Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   nur noch Trojaner und Viren (https://www.trojaner-board.de/2015-nur-noch-trojaner-viren.html)

PIT 10405 07.02.2004 13:44
Hallo,

nach gestrigem Update von AntiVir und anschließendem Check musste ich gleich eine ganze Latte von Schädlingen auf meinem WIN98 Rechner ausmachen:

C:\WINDOWS
mssys.exe
Ist das Trojanische Pferd TR/Donn.l.Downl

WURDE GELÖSCHT!
mstasks.exe
Ist das Trojanische Pferd TR/Small.CI.1

WURDE GELÖSCHT!
hh.htt
Enthält Signatur des HTML-Scriptvirus HTML/StartPage.B

WURDE GELÖSCHT!
C:\WINDOWS\SYSTEM
ctrlpan.dll
Ist das Trojanische Pferd TR/StartPage

WURDE GELÖSCHT!
C:\WINDOWS\TEMP
xwxload.exe
Ist das Trojanische Pferd TR/XWXLoad.A

WURDE GELÖSCHT!
C:\WINDOWS\Temporary Internet Files\Content.IE5\4LQJS92B
coderunkGLZA[1].jar
ArchiveType: ZIP
--> VerifierBug.class
Ist das Trojanische Pferd TR/Java.ByteVerify
--> Dummy.class
Ist das Trojanische Pferd TR/Classloader.D
C:\WINDOWS\Temporary Internet Files\Content.IE5\8JKPS703
link[1].exe
Ist das Trojanische Pferd TR/Startpage.C2

WURDE GELÖSCHT!
arch[1].jar
ArchiveType: ZIP
--> Dummy.class
Ist das Trojanische Pferd TR/Classloader.D
--> VerifierBug.class
Ist das Trojanische Pferd TR/Java.ByteVerify
C:\WINDOWS\Temporary Internet Files\Content.IE5\BX3DEWUK
coderunkGaSR[1].jar
ArchiveType: ZIP
--> VerifierBug.class
Ist das Trojanische Pferd TR/Java.ByteVerify
--> Dummy.class
Ist das Trojanische Pferd TR/Classloader.D

Ende des Suchlaufs: 06.02.2004 19:50
Benötigte Zeit: 10:20 min


Obwohl ich auch noch ZoneAlarm 4.5.538 betreibe nisten sich diese Mistv.... immer wieder bei mir ein...!!!


Was mache ich falsch?? Welches "Hintertürchen" benutzen diese Dinger...??

Ich benutze auch mit einem XP Rechner die gleichen Internet Seiten, habe dort diese massiven Probleme jedoch nicht...!!???


Gruß Pit

Sagamore 07.02.2004 14:07
</font><blockquote>Zitat:</font><hr />Original erstellt von PIT 10405:

Was mache ich falsch?? Welches "Hintertürchen" benutzen diese Dinger...??</font>[/QUOTE]Könnte es an einer alten/ungepatchten Version des Internet Explorers liegen? (Oder auch nicht?!)

Rene-gad 07.02.2004 14:58
Frage:
</font><blockquote>Zitat:</font><hr />
Was mache ich falsch??
</font>[/QUOTE]Antwort:
</font><blockquote>Zitat:</font><hr />
...ich auch noch ZoneAlarm 4.5.538 betreibe ...
</font>[/QUOTE]
..und ist hoffnungsvoll, dass dieses Tool dich von allen Gefahren schutzt.
ZA wie jede andere Firewall, schutz von Viren und Trojaner NICHT!!! DTFW ÜBERWACHEN die Datentpakete und fragen bestenfalls beim User nach, ob ein oder anderes Programm die Verbindung zum I-Net aufbauen darf.

</font><blockquote>Zitat:</font><hr />Welches "Hintertürchen" benutzen diese Dinger...??
</font>[/QUOTE]...die offenen Ports, wie auch immer, was von unnötig laufenden Diensten bedingt. Suche mal hier im BOard, zu dem Theam gibt es hunderte Threads.
Lade mal noch Microsoft Baseline Security Analyzer herunter.

*Christian* 07.02.2004 17:21
Möglicherweise handelt es sich bei AntiVir um eine Reihe voller Fehlalarme.
Das hatten wir ja in letzter Zeit öfters.

</font><blockquote>Zitat:</font><hr /> Was mache ich falsch?? </font>[/QUOTE]Hast du vielleicht ein ungepachtes System?
Verwendest du eventl. den Internet Explorer und Outlook Express?

Wenn dies so ist, dann rate ich dir dringend www.windowsupdate.com zu besuchen und alle Patches einzuspielen.
Anschließend wechsle deinen Browser. www.firebird-browser.de eignet sich sehr gut.

Danach mach mal einen Onlinescan um sicher zu gehen, ob sich weitere Viren, Würmer oder Trojaner auf deinen System befinden:
http://de.trendmicro-europe.com/ente...all_launch.php

Weitere Tipps gibt's hier: http://www.trojaner-info.de/report_pcsicherheit.shtml

PIT 10405 22.02.2004 18:19
habe nicht damit gerechnet Updates zu finden -- ein Irrtum..!!

Nur leider hat das auch nichts genutzt, das gleiche Dilemme wie bisher!

Natürlich verhindert ZA keine Trojaner, aber müsste das Programm net nachfragen, ob sich was einschleichen darf..?? Zumal die Sicherheitseinstellungen schon so extrem sind, das man nur nach am &gt;Fenster wegklicken&lt; ist..!!

Die Liste des Logbuch's ließ sich heute nicht mehr einfügen..!??

Ich nehme an, das irgendwo eine Datei existiert, welche Tür und Tor öffnet..., nur welche..??
==&gt; und was soll man noch schließen, das das endlich ein Ende hat..!!???

*Christian* 22.02.2004 19:43
Na, deine Firewall fragt höchstens nach, ob dies und jenes Programm eine Verbindung nach außen aufbauen kann.
Was sagt jetzt ein Onlinescan?
Schon gemacht?

Shadow 22.02.2004 20:45
@ PIT:
Einschleichen würden sich höchstens Würmer (wie es z.B. Mydoom oder Blaster/Loveson) gezeigt haben.
Trojaner holst DU AKTIV auf Deinen PC, wenn auch oft unbemerkt.
Es ist eher Sache eines Virenscanners Trojaner herauszufiltern.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131