Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kaspersky Online Scanner (https://www.trojaner-board.de/35142-kaspersky-online-scanner.html)

Norman 09.01.2007 20:44
Kaspersky Online Scanner
 
Hallo zusammen,

da ja gerade diese Mail von 1&1 rumgeht :pfui: und ich diesen Anhang aus Versehen angeklickt habe (bin auch 1&1 Kunde), habe ich all meine Sicherheitsprogramme upgedatet und habe dann Gott sei Dank nichts gefunden :huepp:.

Ich habe auch auch einmal diesen kostenlosen Online Scanner von Kaspersky durchgejagt und musste feststellen, dass ich ein paar infizierte Files habe, aber von einem anderen Trojaner (Trojan.Java.ClassLoader.c) in meinem Java Verzeichnis und ein exe.Datei im "System Volume Information" Verzeichnis von einem Wurm (Net-Worm.Win32.Sasser.a).

Komisch ist nur, dass mein Trend Mirco Scanner und AntiVir die nicht gefunden haben. Ein File ist auch mit dem Sasser infiziert, bestimmt ist das ein Überbleibsel von damals als der Sasser auch meinen Rechner befallen hatte. Ich habe ihn damals mit diesem Stinger Tool von McAfee runtergemacht, doch dieses Mal (die letzte Version vom Stinger Tool ist vom 17.11.06) hat er diese eine Datei nicht gefunden. Vielleicht ist auch ein Grund, dass das Aliases von dem jeweiligem Trojaner oder Wurm sind und das Programm die so nicht erkennt.

Die Files sind im Java Verzeichnis:
--------------------------------------
C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR/GetAccess.class
(Infected: Trojan.Java.ClassLoader.c)

C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR/InsecureClassLoader.class
(Infected: Exploit.Java.ByteVerify)

C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR/Dummy.class
(Infected: Trojan.Java.ClassLoader.Dummy.a)

C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR/Installer.class
(Infected: Trojan-Downloader.Java.OpenConnection.v)

C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR
(ZIP: infected - 4)

C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR
( CryptFF.b: infected - 4)

--------------------------------------
und im ""System Volume Information" Verzeichnis:

C:...\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP375\A0068930.exe
(Infected: Net-Worm.Win32.Sasser.a)

--------------------------------------

Da ich ja jetzt weiss, wie die Files heißen, hätte ich die Möglichkeit die Files in Quarantäne zu setzen, aber ich würde die schon gerne vom Rechner runter haben. Was ist die beste Möglichkeit?
Kann mir auch jemand ein gutes kostenloses Programm empfehlen mit dem man Malaware aufspüren kann?

Danke im Voraus

Norman :Boogie:

cosinus 10.01.2007 01:50
Zitat:
da ja gerade diese Mail von 1&1 rumgeht und ich diesen Anhang aus Versehen angeklickt habe (bin auch 1&1 Kunde), habe ich all meine Sicherheitsprogramme upgedatet und habe dann Gott sei Dank nichts gefunden
Das die Programme nichts gefunden haben, bedeutet nicht zwangsläfig, dass deine Kiste sauber ist. Wenn du die *pdf.exe aus der angeblichen 1&1 Mail ausgeführt hast, musst du dein System neu aufsetzen.
Abgesehen davon wurde anscheinend dein Rechner vorher schon durch andere Schädlinge kompromittiert.

Norman 10.01.2007 22:03
Was meinst du genau mit "neu aufsetzen"? Wenn aber der Kaspersky Scanner (Kaspersky waren die ersten, die den Virus überhaupt erkannt haben) nichts gefunden hat, dann kann ja auch nichts drauf sein von diesem Virus aus der pdf.exe Datei oder?

cosinus 10.01.2007 22:14
Zitat:
Zitat von Norman (Beitrag 248204)
Was meinst du genau mit "neu aufsetzen"? Wenn aber der Kaspersky Scanner (Kaspersky waren die ersten, die den Virus überhaupt erkannt haben) nichts gefunden hat, dann kann ja auch nichts drauf sein von diesem Virus aus der pdf.exe Datei oder?
Nein, du irrst. Wenn der Virenscanner nichts (mehr) findet, bedeutet das im schlechtesten Fall, die Kiste ist immer noch mit dem neusten Zeugs kompromittiert, was der Virenscanner weder sieht und wenn doch nichtmal erkennen kann.
Meine Signatur ist auch nicht nur zum Spaß da, such mal da nach Neu aufsetzen.

Norman 10.01.2007 22:26
Ups, sorry hab dein Signatur gar nicht gesehen. OK, werde mich da durchlesen.

Danke

Norman 10.01.2007 22:51
Das mit dem "Neu aufsetzten" ist mir klar, doch ich möchte aber noch eine Frage stellen zu diesem 1&1 Trojaner (Backdoor.Win32.agent.abf), NICHT zu dem anderen die auf meinem Rechner hab.
Wenn ein Viren Scanner, wie in diesem Fall Kaspersky, den Trojaner erkennt, heißt das ja, dass der Scanner den Code vom Trojaner erkennt und daher auch die mit diesem Code infizierten Datein erkennt.
Kaspersky hatte die Erkennung von diesem Trojaner als erster in sein Update eingebaut (ich habe mit dem Update vom 9.01. Abends gescannt und daher ein Tag nachdem der Trojaner versendet worden ist), also kann der gar nicht drauf sein. Wenn das letzte Update nicht die aktuellsten Viren findet, dann weiss ich nicht :headbang: . Kaspersky ist nicht gerade schlecht was das anbetrifft, der hat sogar die Viren gefunden, die die anderen nicht gefunden haben.

cosinus 11.01.2007 06:09
Das ist irrelevant, wenn du das Ding unter Adminrechten ausgeführt hast, helfen auch die besten Virenscanner jetzt nichts mehr.
Und was ich auch schon bereits erwähnte ist, dass dein System bereits "vorbelastet" vor dieser 1&1-Fakemail war!

C:...\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP375\A0068930.exe (Infected: Net-Worm.Win32.Sasser.a)


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131