Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kaspersky Internet Security 6 (https://www.trojaner-board.de/33675-kaspersky-internet-security-6-a.html)

Pizarro 23.11.2006 20:08
F-Secure hatte nichts gefunden.
mit Ewido habe ich knapp 100 Cookies gelöscht.
mit Clean up habe ich alle Temp Internet Files gelöscht.
Habe gerade noch mal Anti Virus laufen lassen und jetzt wurde mir nur noch das angezeigt :

gefunden: trojanisches Programm Trojan-Proxy.Win32.Horst.or Datei: C:\System Volume Information\_restore{7EF2AAF1-7F31-405B-A75B-6A44660766F3}\RP402\A0454825.exe

felix1 23.11.2006 20:23
Die sind definitiv aktiv gewesen:
Troj/Harvem-B - Spyware-Trojaner - Sophos Bedrohungsanalyse
und
Troj/Horst-CV - Trojaner - Sophos Bedrohungsanalyse

Das System ist als kompromittiertanzusehen. Auch wenn Du jetzt einiges los bekommen hast, dem PC kannst Du nicht mehr vertrauen. Deshalb:

Hier ist der Weg zur Bereinigung:
Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!

twi-virtual 23.11.2006 20:32
Hallo,
ich hatte mir auch den gleichen Trojaner-Proxy.Win32.Horst.np eingefangen.
Der Proxy schickt Spam-Mails und blockiert den Zugriff ins Internet, indem er scheinbar den ausgehenden Internetverkehr auf 127.0.0.0 umleitet. Somit gehen auch keine Updates von Virenscannern.

In dem Zusammenhang ein Danke an Symantec,:pukeface: die ihn nicht erkannt haben.
Kaspersky war aber sofort fündig geworden und hat den Trojaner erkannt.

Löschen war dann doch einfacher als gedacht!
Am besten erst einmal die Internetverbindung kappen, so dass der Trojaner nicht aktiv ist.
Danach alles von Kaspersky räumen lassen.
Danach in der Registry verdächtige Einträge unter

HKLM/software/Microsoft/windows/currentVersion/run
HKLM/software/Microsoft/windows/currentVersion/runOnce
HKLM/software/Microsoft/windows/currentVersion/runOnceEX
HKLM/software/Microsoft/windows/currentVersion/Explorer/SharedTaskSheduler
HKLM/software/Microsoft/windows/currentVersion/ShellServiceObjectDelayLoad

löschen.

Booten und danach alle Dateien unter

C:\Dokumente und Einstellungen\userxxx\Lokale Einstellungen\Temp

löschen die irgendwie heißen wie 32ex*.exe

Nochmal scannen mit Kaspersky und http://f-secure/blacklight.

Jetzt ist wieder alles schön!!

Hoffe es hilft ein wenig!:)

Gruß twi-virtual

felix1 23.11.2006 21:13
@twi-virtual
Mache Dich mal hier schlau, bevor Du Ratschläge gibst:
microsoft.public.de.security.heimanwender FAQ
Help: I Got Hacked. Now What Do I Do? - Microsoft TechNet: Security Management Column

twi-virtual 24.11.2006 00:02
Hallo felix1,

danke für den Schlag vor den Kopf.:kloppen:
Höchstwahrscheinlich hast Du Recht mit dem Neuinstall.
Sichererer ists wohl auf alle Fälle! Trotzdem gut das ich gepostet habe, sonst hät ich mich wahrscheinlich in Sicherheit gewiegt.

Also danke dafür! :)

TWI-virtual


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:14 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55