Guten Abend
Habe da ein Problem mit einen Virus / Trojander und zwar mit dem trojan-spy.win32.goldun.pp und der ist in diesem verzeichniss C:\WINNT\system32\BIT4.temp das zeigt mir Kaspersky an aber er kann den net löschen denn nach jedem neustart des rechners ist der trojaner wieder da. Wie kann ich den Trojaner wieder los werden ohne zu formatieren. hoffe mir kann jemand helfen.
InvisibleBot 
Barthezz „Virus / Trojaner“
Tu Dir selbst einen Gefallen, formatiere Deinen PC und mach eine saubere Neuinstallation.
Es gibt zwar Möglichkeiten, den Trojaner auszuräuchern, z.B indem Du Deine Festplatte an einen anderen PC anschließt, und von dort aus eine Virensuche machst. Aber keiner kann Dir sagen, was der Trojaner alles an Deinem System geändert hat - und das bleibt auch so wenn er weg ist. Ein Betriebssystem, das einmal infiziert war ist nur noch ein Sicherheitsriskio.
PS: Der Trojaner, den Du da hast, klaut Zugangsdaten fürs Homebanking. Falls Du Homebanking machst, ändere schleunigst Deine PIN - aber nicht an dem infizierten PC. Falls Du auf die Schnelle keinen anderen PC verwenden kannst, sperre den Zugang zum Homebanking, indem Du 3mal absichtlich eine falsche PIN bei der Anmeldung eingibst.
shrek3 InvisibleBot „Tu Dir selbst einen Gefallen, formatiere Deinen PC und mach eine saubere...“
@ InvisibleBot
Mich würde jetzt brennend interessieren, woher du die Informationen hast, dass dieser Trojaner auf Homebanking spezialisiert ist.
Ich bin selber gerade in einem anderen Thread auf diesen Trojaner gestoßen, habe recherchiert wie verrückt, aber nur äußerst spärliche Infos dazu erhalten.
http://www.nickles.de/thread_cache/538246490.html
Bitte nenne mir deine Informationsquelle.
Gruß
Shrek3
InvisibleBot shrek3 „@ InvisibleBot Mich würde jetzt brennend interessieren, woher du die...“
Wenn Du nicht speziell nach der .pp Variante suchst, findest Du genügend diesbezügliche Infos. Die einzelnen Varianten einer Trojaner-Familie unterscheiden sich in der Regel von ihrem Verhalten her nicht grundlegend. Sie werden im Lauf der "Weiterentwicklung" lediglich auf bestimmte Daten spezialisiert oder erweitert. Der Hauptgrund für die Entwicklung von "Updates" liegt aber meist darin, die Erkennung durch Virenscanner zu erschweren.
Guckst Du z.B. hier:
http://www.sophos.de/security/analyses/trojgoldunt.html
http://www.viruslist.com/en/viruses/encyclopedia?virusid=109357#doc1
http://www.ikarus-software.at/portal/modules.php?name=Virenlexikon&suche=goldun&submit=suche&show=Trojan-Spy.Win32.Goldun.IM
Gemeinsam ist allen Goldun-Varianten, dass sie einen Keylogger haben und so Infos wie z.B. Passwörter, Kreditkartendaten und Zugangsdaten fürs Homebanking klauen.
shrek3 InvisibleBot „Wenn Du nicht speziell nach der .pp Variante suchst, findest Du genügend...“
@ InvisibleBot
Alles klar - danke für die Infos.
Gruß
Shrek3
Barthezz Nachtrag zu: „Virus / Trojaner“
glaub da hast du recht werd auch den rechner neuinstallieren denn das risiko ist mir doch zu hoch danke nochmals
cougar2 Barthezz „glaub da hast du recht werd auch den rechner neuinstallieren denn das risiko ist...“
Moin,Moin, an Alle,
habe auch den Thread gewechselt, wie Shrek3. Noch mal danke, für die Tipps. Werde in Zukunft beim Lesen von e-Mail's entsprechende Vorsichtmaßnahmen treffen. Habe nach der ganzen Sache noch einen kompl. Virencheck gemacht und Kaspersky hat den Trojan-Spy.Win32.Goldun.pp nochmal gefunden. Aber diesmal unter C.\System Volume Information-restore{..große Zahlreihe ..}RP\RP37\A0018664.exe .(Lies sich aber auch Löschen, dass ganze).
Mehr Info' s bekommt man unter Google, wenn man nur A0018664.exe ein gibt. Ich lass jetzt noch einmal einen Komplett - Virencheck mit neusten Datenbanken von Kaspersky durchlaufen und will hoffen, das dieses "Viech" nicht mehr auftaucht.
Gruß Rainer
