Hallo zusammen,

da ja gerade diese Mail von 1&1 rumgeht und ich diesen Anhang aus Versehen angeklickt habe (bin auch 1&1 Kunde), habe ich all meine Sicherheitsprogramme upgedatet und habe dann Gott sei Dank nichts gefunden .

Ich habe auch auch einmal diesen kostenlosen Online Scanner von Kaspersky durchgejagt und musste feststellen, dass ich ein paar infizierte Files habe, aber von einem anderen Trojaner (Trojan.Java.ClassLoader.c) in meinem Java Verzeichnis und ein exe.Datei im "System Volume Information" Verzeichnis von einem Wurm (Net-Worm.Win32.Sasser.a).

Komisch ist nur, dass mein Trend Mirco Scanner und AntiVir die nicht gefunden haben. Ein File ist auch mit dem Sasser infiziert, bestimmt ist das ein Überbleibsel von damals als der Sasser auch meinen Rechner befallen hatte. Ich habe ihn damals mit diesem Stinger Tool von McAfee runtergemacht, doch dieses Mal (die letzte Version vom Stinger Tool ist vom 17.11.06) hat er diese eine Datei nicht gefunden. Vielleicht ist auch ein Grund, dass das Aliases von dem jeweiligem Trojaner oder Wurm sind und das Programm die so nicht erkennt.

Die Files sind im Java Verzeichnis:
--------------------------------------
C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR/GetAccess.class
(Infected: Trojan.Java.ClassLoader.c)

C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR/InsecureClassLoader.class
(Infected: Exploit.Java.ByteVerify)

C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR/Dummy.class
(Infected: Trojan.Java.ClassLoader.Dummy.a)

C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR/Installer.class
(Infected: Trojan-Downloader.Java.OpenConnection.v)

C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR
(ZIP: infected - 4)

C:...\jar\classload.jar-50757294-58a65e22_d7c.VIR
( CryptFF.b: infected - 4)

--------------------------------------
und im ""System Volume Information" Verzeichnis:

C:...\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP375\A0068930.exe
(Infected: Net-Worm.Win32.Sasser.a)

--------------------------------------

Da ich ja jetzt weiss, wie die Files heißen, hätte ich die Möglichkeit die Files in Quarantäne zu setzen, aber ich würde die schon gerne vom Rechner runter haben. Was ist die beste Möglichkeit?
Kann mir auch jemand ein gutes kostenloses Programm empfehlen mit dem man Malaware aufspüren kann?

Danke im Voraus

Norman

Zitat:

da ja gerade diese Mail von 1&1 rumgeht und ich diesen Anhang aus Versehen angeklickt habe (bin auch 1&1 Kunde), habe ich all meine Sicherheitsprogramme upgedatet und habe dann Gott sei Dank nichts gefunden

Das die Programme nichts gefunden haben, bedeutet nicht zwangsläfig, dass deine Kiste sauber ist. Wenn du die *pdf.exe aus der angeblichen 1&1 Mail ausgeführt hast, musst du dein System neu aufsetzen.
Abgesehen davon wurde anscheinend dein Rechner vorher schon durch andere Schädlinge kompromittiert.

Was meinst du genau mit "neu aufsetzen"? Wenn aber der Kaspersky Scanner (Kaspersky waren die ersten, die den Virus überhaupt erkannt haben) nichts gefunden hat, dann kann ja auch nichts drauf sein von diesem Virus aus der pdf.exe Datei oder?

Zitat:

Zitat von Norman

Was meinst du genau mit "neu aufsetzen"? Wenn aber der Kaspersky Scanner (Kaspersky waren die ersten, die den Virus überhaupt erkannt haben) nichts gefunden hat, dann kann ja auch nichts drauf sein von diesem Virus aus der pdf.exe Datei oder?

Nein, du irrst. Wenn der Virenscanner nichts (mehr) findet, bedeutet das im schlechtesten Fall, die Kiste ist immer noch mit dem neusten Zeugs kompromittiert, was der Virenscanner weder sieht und wenn doch nichtmal erkennen kann.
Meine Signatur ist auch nicht nur zum Spaß da, such mal da nach Neu aufsetzen.

Ups, sorry hab dein Signatur gar nicht gesehen. OK, werde mich da durchlesen.

Danke

Das mit dem "Neu aufsetzten" ist mir klar, doch ich möchte aber noch eine Frage stellen zu diesem 1&1 Trojaner (Backdoor.Win32.agent.abf), NICHT zu dem anderen die auf meinem Rechner hab.
Wenn ein Viren Scanner, wie in diesem Fall Kaspersky, den Trojaner erkennt, heißt das ja, dass der Scanner den Code vom Trojaner erkennt und daher auch die mit diesem Code infizierten Datein erkennt.
Kaspersky hatte die Erkennung von diesem Trojaner als erster in sein Update eingebaut (ich habe mit dem Update vom 9.01. Abends gescannt und daher ein Tag nachdem der Trojaner versendet worden ist), also kann der gar nicht drauf sein. Wenn das letzte Update nicht die aktuellsten Viren findet, dann weiss ich nicht . Kaspersky ist nicht gerade schlecht was das anbetrifft, der hat sogar die Viren gefunden, die die anderen nicht gefunden haben.

Das ist irrelevant, wenn du das Ding unter Adminrechten ausgeführt hast, helfen auch die besten Virenscanner jetzt nichts mehr.
Und was ich auch schon bereits erwähnte ist, dass dein System bereits "vorbelastet" vor dieser 1&1-Fakemail war!

C:...\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP375\A0068930.exe (Infected: Net-Worm.Win32.Sasser.a)