Tipps & Tricks 24.04.2002, 15:45 Uhr

Mavericks Matrix Trojaner!

Ich habe mit einem Port-Scanner, welcher Trojaner findet, die Ports meines PCs gescannt. Es wurde «Maverick's Matrix Trojaner» gefunden. Leider findet aber der Virenscanner nichts derartiges? Der PC läuft mit Windows XP Home. Auf dem Internet habe ich nur was gefunden, wie man den Virus unter Win95/98 entfernt. Ich habe ebenfalls die Norton Personal Firewall installiert, und auch von dieser Seite her sind keine verdächtigen Machenschaften gemeldet worden. Wie weiter?
Leider haben Sie uns nicht mitgeteilt, mit welchem Port-Scanner Sie Ihre Ports geprüft haben und wie dessen Meldung/Warnung genau lautete. Es könnte sich rein theoretisch auch um einen falschen Alarm handelt, wenn etwa ein völlig harmloses Programm zufälligerweise den selben Port (1269) wie der genannte Trojaner benutzt. Auch wäre es interessant gewesen zu wissen, mit welchem Virenscanner (Version und letztes Update) Sie die Platte gescannt haben.
Vielleicht scannen Sie Ihre Festplatte mit einem oder zwei weiteren Programmen, um eine Art "zweite Meinung" einzuholen. Unter den Virenscannern sind beispielsweise Kaspersky AntiVirus und McAfee VirusScan sehr gut im Aufspüren von Trojanern. Ferner gibt es noch spezielle Trojaner-Scanner, wie PC Doors Guard von Astonsoft [1], "The Cleaner" von MooSoft [2] oder Tauscan von Agnitum [3]. Da Maverick's Matrix wohl nicht zu den allerneusten Trojanern gehört, besteht eine gute Chance, dass eines der genannten Programme ihn findet - wenn er denn wirklich da ist.
Eine sehr gute deutsche Webseite zu diesem Thema finden Sie übrigens bei Trojaner-Info [4]. Dort gibts im Trojaner-Archiv eine Trojaner-Liste mit Beseitigungs-Anleitungen, unter Anderem auch für "Matrix". Vielleicht können Sie die dort erwähnte Datei (csys.exe) auf Ihrer Festplatte aufspüren? Wenn ja, müsste wohl auch ein Task vorhanden sein, den Sie abschiessen können (CTRL-ALT-DELETE, Task wählen und dann "Task beenden"), um die Datei anschliessend zu löschen. Ansonsten hilft womöglich ein Blick in die Registry und eine dortige Suche nach diesem Dateinamen. So werden Sie den Registry-Schlüssel finden, in welchen sich der Trojaner (falls vorhanden) eingetragen hat.



Kommentare
Es sind keine Kommentare vorhanden.