Trojan gefunden - Was nun?

    • quualleh
      quualleh
      Bronze
      Dabei seit: 10.05.2007 Beiträge: 160
      In der Datei 'H:\RECYCLER\S-1-5-21-507921405-515967899-725345543-1004\Dh68.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.280064.A' [trojan] gefunden. Ausgeführte Aktion: Datei löschen


      Ich benutze Spybot Search & Destroy und Avira Antivirus.
      Den hab ich grade gefunden als ich auf den Papierkorb geklickt habe und dann kam die Meldung vom Avira Guard, dass ein Virus bzw unerwünschtes Programm gefunden wurde.

      Ich weiss auch ncih wo ich mir ein Virus geholt habe, Spammails lösche ich direkt und ich war nie auf irgendwelchen anderen Pokerseiten als ps.de und vor längere Zeit mal auf pso.

      Meine Frage is was sollte ich jetzt tun und muss ich mir um mein Pokergeld sorgen machen?

      Formatieren, Passwörter ändern, mehr bzw bessere Security Software?

      Bitte gebt mir Tips wie ihr in so einer Situation handeln würdet.

      Danke quualleh
  • 19 Antworten
    • Goofly
      Goofly
      Bronze
      Dabei seit: 25.01.2009 Beiträge: 805
      ich würds formatieren
    • olli13
      olli13
      Bronze
      Dabei seit: 09.02.2006 Beiträge: 1.012
      Ahnung von der Materie oder totaler PC-Noob?

      Als totaler Noob solltest du den einfachsten Weg gehen und das System neu aufsetzen. Passwörter an einem anderen Rechner änder etc.

      Der Virus muss ja nicht von einer Pokerseite sein. Du Datei musst du auf jeden Fall irgendwo mit runtergeladen haben, von selbst kommen die nicht auf deine Platte.
    • quualleh
      quualleh
      Bronze
      Dabei seit: 10.05.2007 Beiträge: 160
      Naja als PC-Noob würde ich mich nicht bezeichnen, aber als Experte genauso wenig.

      Wies aussieht kommt der Virus von Photoshop, welches ich nich ganz legal runtergeladen habe, das würde doch die Wahrscheinlichkeit mindern, dass es jmd auf dasPokergeld bezogen hat?
    • olli13
      olli13
      Bronze
      Dabei seit: 09.02.2006 Beiträge: 1.012
      Ne, sorry. Son Trojaner wird dir ja nicht untergejubelt, weil jemand weiß, dass du pokerst und dein Geld klauen will. Die werden einfach breit gestreut.

      Es ist auf jeden Fall jetzt möglich, dass jemand von außerhalb Zugriff auf deinen Rechner hat und dir dann Schaden kann. In welcher Art auch immer.
    • prozent
      prozent
      Bronze
      Dabei seit: 18.02.2008 Beiträge: 109
      ich würde mal sagen, dass es diesem jemand egal ist was er bekommt.
      ob es zugangsdaten von deinen pokerseiten sind oder von click2pay etc...
      ignorieren solltest du das nicht, nur weil du dir den trojaner über photoshop eingefangen hast.
    • quualleh
      quualleh
      Bronze
      Dabei seit: 10.05.2007 Beiträge: 160
      also partitionen löschen und windows neu aufsetzen?
    • quualleh
      quualleh
      Bronze
      Dabei seit: 10.05.2007 Beiträge: 160
      und kann ich irgendwo informationen über diesen trojaner rauskriegen?
      wenn ich "TR/Spy.280064.A" in google eingeben gibt es keine ergebnisse.
    • olli13
      olli13
      Bronze
      Dabei seit: 09.02.2006 Beiträge: 1.012
      Hm, ne. Hab schon geschaut. Ist halt ne bezeichnung von Avira. Wenns wirklich nen Trojaner ist, was es wohl auch ist, so schlecht ist Avira ja nun auch nicht, dann bringt es nichts, jetzt auch noch nen anderes Virenprogramm drüber laufen zu lassen. Der hat sich jetzt schon "eingegraben", also Registry geändert, Virenprogramm beeinflusst etc.
      Der einfachste Weg ist einfach, komplett alles formatieren und Windows neu rauf. Gibt sicher andere Möglichkeiten, bei entsprechenden Kenntnissen.
    • fame
      fame
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 1.553
      Original von olli13
      Ahnung von der Materie oder totaler PC-Noob?

      Als totaler Noob solltest du den einfachsten Weg gehen und das System neu aufsetzen. Passwörter an einem anderen Rechner änder etc.

      Der Virus muss ja nicht von einer Pokerseite sein. Du Datei musst du auf jeden Fall irgendwo mit runtergeladen haben, von selbst kommen die nicht auf deine Platte.
      Jetzt wuerde mich aber mal brennend interessieren was man als Mensch mit Ahnung in so einem Fall tun wuerde, kanns kaum erwarten.


      Als Tipp: Ist ein System einmal Virenversucht sollte man es plattmachen. Das System ist nichtmehr sicher. Auch wenn 20 Virenscanner nichtsmehr finden kann der Rechner auch weiterhin infiziert sein. Gibt genug Viren die mit der Zeit mutieren etc...
      Also merke: Auch Profis machen so ein System platt! Vor allem ziehen sie aber erstmal das Netzwerkkabel.
    • fame
      fame
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 1.553
      Original von olli13
      Hm, ne. Hab schon geschaut. Ist halt ne bezeichnung von Avira. Wenns wirklich nen Trojaner ist, was es wohl auch ist, so schlecht ist Avira ja nun auch nicht, dann bringt es nichts, jetzt auch noch nen anderes Virenprogramm drüber laufen zu lassen. Der hat sich jetzt schon "eingegraben", also Registry geändert, Virenprogramm beeinflusst etc.
      Der einfachste Weg ist einfach, komplett alles formatieren und Windows neu rauf. Gibt sicher andere Möglichkeiten, bei entsprechenden Kenntnissen.

      Dich frage ich auch: Was sind denn diese anderen Moeglichkeiten wenn man Kenntnisse hat?
    • quualleh
      quualleh
      Bronze
      Dabei seit: 10.05.2007 Beiträge: 160
      ist es notwendig alle partitionen zu formatieren, weil musik und video partition würde ich nur ungern löschen?
    • olli13
      olli13
      Bronze
      Dabei seit: 09.02.2006 Beiträge: 1.012
      Ich hatte nur vor dem Hilfesuchenden zu helfen, dass habe ich wohl auch getan.

      Das man hier dann direkt angeflamt wird, ist ja normal. Mir aber völlig egal. Dann gibt es halt keine anderen Möglichkeiten. Ja, mein Schwanz ist kleiner als deiner. Du gewinnts.
    • olli13
      olli13
      Bronze
      Dabei seit: 09.02.2006 Beiträge: 1.012
      Ach so, falls es dir nicht aufgeallen ist, Fame. Beide Zitate stammen von mir.
    • fame
      fame
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 1.553
      Original von olli13
      Ach so, falls es dir nicht aufgeallen ist, Fame. Beide Zitate stammen von mir.
      Ups, uebersehen.
      Wo bitte habe ich dich angeflamet?


      Ich will nur nicht das irgendwer hier denkt man koenne sein System nach einem Virenbefall wieder sicher machen. Dieses Geruecht haelt sich naemlich schon ziemlich lange :/



      Ich hab dich in keinem Wort auch nur ansatzweise angeflamet. Ich habe dich lediglich versucht zu berichtigen. Kanns in Zukunft auch lassen.
    • quualleh
      quualleh
      Bronze
      Dabei seit: 10.05.2007 Beiträge: 160
      Also Windows neu aufgesetzt und PArtitionen formatiert.

      ABER!!!!!!!! ich hab vergessen meine PT3 Database zu speichern ;( ;( ;(
      Da waren 60k hands nl50 , 50k hands nl100, 10k hands nl200 drinnen...

      Was kann ich denn noch machen um wieder an die Hands zu kommen ausser an Support schreiben (das hab ich schon gemacht)???

      EDIT: puh mein fehler, ich hab sie doch noch alle wieder gefunden...
    • HansWurst1985
      HansWurst1985
      Bronze
      Dabei seit: 18.09.2006 Beiträge: 291
      Was heutzutage aber auch alles als Trojaner deklariert wird, ist auch nicht mehr feierlich...
      Um wirklich auf Nummer sicher zu gehen würd ich formatieren. Denke aber, dass es nicht unbedingt notwendig sein muss. Ist aber meine meinung.
    • olli13
      olli13
      Bronze
      Dabei seit: 09.02.2006 Beiträge: 1.012
      Original von HansWurst1985
      Was heutzutage aber auch alles als Trojaner deklariert wird, ist auch nicht mehr feierlich...
      Genau das gehört auch dazu. Aber wie gesagt, wenn man sich damit nicht näer auskennt. Dann bleibt einem keine andere Möglichkeit.
    • olli13
      olli13
      Bronze
      Dabei seit: 09.02.2006 Beiträge: 1.012
      Original von fame
      Ich will nur nicht das irgendwer hier denkt man koenne sein System nach einem Virenbefall wieder sicher machen. Dieses Geruecht haelt sich naemlich schon ziemlich lange :/
      Meinungen sind wie Arschlöcher, jeder hat eins.

      Sicher ist es für den 08/15 User auf nem 08/15 System nicht unbedingt ratsam eine andere Methode zu wählen, aber es ist ja nicht so, dass es keine gibt. Ich bin nur ein kleiner unwissender Wirtschaftsinformatiker, den man gerne berichtigen kann, aber nicht mit Unwahrheiten.
    • fame
      fame
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 1.553
      Original von olli13
      Original von fame
      Ich will nur nicht das irgendwer hier denkt man koenne sein System nach einem Virenbefall wieder sicher machen. Dieses Geruecht haelt sich naemlich schon ziemlich lange :/
      Meinungen sind wie Arschlöcher, jeder hat eins.

      Sicher ist es für den 08/15 User auf nem 08/15 System nicht unbedingt ratsam eine andere Methode zu wählen, aber es ist ja nicht so, dass es keine gibt. Ich bin nur ein kleiner unwissender Wirtschaftsinformatiker, den man gerne berichtigen kann, aber nicht mit Unwahrheiten.

      Dann teile mir doch bitte diese Methode mit, mehr wollte ich doch garnicht.
      Ich arbeite selbst als Systemadministrator, kenne daher auch eingie davon. Und niemand wuerde auf die Idee kommen, zu versuchen, ein virenbefallendes System zu saeubern.

      Ehrlich gesagt kenne ich auch keine Methode welche 100% sicher ist, aber du wirst Sie mir ja hoffentlich bald mitteilen. Ich bin sehr gespannt :)