Als ich heute am Surfen war, warnte mich auf einer Flashseite zunächst der Flashplayer, mir erschien's harmlos, also surfte ich auf der Seite weiter. So fing ich mir einen netten Virus (~ 23 KB) ein. Auf diesen wurde ich sofort hingewiesen, ich schickte ihn in den "Virenkeller" und löschte ihn. Das hat noch nichts genützt.
Ich startete einen Scan und mein Antivirenprogramm AVG sagt:
Trojan horse Downloader.Delf.12.AE
Klingt irgendwie gar nicht gut... Ein Programm, dass mir neue Trojaner runterladen wird oder was? Wenn der Scan fertig ist, werde ich auch das löschen.
Im Pfad wird angegeben, dass der Trojaner in Temp ist, also die Datei heißt: jar_cache8918.tmp
Ich will jetzt nur wissen: Wie gefährlich ist sowas, hab ich nach dem Scan, wenn ich's gelöscht habe, meine Ruhe, oder was soll ich tun?
Um auf Nummer sicher zu gehen würde ich dir raten, nochmal mit Spybot (falls du das nicht hast hier ein Donwload-Link) das System scannen. Das sollte in vielen Fällen noch Sachen finden können, die dein Scanner nicht erfasst hat.
Dieser Tipp hat keine 100%ige Garantie auf Sicherheit, aber machen solltest du das schon.
OK, ich hab jetzt echt ein Problem.
Einer der beiden Windowsaccounts funktioniert nicht mehr.
Außerdem hat SpyBot schon 6 Probleme festgestellt:
- HotKeysHook (1)
- 2020Search (1)
- ISearchTech.Qidion (3)
- ISearchToolbar (1)
Keine Ahnung, was das alles bedeutet, jedenfalls handelt es sich um Registrierungsdatenbankschlüssel (laut SpyBot). Gerade sind zwei weitere dazugekommen, von:
- Microsoft.Windows.AppFirewallBypass (2)
Das hört sich komisch an, wegen Windows.
Ich sichere mir jetzt das Wichtigste, wer Ahnung hat, kann mir hoffentlich noch irgendwie helfen.
Das Windows Firewallbypass Ding deaktiviert die Windowseigene Firewall.
Was du dagegen machen kannst? Eigentlich nur den Virenscanner und diverse andere Tools scannen lassen.
Aber, jetzt kommts. Lad dir mal HiJackThis! (http://www.hijackthis.de/de) runter und scanne mit dem Tool dein System mal ab. (Do a system scan and save a log file)
Die Logfile kopierst du in das auf der Webseite, die ich oben angegeben habe, Formularfeld. Das wertet dann deinen Log automatisch aus und überprüft, ob da unbekannte bzw. schädliche Prozesse laufen. Die Prozesse, welche als gefährlich eingestuft werden oder unbekannt sind, kannst du dann ja mal hier posten.
Joa, mit SpyBot wurden letztendlich 33 Probleme, die aber alle behoben werden konnten, gefunden. hijackthis hat alles als "gut" (grüner Haken / Schild) eingestuft, außerdem ist alles "sicher", schlechtenfalls "neutral". Außerdem wurde manches als "unnötig" eingestuft (fast nichts), ebenso gab es Unbekanntes, da erkennt man aber am Dateiname, dass es was altes von mir gelöschtes ist. SpyBot hat anscheinend gute Arbeit geleistet! Außerdem wurde nach einem allerletzten Scan nichts mehr entdeckt.
Edit: Ich poste lieber doch noch mal was, zur Sicherheit:
Unnötige Einstufung:
Zitat
Unbedingt fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Win31SecurityUpdates.dll - Parasite tied to radio-live.net popups - related to what ESET's Nod32, nod32_com/home/home_htm antivirus detects as Trojan Win32/Agent.NGH
...
Kann es sein, dass DAS mein Trojaner war? Den Link habe ich entlinkt, lieber nicht besuchen...
NOD32 scheint ein Virenprogramm zu sein, dass ich aber meines Wissens nach nicht installiert habe.
Ech, ich hab mir auch irgendetwas lästiges eingefangen(ich hoffe es ist ok PX, wenn ich deinen Thread "missbrauch")
Bisher hat das Ding scheinbar nicht viel Schaden angerichtet. Es erscheinen aber ständig Popups "SYSTEM ALERT" "WINDOWS SECURITY ALERT" "SPYWARE ALERT", und der IE geht von alleine an. Zusätzlich blinkt dazu ein rotes Schild mit einem weissen X im Tray. Doll. Und: Auf dem Desktop erscheinen 3 Verknüpfungen zu dubiosn URL's (bin nicht raufgegangen)
So, hab Hijack laufen lassen, das wertet er mir aus:
Habs dann auf Hijackthis.de auswerten lassen, und nur ein Eintrag wird bisher als schädlich eingestuft:
Fixen, schön wärs, leider bringt das nichts. Hab schon Combofix versucht, Avenger... Im Moment lasse ich den Spybot laufen, der hat bisher einen Eintrag bei "GrokLoader" gefunden... ist aber noch nicht fertig...
Hat jemand ne Idee was man machen könnte? Wie ich diesen Crap loswerden kann?
Ich hatte mal was ähnliches ( oder sogar das gleiche ).
Hab dann ewig gegoogelt und irgendwann bin ich auf eine Lösungsmöglichkeit gestossen. Du musst dirn Fix-prog ziehen im Abgesicherten Modus starten und das durchlaufen lassen. Dann is das Ding weg. Es frisst sich irgendwo ganz mieß in die Systemdateien, so dass Hijack dir das nicht anzeigt.
Gib einfach mal den Titel des Popups bei Google ein. auf den ersten 5 Seiten dürftest du fündig werden.
Da ihr gerade bei diesem Thema seid... ich habe da auch was interessantes...
Meine GANZE Klasse hat einen dubiosen Virus auf dem PC, sowie alle Mac Schulrechner (!)
Wir lernen ja Grafik Designer, von daher besitzt jeder einen Laptop. Und die Schule hat etwa 100 Mac´s in den PC räumen.
Der Virus schein Mac´s nicht zu schaden, sondern dort nur zu "schlummern" wenn man nun Daten austauschen will, mit einem USB-Stick oder dergleichem. Wird dieser automatisch und unrettbar Kontaminiert. o.O
Immer wenn man den Stick dan starten will, kommt eine Virus Meldung von wegen Trojaner. Den kann man löschen etc, die Meldung kommt jedesmal beim Klicken auf diesen Stick wieder.
Auch wenn man den Stick im Laufwerk anzeigt, kann man die Option Öffnen nicht wählen, mann muss dann immer den Umweg auf autostart nehmen um ihn öffnen zu können.
Jau, und den hat nun jeder. Ist ansich glaube ich nciht schädlich da wir den schon 1+ monate haben. Aber nervig o.O
--
Musik für Videospiele
(Unter anderem: Cube Experimental, Nehrim und Enderal)
Da ihr gerade bei diesem Thema seid... ich habe da auch was interessantes...
Meine GANZE Klasse hat einen dubiosen Virus auf dem PC, sowie alle Mac Schulrechner (!)
Wir lernen ja Grafik Designer, von daher besitzt jeder einen Laptop. Und die Schule hat etwa 100 Mac´s in den PC räumen.
Der Virus schein Mac´s nicht zu schaden, sondern dort nur zu "schlummern" wenn man nun Daten austauschen will, mit einem USB-Stick oder dergleichem. Wird dieser automatisch und unrettbar Kontaminiert. o.O
Immer wenn man den Stick dan starten will, kommt eine Virus Meldung von wegen Trojaner. Den kann man löschen etc, die Meldung kommt jedesmal beim Klicken auf diesen Stick wieder.
Auch wenn man den Stick im Laufwerk anzeigt, kann man die Option Öffnen nicht wählen, mann muss dann immer den Umweg auf autostart nehmen um ihn öffnen zu können.
Jau, und den hat nun jeder. Ist ansich glaube ich nciht schädlich da wir den schon 1+ monate haben. Aber nervig o.O
...
Kenn ich. Hatten in der Schule mal auf ca. 70's PC den netten Herrn "Pirate" Virus, der sich in *.exe Dateien eingenistet hat. Tolles Ding. Wir haben 2 Jahre für die Säuberung gebraucht, weil die Schule so schlecht organisiert ist und uns die Arbeit unnötig erschwert hat.
Zitieren
