|
Wer kennt den Tequila Bandito Wer kennt den Tequila Bandito ? :teufel1: Hallo zusammen.Ich habe beim Tauscan-Check einen :teufel2: Names Tequila Bandito angezeigt bekommen.Es scheint ein Root-Kit zu sein,den es sind unter anderem die ntldr und einige dll`s befallen wie z.B. die jar50.dll beim Firefox und Thunderbird. Googlen hat mir nichts gebracht und der :teufel2: taucht bei jedem neustart wieder auf.Es ist auch so,immunisiere ich z.B. die dlls kann ich die Programme nicht mehr öffnen bzw. sehen,sie laufen aber im Hintergrund.Größtes Übel:Wenn ich mich ab und zu auf bestimmten Seiten einloggen will bin ich oftmals schon angemeldet!?Wie kann das sein? Wer weiß was????????????????Ich stehe vor einem Rätsel :headbang: Erwartungsvolle Grüße Blacksun |
Hallo, die oben genannte Malware ist mir nicht bekannt. Erstelle mit Hilfe dieser bebilderten Anleitung ein HiJackThis Log-File und poste es. Scanne ebenfalls mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information. Danach sind wir vielleicht schlauer. |
Zitat:
|
@ greenglow Das ist eher auf die gespeicherten Cookies zurückzuführen. |
Zitat:
Und, trotzdem hängt es von der Seite hab, manche unterstützen es, viele nicht. |
...hallo Leute! Erstmal Danke für die Antworten.Folgendes kann ich dazu sagen: Ich habe den "Virus" falsch benannt,es ist der tequila Bandita 1.3b2.a ! Er ist mit TAUSCAN entdeckt worden.Ich habe alle gemeldeten Dateien desinfiziert bis auf die ntldr ,denn sonst hätte ich mal ein System gehabt.Die folge war das 3 Anwendungen neu zu installieren waren + Firefox und Thunderbird.Bei denen war die jar50.dll infiziert laut TAUSCAN ! Mein Rechner macht folgende Probleme:Er ist langsam in den Anwendungen, startet ab und zu Programme und stellt Verbindungen her,öffnet folgende Ports: 13,17,135,500,520!,1645,1646,1701,1812 und 199! :teufel1: Meine 6000er dsl liegt ab gestern Abend zwischen ca.1900 und 900!!!!!!!! Passwörter speichere ich NIE ,angewohnheit und einstellungen,Cookies werden beim beenden von Firefox gelöscht und nervige oder gefährlich gesperrt.Die Seites und Konten wo es passierte(GMX und Providerpostfächer)sind nur mit immer neu eingegebenem Passwort zugänglich! Ich habe auf einer Seite auf russisch etwas gefunden,doch die Übersetzung läßt mich nur erahnen das es ein Fehler der Heuristik von Tauscan ist,andere Sites wiederum beschreiben eine Rot-Kit,somit ist mein Rechner außer Kontrolle oder ? hijackthis-log: Logfile of HijackThis v1.99.1 Scan saved at 21:01:39, on 11.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\frxhser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\XXXXXX.SUNMACHINE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://PROVIDER!paßt schon O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: FGLRXUtil - ATI Technologies, Inc. - C:\WINDOWS\system32\frxhser.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
Vielleicht erklärt diese Geschichte aus Australien mein Problem! :headbang: Originaltext auf diesem Link: Tequila Bandita |
Wie Cidre schon empfohlen hat, solltest du dein System zunächst mit Escan gegenprüfen und uns dann die Ergebnisse mitteilen. Kleine Anmerkung: Bitte poste nie wieder etwas, was automatisch übersetzt wurde.Das ist grauenhaft zu lesen. ;) |
Ich hab den auch.....und plötzlich fehlen mir mehrere Programme :heulen: Nun hab ich mir aber ne Menge zu dem Thema durchgelesen und weiß noch immer nich was zu tun ist. Dies liegt auch daran, dass ich so gut wie keine Ahnung von trojanern hab..... kann mir irgendwer auf der laien sprache erklären wie ich den los werde? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board