowas bisher nicht gesehen. Es war nur ein Gedanke.
Bei Kaspersky waren schon "schwarze und weiße Listen" defekt.
Per Google habe ich dazu aber nichts gefunden.
nordstern
hast Du auch die Alternativen, mit "R" die Reparaturkonsole zu starten.
Oder auch alles abzubrechen, ich glaube, das war F3.
Dort mal "R" eingeben und Du kommst auf eine Konsole mit Eingabe-Prompt.
Zuerst wartest Du noch die Tastaturabfrage ab, die beantwortet sich selber.
Dann fragt man Dich möglicherweise nach der Windows Installation, wenn noch eine drauf ist.
Und wenn endlich der Eingabe Promt steht, kannst Du Kommandos eingeben.
"FIXMBR zum Beispiel, mit ja beantworten.
Oder "diskpart", falls Du partionieren willst.
FIXMBR reicht aber, denn Du willst ja eine Festplatte ohne Einträge haben.
Windows 7 legt dann die Partitionen selber an.
Eine 100 MB Partition ohne Laufwerksbuchstaben, die man nur in der Verwaltung später sieht.
Und Deine Systempartition. Das kann man auch selber ändern mit "erweitert".
Ich vergrößere z.B. die kleine Partition etwas.
Es kommt öfter mal vor, daß Signaturenlisten, die per Update kommen, fehlerhaft sind.
Meist wird das im nächsten Update behoben.
Bei MSE habe ich sowas bisher nicht gesehen. Es war nur ein Gedanke.
Bei Kaspersky waren schon "schwarze und weiße Listen" defekt.
Per Google habe ich dazu aber nichts gefunden.
nordstern