Hi,
habe soeben, kurz nach dem letzten Update von Antivir und dem anschließenden Scan, folgenden Trojaner auf meinem System entdeckt: TR/Tmks.3.

Finde nirgendwo Informationen dazu. Hat jemand Infos woher das Teil kommt, was es macht etc?
Danke für die Hilfe.
Gruß
Ann

hi skinnyrunt
Willkommen an board
</font><blockquote>Zitat:</font><hr />
...Finde nirgendwo Informationen dazu....
</font>[/QUOTE]..hmmmm, ich auch :
- wo genau wurde der Trojaner gefunden/gemeldet?
- was für Betriebssystem hast du?
- was für Antivirus-Programm/Version/VDF-Version hast du?
Schau mal noch bitte hinher!

Hi,

sorry für die späte Reaktion. Keine Deiner Fraen kann ich beantworten, da ich mit Antivir das Teil schon bekämpft hatte und hoffte, danach Ruhe zu haben. Ich habe auch anhand Deiner Links nichts gefunden, weiß also nicht, was das Teil anstellt. Schon kurz bevor und auch nach dem Löschen des Trojaners war mir die ungeöhnlich hohe Zahl an Spam Mails aufgefallen. Dem habe ich nun Einhalt bieten können, indem ich kurzerhand die Emailadresse gewechselt habe.

Heute habe ich nun einen Dialer auf meinem PC entdeckt, der aber, weil DSL und 0190 Nummern gesperrt, hoffentlich keinen Schaden angerichtet hat. Blöderweise habe ich mir die Nummer nicht aufgeschrieben.

Zudem ist beim gerade laufenden Antivir Scan zwei weitere Meldungen gekommen. Hier der Originaltext aus dem Report.

Alles schön und gut, ich kann damit nichts anfangen:

C:\WINDOWS\Temporary Internet Files\Content.IE5\05YZKLUB
1287[1].cab
ArchiveType: CAB (Microsoft)
--&gt; acab.dll
HINWEIS! Der Archivheader ist defekt C:\WINDOWS\Temporary Internet Files\Content.IE5\6GXR3USE
wmv9VCM[1].CAB
ArchiveType: CAB (Microsoft)
--&gt; WMV9VCM.inf
HINWEIS! Der Archivheader ist defekt
--&gt; WMV9VCM.dll
HINWEIS! Der Archivheader ist defekt C:\WINDOWS\Temporary Internet Files\Content.IE5\ZPAXUND9
wmv9VCM[1].CAB
ArchiveType: CAB (Microsoft)
--&gt; WMV9VCM.inf
HINWEIS! Der Archivheader ist defekt
--&gt; WMV9VCM.dll
HINWEIS! Der Archivheader ist defekt C:\WINDOWS\.jpi_cache\jar\1.0
count4.jar-52d901f2-2d2f2ddd.zip
ArchiveType: ZIP
--&gt; VerifierBug.class
Ist das Trojanische Pferd TR/Java.ByteVerify
--&gt; Dummy.class
Ist das Trojanische Pferd TR/ClaLdr.Dummy.C C:\WINDOWS\AU_Temp\AU_Down\pattern
vsapi.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt


D:\CABS
DRIVER14.CAB
ArchiveType: CAB (Microsoft)
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Gruß
Ann
Slightly desperate

@skinnyrunt

</font><blockquote>Zitat:</font><hr />
...Heute habe ich nun einen Dialer auf meinem PC entdeckt, der aber, weil DSL und 0190 Nummern gesperrt, hoffentlich keinen Schaden angerichtet hat. Blöderweise habe ich mir die Nummer nicht aufgeschrieben.
</font>[/QUOTE]
...gegen Dialer bitte YAW3.5 verwenden. (Link zum DL s. auf dieser Seite oben)
</font><blockquote>Zitat:</font><hr />
...Zudem ist beim gerade laufenden Antivir Scan zwei weitere Meldungen gekommen...
...C:\WINDOWS\Temporary Internet Files\..
</font>[/QUOTE]
... Extras/Internetoptionen/Allgemein/Dateien löschen .

</font><blockquote>Zitat:</font><hr />
...\.jpi_cache\...
...\AU_Temp\AU_Down\...
</font>[/QUOTE]
..diese Verzeichnisse einfach löschen . Spaßes halber du kannst die "verdächtigen" Dateien mit dem Kaspersky Online Viren Check überprüfen. AVPE ist nicht besonders zuverlässing im Umgang mit den Archiven.
</font><blockquote>Zitat:</font><hr />
D:\CABS
DRIVER14.CAB
ArchiveType: CAB (Microsoft)
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
</font>[/QUOTE]
...und wo ist hier die Gefahr? CAB-Dateien sind normalerweise von Microsoft mitgelieferte Archive mit Treibern. "Multiple Volume" bedeutet nur, dass in einem Archiv die anderen Archiv-Dateien verpackt sind, die auch einen dateiübergreifendes Archiv bilden können. Dieses Verfahren wird verwendet, wenn man eine große Datei auf den Disketten speichern möchte.
CAB-Dateien kann man grundsätzlich aus der Suche ausschließen.

OK. Vielen Dank.
Lasse gerade mal trendmicro Symatec über den Rechner laufen, mal sehen, was er ausspuckt.
Bei Kapersky war ich schon mal gucken, bin aber nicht weiter gekommen.

Ich frage mich nur: warum diese geballte Ladung derzeit?
Habe ich ein Leck im Netzwerk und wenn ja wie finde und stopfe es?

Man hat ja mal ab und an was, aber doch nicht vermehrt alle paar Tage.

Wie verhält es sich nun eigentlich mit DSL und Dialern? Die Infos dazu finde ich immer etwas verwirrend.

Und da haben wir einen neuen ungebetenen Gast: TR/THUNKER. Sehr schon. Habe ich auch nicht eingeladen.

Ach ja - die Frage nach dem Betriebsystem: Windows Millennium

und das Ding heißt auch Sysclean und nicht symatec. [img]graemlins/headbang.gif[/img]

hi skinnyrunt,
erst mal langsam : wo wurde den Virus gefunden/gemeldet? Was hat Sysclean damit gemacht: gelöscht, gesäubert, weggelassen? Von Trendmicro nimm lieber Housecall Virenscan und poste bitte hier die Ergebnisse mit den kompletten Pfaden z.B. TR/DINGSBUMS in Datei C:\WINDOOFS\KLATSCH\tippihippi.exe gefunden. Wie du siehst, einige Dateien und Ordner kann man einfach löschen. Schau mal noch den Link in meiner Signatur - Online-Virenscanner. Und wo lag dein Problem mit dem Kaspersky? Hier klicken, , die Festplatte(n) "durchsuchen" , Datei(dafür ist sehr wichtig, den Pfad zu wissen) finden, dann "überprüfen" anklicken, Ergebnis abwarten.

Hat ihn gelöscht. Ich hoffe mal, daß ich jetzt nichts mehr finde, werde aber noch mal mit Deinen Empfehlungen drübergehen und schau mal, ob es einen Report gibt.

Wie verhält es sich denn nun mit DSL/0190 gesperrt und Webdialern?


Früher Vogel fängt den Wurm!

Trendmicro Housecall finde ich nicht.

</font><blockquote>Zitat:</font><hr />Original erstellt von skinnyrunt:
Trendmicro Housecall finde ich nicht. </font>[/QUOTE]TM-Housecall. Vor dem Scan bitte unbedingt AV-Guard abschalten!!!
</font><blockquote>Zitat:</font><hr />Wie verhält es sich denn nun mit DSL/0190 gesperrt und Webdialern? </font>[/QUOTE]...ähmmm... wer verhält sich wie? . Das Thema "DSL & Dialer" wurde schon zigtausend mal hier im Board besprochen, versuche mal mit der Board-Suche
Allgemein gilt: wenn man NUR DSL -Anschluß am PC hat (ohne Telefonanschluß), muß man keine Angst vor den Dialer haben.
Noch 'ne Zwischenfrage: Hast du YAW3.5 schon ausprobiert [img]graemlins/crazy.gif[/img] ?

Habe ich zwischenzeitlich auch gemacht, er hat nichts gefunden.

Ich les dann mal nach, bin im Moment etwas unter Druck (arme Selbständige, muß sehen wo die Brötchen herkommen)

Aber auf jeden Fall mal vielen vielen Dank für die Tips. Ich bin keinesfalls in Panik, es funktioniert ja alles und es ist auch nicht das erste Mal. Bis auf einmal habe ich immer alles wieder in den Griff bekommen.
Muß jetzt mal weg. Bis später.

</font><blockquote>Zitat:</font><hr /> ....Ich les dann mal nach, bin im Moment etwas unter Druck (arme Selbständige, muß sehen wo die Brötchen herkommen)...
</font>[/QUOTE]....eine Runde Mitleid [img]smile.gif[/img] !!! Wenn du aber weiter so fahrlässig mit der Internet-Sicherheit umgehst, verdienst du eher nicht viel. Kaufe ein anständiges Antivirus-Programm (Kaspersky, z.B.) und einen DSL - Anschluß mit einem Router . Welchen und die anderen "W-Fragen" - guck hier im Board. Noch würde ich dir den Forum bei www.rokop-security.de seeehr empfehlen.

Danke für den Tip. Du hast Recht, in puncto Sicherheit ist es hier nicht weit her. Der Rechner, den es so übel trifft, ist gottseidank nicht meiner sondern der meines lebensgefährdenen. Habe DSL, habe SMC wireless Router, scheue mich aber davor, die Firewall zu installieren, hatte das schon mal und dann ging gar nichts mehr.
Ich verdiene in der Tat nicht viel =&gt; LOB für dieses mundegbissene Netzwerk hier!