|
Plagegeister aller Art und deren Bekämpfung: Trojaner nach AOL-DeinstallationWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.04.2008, 10:53 | #1 |
| Trojaner nach AOL-Deinstallation Hallo, vor einigen Monaten habe ich mir GData TotalCare 2008 gekauft und - selbstverständlich - bereits einige Virenprüfungen wie auch viele BootScans (Linux-basiert) durchführen lassen. Dabei wurden lediglich zu Anfang ein paar eher harmlose Viren gefunden (mehr nicht). Nachdem ich gestern Abend eine alte AOL-Software (9.0) deinstallieren wollte, da ich nun einen anderen Provider habe, hat das Deinstallationsprogramm von AOL zunächst einmal alle Komponenten dieser Software gesucht. Als es dann an die Deinstallation ging, kam wenige Minuten nach Beginn der Deinstallation von GData die Meldung: "Es wurde versucht, auf eine infizierte Datei zuzugreifen." Der Name des Virus' lautete: Trojan.Win32.StartPage.bah Gefunden wurde es in "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsc.FE.tmp" Leider habe ich über diesen Trojaner im Internet nichts finden können - weder über seine Auswirkungen noch über seinen generell einzuschätzenden Grad der Gefährlichkeit. Nachdem dieser Trojaner in den Quarantäne-Ordner von GData verfrachtet wurde, wurde schließlich die AOL-Deinstallation auch mehr oder weniger erfolgreich abgeschlossen. Meine Frage ist nun, wie gefährlich dieser Trojaner möglicherweise war/ist, ob sich ggf. noch mehr von diesen auf meinem Rechner unbemerkt - trotz Virenprüfungen und BootScans - befinden könnten und wie ich nun am besten verfahren sollte (E-Mail-Passwörter ändern?)? Zu meinem Betriebssystem: Windows XP Home Edition. Im Voraus bereits vielen Dank für wertvolle Hinweise! P.s.: Auf den Seiten von www.bsi.de habe ich gelesen: "Ein geändertes Login-Programm kann ein Trojanisches Pferd enthalten, das Namen und Passwort des Benutzers über das Netz an den Angreifer übermittelt und dann an das eigentliche Login-Programm weitergibt. Solche Trojanischen Pferde sind z. B. bei Online-Diensten wie AOL oder T-Online aufgetreten." (Quelle: h**p://www.bsi.de/gshb/deutsch/g/g05021.htm) ...Vielleicht hängt es ja möglicherweise auch damit zusammen. Hm. |
03.04.2008, 14:18 | #2 |
Administrator > Competence Manager | Trojaner nach AOL-DeinstallationHallo description und Malwarebytes' Anti-Malware
Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Online-Viren-Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
__________________ |
03.04.2008, 18:27 | #3 |
| Trojaner nach AOL-Deinstallation Vielen Dank für den Tipp!
__________________Ist es denn in der Tat unbedenklich, diese Scanner herunterzuladen, wenn ich bereits einen anderen Scanner auf dem Computer habe (GData Total Care 2008)? Habe bereits des Öfteren gehört, dass es absolut nicht zu empfehlen sei, einen weiteren Scanner zu downloaden, selbst dann nicht, wenn der sich bereits auf dem Rechner befindende Scanner (in meinem Fall also GData Total Care 2008) für den Zeitraum des Scan ausgeschaltet bleibt. |
03.04.2008, 18:32 | #4 | |
Administrator > Competence Manager | Trojaner nach AOL-DeinstallationZitat:
Sehr gut erkannt! Deaktiviere deinen Scanner (GData) für den Scan mit Kaspersky und Malwarebytes.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
04.04.2008, 17:50 | #5 |
| Trojaner nach AOL-Deinstallation Hallo! Habe gestern den Kaspersky Online Scanner benutzt und anschließend auch noch einmal den Linux-basierten BootScan von GData durchlaufen lassen - weder bei ersterem, noch bei letzterem wurden Trojaner oder sonstige Viren gefunden. Heute habe ich - nachdem der erste Trojaner bei der Deinstallation der AOL-Software gestern aufgetreten war - die AOL-Software von deren Homepage zu downloaden versucht. Bereits während des Downloads hat GData wieder Trojaner angezeigt. Dauraufhin habe ich den Download abgebrochen und AOL WIEDER deinstalliert. Dabei sind insgesamt fünf Trojaner "entdeckt" worden. Kann es nicht auch sein, dass GData bei AOL prinzipiell fehlschlägt? Immer hat es sich wie folgt dargestellt: "Virus: Trojan.Win32.StartPage.bah Es wurde versucht, auf eine infizierte Datei zuzugreifen. Datei: utility.dll Verzeichnis: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\..." Nach "\Temp\" folgten "nsaBD.tmp", "nsw261.tmp", "nsh264.tmp", "nsv2B2.tmp" und "nsx24A.tmp". Fraglich finde ich hier auch die Bezeichnung, dass X versucht hat, "auf eine infizierte Datei zuzugreifen" (ist damit die AOL-Software gemeint? Und woher? Aus dem Internet, um es im Verzeichnis abzulegen oder aus dem genannten Verzeichnis?). Bei der GData-Hotline sagte man mir gerade, dass dieser Hinweis in diesem Fall bedeuten würde, dass dieser [angebliche] Trojaner vom Virenwächter gestoppt worden sei, auf den Computer zu gelangen, und somit nicht bereits auf dem Computer war. Aber wie kommt es dann, dass bei der Deinstallation Gleiches auftritt, wenn keine [angeblichen] Trojaner auf dem Rechner bereits gewesen sein sollen? Ich bin verwirrt, um ehrlich zu sein. Vielleicht hat jemand von euch schon von möglichen Fehlermeldungen von GData in Bezug auf AOL-Software gehört oder hat sonstige Ratschläge, die zur Klärung dieses Problems beitragen können. Ich wäre euch dankbar!!! |
Themen zu Trojaner nach AOL-Deinstallation |
anfang, betriebssystem, datei, einstellungen, frage, gdata, gekauft, home, hängt, infizierte, infizierte datei, internet, meldung, namen, passwort, quara, rechner, seite, seiten, t-online, temp, trojaner, trojanisches pferd, unbemerkt, vielen dank, virus, windows, windows xp, xp home, ändern |