Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Befall mit verschiedenen Trojanern! (https://www.trojaner-board.de/28603-befall-verschiedenen-trojanern.html)

Werner Mann 19.04.2006 21:17
Befall mit verschiedenen Trojanern!
 
Habe zunächst heute keine E-Mail heruntergeladen aber schon nach Start von
IE5.0 mit bekannter Site gab es Probleme.

Ich habe eine Überprüfung mit meinem Antivirenprogramm durchgeführt
mit folgendem Ergebnis:

eTrust: Lokale Prüfung

====================================================

Infiziert:

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-51c27f2d-2füca878.zip<GetAccess.class>
Name der Infektion: Java/Shinwow.AK!Trojan

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv789.jar-76cd3c3-6b0f4037.zip<Counter.class>
Java/ByteVerify!Trojan

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-16cba000-54bfü3b5.zip<Bejond.class>
Java/ByteVerify!Trojan


Datei wurde bereinigt; Eine Systembereinigung wurde durchgeführt:

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Lokale Einstellungen\Temporary Internet Files\Content.IES\ONNR6K51\fillmemadv789[3].htm
Name der Infektion: JScript/CVE-2005-1790!Exploit!Tr

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Lokale Einstellungen\Temporary Internet Files\Content.IES\ONNR6K51\fillmemadv789[5].htm
Name der Infektion: JScript/CVE-2005-1790!Exploit!Tr

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Lokale Einstellungen\Temporary Internet Files\Content.IES\W9QB4XYN\fnwud[1].txt
Name der Infektion: Win32/StartPage.1em!Trojan

C:\Program Files\avwbjyp.exe
Name der Infektion: Win32/StartPage.1em!Trojan

C:\Program Files\secure32.html
Name der Infektion: HTML/Startpage.TH!Trojan

C:\WINDOWS\system32\qm.sys
Name der Infektion: Win32/Haxdoor.Variant!Sys!Trojan

==========================================
Dann bekomme ich ständig

Meldung von Statusleiste: (rotes Icon mit weißem Kreuz)

Your computer is infected!
Windows has detected spyware infection!

It is recommend to use special antispyware tools to prevent
data loss. Windows will now download an d install the most
up-to-date antispyware for you.

Click here to protect your computer from spyware!

=============================================

SpySheriff Control Panel

Soll ich mich da wirklich registieren lassen und das Remol-Tool
benutzen?
Was kann ich sonst tun um die Plagegeister los zu werden
hatte seit über 12 Monaten keine Probleme mehr mit Viren ...

Gruss Werner

cosinus 19.04.2006 21:23
Zitat:
aber schon nach Start von
IE5.0 mit bekannter Site gab es Probleme.
Version 5 ist aus der Steinzeit und höchst anfällig und unsicher!

Zitat:
C:\WINDOWS\system32\qm.sys
Name der Infektion: Win32/Haxdoor.Variant!Sys!Trojan
Ist ein Backdoortrojaner, kurz gesagt Dein PC ist nicht mehr unter Deiner Kontrolle! Du solltest ihn umgehend vom Netz trennen und Windows neu aufsetzen.

Werner Mann 20.04.2006 15:08
Sieht jemand noch einen anderen Ausweg?

Sonst muß ich am Samstag tatsächlich zum ersten Mal Windows neu
installieren. :(

cosinus 20.04.2006 17:21
Zuverlässige Bereinigung ist bei einem Befall mit Backdoortrojanern nicht möglich und der Aufwand ist es auch einfach nicht wert, selbst wenn nach stundenlanger Analyse und Bereinigung der PC augescheinlich "sauber" ist, heißt das nicht automatisch, dass auch die Backdoor entfernt wurde. Daher ist Neuaufsetzen angesagt, das ist schnell und zuverlässig, die Hintertür ist dann weg.
Beachte diese Anleitung.

Werner Mann 25.04.2006 19:48
Habs getan! Schon am Samstag.
Aber erst heute bin ich wieder Online wegen so einem blöden Treiberproblem
mit dem Netzadapter.
Surf jetzt mit Firefox 1.5 und hab ZoneAlarm 6.0 installiert.
Bei der Installation von Service Pack 2.0 gabs Probleme und ich mußte
Windows ein zweites Mal installieren.

Danke für den Ratschlag an Cosinus! - Ihr macht hier einen guten Job! :aplaus:

cosinus 25.04.2006 20:51
Also normalerweise gibt es keine Probleme durch das SP2. Sinnvollerweise spielt man es zuallererst ein, also gerade wenn XP frisch installiert wurde.
Man kann es auch mittels Slipstream in eine Windows-XP-CD einbauen. Wenn man dann mit dieser Slipstream-CD Windows XP installiert, ist das SP2 gleich mit eingebaut. :daumenhoc

Markus1234 25.04.2006 22:50
Zitat:
Also normalerweise gibt es keine Probleme durch das SP2. Sinnvollerweise spielt man es zuallererst ein, also gerade wenn XP frisch installiert wurde.
Ahhh wo war denn der kompetente Herr der mir das so gerne ausgeredet hat? :D

Zum Pech/Glück ist es bei nicht aktuellen Systemen schon zu spät das SP2 zu installieren - so können diese es einmal richtig machen - nämlich unmittelbar nach der Xp-Installation :daumenhoc

mfg,
Markus

//ot end :blabla:

cosinus 25.04.2006 22:57
Normalerweise macht es ja auch keine Probleme, wenn man das SP2 auf einem schon lange laufenden XP einspielt...aber wenn man schon frisch aufgesetzt hat, warum erst später installieren? ;)

Markus1234 25.04.2006 23:02
Nunja .. ich hab das schon oft erlebt. Leute laufn Jahrelang mit dem SP1, installieren dann das SP2 und da danach nix mehr ging, lassen sie es nach der Neuinstallation von XP auch weg.

Klingt komisch, is aber so :D

mfg,
Markus


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131