• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Malware / Trojan

captaintsubasa

Mitglied
Registriert
10 Oktober 2007
Beiträge
356
Hab gestern meine Platte gescannt und da hat er was entdeckt. Als ich die Dateien löschen oder in quarantäne verschieben wollte, sagte das Programm mir, dass es nicht möglich ist.

Hab den Bericht angehängt, vll kann mir ja wer helfen.
 
Wenn er die Dateien in Quarantäne verschoben hat, dann kannst du doch sicherlich den Ordner selber einsehen im Windows Explorer.
Einfach selber löschen oder im abgesicherten Modus hochfahren und da löschen.

Gruss Silencer23

/€: jaja, mich hats der Kenny da oben schon vors Schienbein getreten :D
 
Zuletzt bearbeitet:
Code: 
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache935222430156697048.tmp/AppletX.class 	gefunden: Exploit.Java.CVE-2008-5353!IK
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache935222430156697048.tmp/LoaderX.class 	gefunden: Trojan.Java.Selace!IK
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache935222430156697048.tmp/PayloadX.class 	gefunden: Trojan.Java.Selace!IK

sry du bist schon verseucht schau dir unter wiki an was ein trojaner und ein Exploit ist.
Neu aufsetzen sollte deine Probleme lösen und lad dir keine Screensaver von dubiosen Seiten runter!!
 
Den Inhalt jeglicher Temp-Ordner kann man grundsätzlich löschen, solange die dazugehörige Anwendung nicht gerade in dem Ordner arbeitet. Bei temporären Internet-Ordnern spielt sogar letzteres keine Rolle.
 
ja toll dann ist der trojaner weg und was machst du mit den Kram den dieser runtergeladen hat! der wird nicht so schnell von Antiviren Programmen gefunden!
 
schrieb drago hier irgendwo "wenn du den temp ordner löschst ist alles gut"? oder schrieb er irgendwo sowas wie "paperlapapp kenny, muss er nicht neu aufsetzem"? oder hat er vielleicht einfach nur noch die letzte noch offene frage beantwortet? was hier die letzten tage in sachen antivirus-verhalten rausposaunt wird ist echt zum verzweifeln :(
 
Kann man das jetzt entfernen oder nicht? Aufsetzen tu ich den PC sicher nicht, dass kann ich nicht mal.
 
Ja, man kann ihn entfernen. Aber das macht deinen Rechner nicht sicherer, da du nicht weist, ob er wirklich weg ist oder was er nachgeladen hat.

Da du Windows nicht selber aufsetzen kannst nehme ich aber an, dass du dich auch nicht gut genug mit dem Computer auskennst um den Trojaner und sämtliche von ihm bereits mit in dein System gezogene Schadsoftware zu entfernen.

Es gibt keine wirklich sichere Methode um Viren/Trojaner loszuwerden außer einer Neuinstallation. Alles andere ist Augenwischerei, denn auch "Nichtfunde" von Antivirensoftware geben keine wirkliche Sicherheit, wenn dein System infiziert wurde.
 
Also um mal die Spannung etwas herauszunehmen. Ich hatte jetzt ein paar Minuten mehr Zeit, mir das anzusehen. Offenbar hat dein komischer Bildschirmschoner irgendwelche bösen Dinge installiert. Was ich in der Textdatei finden konnte, kann (muss!) ALLES gelöscht werden. Da es sich um Cookies und Java-Exploits handelt und ansonsten nichts gefunden wurde, würde ich jetzt auch genau dies tun und natürlich noch den Verursacher entfernen. Dann lässt du dein System nochmal gründlich scannen und zwar mindestens mit zwei verschiedenen Virenprogrammen. Idealerweise besorgst du dir die aktuelle C't-Computerzeitschrift, da ist eine hochaktuelle Knoppix-CD drin. Von der bootest du und benutzt die Virenprogramme, die dabei sind. Die finden unter anderem auch Rootkits.

Wenn du dann nichts findest, sollte dein Rechner sauber sein. Vorsichtshalber würde ich aber als erstes noch Backups von wichtigen Daten etc. ziehen und da es sich um Java-Exploits handelt, eventuell Java deinstallieren und neu draufmachen.

Als Abschlussmeberkung: Selbst bei einem komplett neu aufgesetzten Rechner kann man niemals wirklich sicher sein, dass da nichts drauf ist. Völlige Sicherheit gibt es nicht, außer man schaltet den Rechner aus. Deshalb mag ich diese Panikmache-Ratschläge nicht, man müsse immer gleich den Rechner neu installieren. Das mag für manchen ein Klacks sein, aber wenn man das noch nie gemacht hat und die XP-CD nicht schon mindestens SP2 enthält, kann es sein, dass man sich schon beim ersten Internet-Kontakt gleich wieder was runterlädt, was man nicht haben will. Einem unbedarftem User eine Neuinstallation empfehlen sollte man daher eigentlich nicht machen. Virenprogramme sind bei 90% der Bedrohungen gut in der Lage, den Job zu erledigen und nicht jeder Virus oder Exploit lädt haufenweise Trojaner nach. Manche begnügen sich einfach damit, Unruhe zu stiften.

Man sollte sich nicht nur dran gewöhnen, dass das Internet ein Minenfeld ist, sondern auch daran, dass nicht jeder Benutzer fähig ist, viel mehr als Word und den Internet-Explorer zu bedienen, geschweige denn zu installieren.
 
drago schrieb:
Als Abschlussmeberkung: Selbst bei einem komplett neu aufgesetzten Rechner kann man niemals wirklich sicher sein, dass da nichts drauf ist. Völlige Sicherheit gibt es nicht, außer man schaltet den Rechner aus. Deshalb mag ich diese Panikmache-Ratschläge nicht, man müsse immer gleich den Rechner neu installieren. Das mag für manchen ein Klacks sein, aber wenn man das noch nie gemacht hat und die XP-CD nicht schon mindestens SP2 enthält, kann es sein, dass man sich schon beim ersten Internet-Kontakt gleich wieder was runterlädt, was man nicht haben will. Einem unbedarftem User eine Neuinstallation empfehlen sollte man daher eigentlich nicht machen. Virenprogramme sind bei 90% der Bedrohungen gut in der Lage, den Job zu erledigen und nicht jeder Virus oder Exploit lädt haufenweise Trojaner nach. Manche begnügen sich einfach damit, Unruhe zu stiften.
Zum Vergrößern anklicken....

Wenn der Virenscanner bei Befall aktiv war bzw. diesen
verhindert hat.
Ansonsten kann der unbedarfte Nutzer wohl ehr ein XP neu
installieren als einen infizierten Rechner zu säubern.
Falls wer den Aufwand auf einem Heimrechner überhaupt in
beracht zieht.

Einmal korrumpierte Systeme gelten als nicht mehr vertauenswürdig.
 
Hab nochmal alles gescannt und die Dateien waren jetzt garnicht mehr da? Womöglich wurden sie doch gelöscht :read:
 
mal so in diesen thread gefragt:
ich hab heute mein system neu aufgesetzt, kann ich davon ausgehen, dass ich alle schädlinge los bin oder muss ich fürchten, dass andere partitionen im geheimen betroffen sind (3x avast scan gab keine treffer)
 
Alle seit dem Befall in Kontakt mit dem Rechner gekommenen Datenträger sind zu löschen. Speicherkarten, Usb-Sticks, Partitionen.

Private Dateien wie Dokumente, Musik, Videos, Bilder kannst du sichern, der Rest gehört komplett geschreddert.
Und natürlich sämtliche Passwörter von einem sauberen System aus ändern.
 
Die meisten Schädlinge bleiben auf der Systempartition und kopieren/installieren sich nicht auf andere Partitionen/Platten/Speichermedien.

Allerdings gibt es eben auch Ausnahmen.

Mein Rechner war ebenfalls befallen, ich habe ebenfalls mein System neu aufgesetzt.

Zwei Partitionen habe ich auf der Platte, welche ich so belassen habe. Bisher habe ich keine Prozesse o.ä. gesehen, welche ein Überbleibsel von Schadsoftware erkennen lassen.

Daher gehe ich davon aus, dass sich das ganze damit erledigt hat.
 
Crazy Kenny schrieb:
Die meisten Schädlinge bleiben auf der Systempartition und kopieren/installieren sich nicht auf andere Partitionen/Platten/Speichermedien.
Zum Vergrößern anklicken....
Falsch

Crazy Kenny schrieb:
Zwei Partitionen habe ich auf der Platte, welche ich so belassen habe. Bisher habe ich keine Prozesse o.ä. gesehen, welche ein Überbleibsel von Schadsoftware erkennen lassen.
Zum Vergrößern anklicken....
Ist bei aktueller Schadsoftware auch nicht möglich

Crazy Kenny schrieb:
Daher gehe ich davon aus, dass sich das ganze damit erledigt hat.
Zum Vergrößern anklicken....
Solange man nicht 100% die Sauberkeit eines Systems sicherstellen kann wird neu aufgesetzt. Würde jeder so handeln gäbe es keine Botnetze ...
 
aNjIrU schrieb:
Falsch


Ist bei aktueller Schadsoftware auch nicht möglich


Solange man nicht 100% die Sauberkeit eines Systems sicherstellen kann wird neu aufgesetzt. Würde jeder so handeln gäbe es keine Botnetze ...
Zum Vergrößern anklicken....

Der Trojaner von letzter Woche war nicht aktuell?

Du formatierst also alle deine Partitionen/Festplatten/Speichermedien?
 
Crazy Kenny schrieb:
Der Trojaner von letzter Woche war nicht aktuell?
Zum Vergrößern anklicken....
Kann sein, vielleicht ists aber auch nur eine alte Variante eines bereits weiterentwickelten Schädlings.

Ob andere Partitionen infiziert worden sind lässt sich nur mit einem Hashvergleich aller auf den Partitionen liegenden Daten prüfen. Und das zu bewerkstelligen ist sogut wie unmöglich.

Siehe auch: http://board.gulli.com/thread/1503856-bitdefenders-datenhunger/#post12392400

Crazy Kenny schrieb:
Du formatierst also alle deine Partitionen/Festplatten/Speichermedien?
Zum Vergrößern anklicken....
Richtig.
Wobei ich bei den Datenträgern mit meinen persönlichen Daten nur alle Daten mit ausführbarem Code (.exe, dll, .sys, .bat etc) löschen würde als komplett zu formatieren. Kommt aufs gleiche raus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben