die trojaner sind im anmarsch

majandrah · 18.07.2005, 18:20

hallo

wenn die trojaner bloss nicht waeren....
sobald ich ins internet steige erhalte ich nach wenigen minuten eine meldung, dass eine datei (re11.reg) mit dem trojan.lowzones!reg infiziert ist. danach wird mein nortonav autoprotect deaktiviert und lässt sich nicht mehr aktivieren, genau dasselbe wie bei meiner e-mailprüfung, die ausgeschaltet ist.
nach dieser meldung erscheinen dann auch immer dateien, wie eine windows.exe im rar-format und einige dateien wie hiderunpexed.exe und dergleichen

habe zwar versucht mittels xoftspy den wurm zu löschen, er kommt allerdings immer wieder, obwohl erfolgreich entfernt worden ist.

kann mir bitte jemand helfen? ich weiß mir keinen rat

danke,
majandrah

Gittel · 18.07.2005, 18:30

scanne deinen PC doch mal mit Trojan Hunter oder Trojan Remover,Ad-Aware und Spybot dann müsste er eigentlcih Clean sein!
und ersetzt NortonAV durch KaperskyAV,weil Norton sch***** ist.

Combine · 18.07.2005, 19:05

Zitat:

Zitat von Gittel

und ersetzt NortonAV durch KaperskyAV,weil Norton sch***** ist.

Genau Norton is müll!

@majandrah Ich empfehel dir www.dingens.org

felix1 · 18.07.2005, 19:18

Um doch erst mal zu wissen, was überhaupt los ist, rate ich Dir dazu:
http://www.trojaner-board.de/showthread.php?t=17492
Genau nach Cidres Anleitung und dann das mit der find.bat erstellte Log-File hier posten.

cronos · 18.07.2005, 23:39

@ gittel
@ combine

Es ist sinnlos irgendwelche Tools zu empfehlen, solange der Zustand des Systems nicht bekannt ist.
Norton ist scheiße-solch eine Aussage braucht auch zunächst niemand, da sie den Hilfesuchenden nicht wirklich weiterbringt.

Wir wollen doch zunächst einmal das Thema objektiv angehen!

majandrah · 23.07.2005, 12:41

@felix1

wie mir geraten wurde, habe ich mein system nun mit kaspersky durchgescannt und dabei folgendes log-file erhalten (erhalte zwar mittlerweile keine trojaner-meldung mehr bei einsteigen ins internet, traue dem ganzen allerdings nicht so ganz)
die vielen taggeds sind glaube ich nur auf meine JavaDoc-Files bzw. auch auf mein Oracle zurückzuführen, habs aber zur Sicherheit mal drin gelassen...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Jul 21 20:34:02 2005 => System found infected with bearshare Spyware/Adware (install.log)! Action taken: No Action Taken.
Thu Jul 21 20:34:27 2005 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Thu Jul 21 20:36:23 2005 => File C:\WINDOWS\System32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.
Thu Jul 21 20:46:34 2005 => File C:\DOKUME~1\majandrah\LOKALE~1\Temp\remove.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus! Action Taken: No Action Taken.
Thu Jul 21 21:10:18 2005 => File C:\Dokumente und Einstellungen\majandrah\Lokale Einstellungen\Temp\remove.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus! Action Taken: No Action Taken.
Thu Jul 21 23:09:10 2005 => File C:\WINDOWS\system32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.

Fri Jul 22 00:47:54 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Jul 21 20:44:08 2005 => File C:\DOKUME~1\majandrah\LOKALE~1\Temp\I1083177617\Windows\resource\jre\demo\applets\BarChart\Chart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken.
Thu Jul 21 20:46:03 2005 => File C:\DOKUME~1\majandrah\LOKALE~1\Temp\I1083178689\Windows\resource\jre\demo\applets\BarChart\Chart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken.
Thu Jul 21 20:46:42 2005 => File C:\DOKUME~1\majandrah\LOKALE~1\Temp\__unin__.exe tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken.
Thu Jul 21 20:58:49 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\class-use\TaggedComponent.html
Thu Jul 21 20:58:49 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\class-use\TaggedComponentHelper.html
Thu Jul 21 20:58:49 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\class-use\TaggedComponentHolder.html
Thu Jul 21 20:58:49 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\class-use\TaggedProfile.html
Thu Jul 21 20:58:49 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\class-use\TaggedProfileHelper.html
Thu Jul 21 20:58:49 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\class-use\TaggedProfileHolder.html
Thu Jul 21 20:58:52 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\TaggedComponent.html
Thu Jul 21 20:58:52 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\TaggedComponentHelper.html
Thu Jul 21 20:58:52 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\TaggedComponentHolder.html
Thu Jul 21 20:58:52 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\TaggedProfile.html
Thu Jul 21 20:58:52 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\TaggedProfileHelper.html
Thu Jul 21 20:58:52 2005 => Scanning File C:\Dokumente und Einstellungen\majandrah\Eigene Dateien\Java Documentation\docs\api\org\omg\IOP\TaggedProfileHolder.html
Thu Jul 21 21:07:54 2005 => File C:\Dokumente und Einstellungen\majandrah\Lokale Einstellungen\Temp\I1083177617\Windows\resource\jre\demo\applets\BarChart\Chart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken.
Thu Jul 21 21:09:48 2005 => File C:\Dokumente und Einstellungen\majandrah\Lokale Einstellungen\Temp\I1083178689\Windows\resource\jre\demo\applets\BarChart\Chart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken.
Thu Jul 21 21:10:26 2005 => File C:\Dokumente und Einstellungen\majandrah\Lokale Einstellungen\Temp\__unin__.exe tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken.
Thu Jul 21 21:12:19 2005 => File C:\JBuilder6\jdk1.3.1\demo\applets\BarChart\Chart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken.
Thu Jul 21 21:22:44 2005 => File C:\Programme\DivX\DivX Player 2.1\uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Thu Jul 21 23:17:24 2005 => File D:\J2EE\j2eesdk1.4_beta2\jdk\demo\applets\BarChart\BarChart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken.
Thu Jul 21 23:17:48 2005 => File D:\J2EE\j2eesdk1.4_beta2\jdk\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken.
Fri Jul 22 00:11:42 2005 => Scanning File E:\oracle\ora92\ldap\odi\conf\taggedexportsample.map.master
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 22 00:47:54 2005 => Total Virus(es) Found: 18
Fri Jul 22 00:47:54 2005 => Total Errors: 196
Fri Jul 22 00:47:54 2005 => Time Elapsed: 04:14:15
Fri Jul 22 00:47:54 2005 => Total Objects Scanned: 161042
Thu Jul 21 20:32:39 2005 => Virus Database Date: 2005/06/28
Fri Jul 22 00:47:54 2005 => Virus Database Date: 2005/06/28
Fri Jul 22 01:04:59 2005 => Virus Database Date: 2005/06/28
Fri Jul 22 01:07:14 2005 => Virus Database Date: 2005/06/28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

dankeschön,
majandrah

felix1 · 25.07.2005, 12:31

Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware sowie Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

majandrah · 27.07.2005, 17:14

dankeschön, werd mich damit gleich mal befassen

lg,
majandrah

majandrah · 29.07.2005, 17:20

gesagt, getan...

habe mein system cleanup (version 4.0 übrigens) ausgesetzt und anschließend mit ad-aware und spybot durchgegangen... scheint wohl alles hervorragend geklappt zu haben.. keine spur mehr von spyware etc (nehm ich halt mal an...) bisher keine weitern probleme ghabt...

allerdings funktioniert nun mein office nicht mehr... (visual c.net kann ich auch vergessen..)ich werde immer aufgefordert meine office xp cd einzulegen...
warum?
wurden versehentlich von cleanup für office wichtige daten gelöscht??

lg,
majandrah

felix1 · 30.07.2005, 17:16

Über Start->Einstellungen->Systemsteurung->Software kann man das Office reparieren. Man benötigt dazu die Installations-CD.

18.07.2005, 19:18	#4
felix1 /// Helfer-Team	die trojaner sind im anmarsch Um doch erst mal zu wissen, was überhaupt los ist, rate ich Dir dazu: http://www.trojaner-board.de/showthread.php?t=17492 Genau nach Cidres Anleitung und dann das mit der find.bat erstellte Log-File hier posten.

25.07.2005, 12:31	#7
felix1 /// Helfer-Team	die trojaner sind im anmarsch Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken. Lade und update Ad-aware sowie Spybot und lasse die Programme laufen. http://www.comsafe.de/download.html

30.07.2005, 17:16	#10
felix1 /// Helfer-Team	die trojaner sind im anmarsch Über Start->Einstellungen->Systemsteurung->Software kann man das Office reparieren. Man benötigt dazu die Installations-CD.

die trojaner sind im anmarsch

Plagegeister aller Art und deren Bekämpfung: die trojaner sind im anmarsch