trojaner vom forum verteilt

[EdgeOfSanity]

Zu dem Ergebnis muss auf Virustotal muss ich anmerken, dass ich ESET sprich Nod32 verwende, der Virus allerdings gefunden wurde und ich die selbe Version wie Virustotal verwende. Irgendwas stimmt also da nicht mit den Ergebnissen.

Ist vielleicht auch deshalb so weil Eset ihn bei mir gar nicht erst ins System gelassen hat.

Naja, ich vermute mal, dass ESET gleich den Download des ursprünglichen Trojaners erkannt hat.
Die "siszyd32.exe" wurde wohl bei einigen erst nachgeladen (in Sekundenschnelle versteht sich).

Mein AntiVir hat ja auch den urprünglichen Trojaner gemeldet... ihn dann aber nicht gelöscht, wie befohlen.

 

[nevi]

Bzw ich hab als zweit system Linux (Ubuntu) wenn ich damit erstmal online gehen würde wären die trojaner dort wirkungslos?

Ich hab zumindest keinen

 

[t4ur3]

Mal ne Frage:
Hab Windows 7 64bit und auch mal nachgeschaut, aber in der msconfig nichts gefunden, regs hab ich noch nicht durchsucht. Hab aber leider auch "nur" Avira drauf, das hat nicht gemeckert und ein Systemscan hat auch nichts bewirkt.

bleiben für mich 2 Optionen:

a) Ich hab was aber Avira ist zu blöd?
b) Ich hab nichts

Gibt es eine glaubhafte Methode (kostenlos) mal zu schauen?
Wenn ich manche Kommentare lese bestärkt sich bei mir die Vermutung das Avira mehr Schein als Sein ist
Gnade, bitte, keine Lust auf Systemneuaufsetzen -.-

mfg

 

[Ciraxis]

avast home findet den fehler vermutlich bzw. laut einigen aussagen. Avira ist eh bisschen nervig ( allein die updatezeiten manchmal wenn man kein premium hat )

 

[Kc-KillaKatze]

hmm, in der registry iss ma gar nixx auffälliges zu sehen

hab jetzt nochmals kompletten systemcheck mit avast gemacht, intensive prüfung

nixx mehr gefunden

und der trojaner, den des ding voher gemeldet hatt, war sowie auf meiner uralten festplatte nr3, das kam nicht von hier

so wie es sich für mich darstellt, hab ich mir gar nixx eingefangen

keine meldungen keine rellevanten funde

die von Caligula geposteten funde, habe ich bei mir nicht entdecken können,

auch sonst, sind spybot, antivir freeversion, und avast free version jetzt völlig ruhig

wüsste jetzt nicht, was ich noch machen könnte, um 100% sicher zu sein, das da wirklich nichts auf meiner platte ist, was dort nciht hingehört

jem noch ne idee?, ansonsten lasss ichs jetzt sein, und hoffe das alles okay ist

achso, Hijakthis, habe ich auch durchlaufen lassen und den logfile überprüfen lassen

alles grüne häkchen, nixx auffälliges

ausserdem habe ich immer den anti-vir guard laufen, der hat mir gestern aba auch ncihts gemeldet...hat der mich stillschweigend beschützt oda wie ?

 

[hate-]

haste avast und antivir parallel druff? verträgt sich des? wenn ja, lass ich avast home noma drüberrutschen

 

[Kc-KillaKatze]

ja parallel drauf, aba es läuft immer nur ein programm

den anti vir guard lass ich immer laufen, avast benutze ich alle paar tage um sauber zu machen , und stelle das ding aba auch wieder aus


lass die nicht parallel laufen, sonst schmiert dir deine kiste zu 90% ab, und kommt auch nciht wieder

immer nur das eine oder das andere laufen lassen

 

[hate-]

schon klar :d meinte ja nur parallel installiert. glei mal drum kümmern. aber so wies aussieht bis jetzt, is nix durchgedrungen \m/

 

[Nai]

die antivir kaufversion ist und avast sind hier recht sicher. die kostenlose antivir-version ist hier nicht hilfreich. wenn avast nichts findet, hat man ganz gute karten. 100%ig sicher ist man nie, aber doch so gut wie, denn avast findet den virus, das ist erwiesen.

beides kann problemlos parallel installiert sein.

 

[hate-]

macht der antivir guard beim scannen mit avast probleme evtl? lieber guard killen ?

 

[Nai]

diverse leute haben bisher beides benutzt und bei keinem gabs probleme.

 

[Kc-KillaKatze]

deaktivier den guard wenn du avast laufen läst, das reicht schon


Nai schnuggerl, du schreibst Avast kauf version,
ich habe allerdings nur die free version, aktiviert mit diesem registrierungsschlüssel, gültig für 1 jahr

tut das genauso seinen dienst, oder hinkt die free version hinter der kaufversion hinterher, und findet den trojaner evtl. gar nicht?
[evtl. recht dumme frage/n, aba ich hab echt zu wenig ahnung von soft/hardware ]

/edit: gnaaaa, nimmals ne kippe kann man sich anzünden , i werd alt und langsam

 

[Nai]

nein nein, ich schreibe von der antivir kaufversion (gut) und kostenlosen version (schlecht) und avast kostenlos (gut)

 

[Kazgaroth]

das ist jetzt zwar nichts konstruktives mehr von mir, allerdings würd ich mich gern absichern.

inzwischen habe ich mit avast 2 scans gemacht, beim ersten wurde ein trojaner gefunden (siehe ein paar seite zurück) und beseitigt. der 2te scan brachte nichts mehr zu tage, kann ich also davon ausgehen, dass mein system befreit ist ?

oder sollte ich immernoch überlegen PWs zu ändern und das ganze system zu plätten ?

 

[mfb]

Mainpagenews dazu

 

[bigAl2]

besser spät als nie. gute zusammenfassung aber hätte gestern nacht online sein sollen.

so wie ich das lese, ist das auch euch klar.

trotzdem gut geschrieben bis auf den avast antivir satz. der klingt ,als könnte es keiner entfernen.
und man könnte dazu schreiben , dass weitere schädlinge nachgeladen werden

 

[BladeStorm]

Es werden/können diverse weitere Schädlinge nachgeladen werden.

"Grund"-Übeltäter ist dabei die SISZYD32.EXE --> Info: http://www.prevx.com/filenames/X1000186036289046276-X1/SISZYD32.EXE.html

Kurz: Das Viech ist ziemlich verdammt neu

Das einige Scanner da nicht anschlagen, liegt nicht nur an dem "neu", sondern auch an der "Sparsamkeit" der entspr. Scanner und der Bequemlichkeit der Nutzer. Das ist hier aber nicht das Thema, auch wenn man wieder mal etlichen Kommentaren hier eine glatte 6 geben könnte.

Wie ein Weiser Mann mal sagte: Updaten...

Betroffen sind viele Anwendungen, wozu auch Adobe-Reader, Java-Runtimes (egal ob MS oder SUN) u.a. gehören. Wer wissen möchte wie "unsicher" und Nicht-UpToDate sein System, abgesehen vom eh gecrackten/ungepatchten Betriebssystem ist: http://secunia.com/vulnerability_scanning/online?lang=de ... oder sich mal manuell bemühen upzudaten, wozu man natürlich wissen müsste was man da tut und passiert, wenn man den PC anschaltet. Autofahren ist einfach, gell ?


Natürlich... hätte jeder hier auch sofortestens alle Server abgeschaltet und das Licht ausgedreht. Wie sagt Atze doch immer: Ja, ne, is klar... pubertierende Gehirnakrobaten glauben auch an den Weihnachtsmann, deshalb macht ingame mit Werbung lieber noch 27,32 € Umsatz (Umsatz... nicht Gewinn) bevor sie das Problem eliminieren. Ja, ne, is klar... geh(t) MahJongg spielen.

Ich kann nur sagen: Well done, schneller reagiert als so manch andere.

 

[EdgeOfSanity]

Hmm... also ich bin mir grad nicht sicher, ob ich an Paranoia leide, oder ob einige das Thema nicht ernst genug nehmen.

Gerade das hier:

Es werden/können diverse weitere Schädlinge nachgeladen werden.

"Grund"-Übeltäter ist dabei die SISZYD32.EXE --> Info: http://www.prevx.com/filenames/X1000186036289046276-X1/SISZYD32.EXE.html

Kurz: Das Viech ist ziemlich verdammt neu

und das:
http://www.hijackthis-forum.de/hija...pu-auslastung-100-bitte-hilfe.html#post287241

sagt mir, dass ich mit einem einmal infizierten System überhaupt keine Sicherheit mehr herstellen kann.
Demzufolge muss ich doch die Platte formatieren und das Betriebssystem neu installieren.

Alles andere wäre doch grob fahrlässig, oder?

Nix für ungut.
Hatte mich bereits damit abgefunden, neu aufzusetzen. Aber nach Lektüre der Mainpage-Meldung und einiger Posts hier, regte sich ein wenig Hoffnung in mir, doch noch drum herum zu kommen.

 

[Aki-Akw]

Hmm... also ich bin mir grad nicht sicher, ob ich an Paranoia leide, oder ob einige das Thema nicht ernst genug nehmen.
..

Alles andere wäre doch grob fahrlässig, oder?

..

Beim Thema Computersicherheit kann man gar nicht paranoid genug sein

Gerade deshalb, weil die Schädlinge schon lange nicht mehr nur ein übler Scherz sind, sondern im RL echten Schaden anrichten können.

Als normaler User ist das komplette Neuaufsetzen immer die sichere Wahl, weil wohl kaum jemand so firm mit Windoof ist, um mit Sicherheit sagen zu können, was da auf dem System hingehört und was nicht.
Nur, weil der Scanner nichts findet, heisst das ja nicht, das dort nix mehr ist
Passwörter sollten bei solchen Ereignissen immer geändert werden, nicht nur das fürs Forum hier.

Denn falls der Scanner den Schädling nicht erkannt hat, könnte theoretisch alles, was man seit dem Befall gemacht hat, von Dritten ausgespäht worden sein.

 

[Carpenter]

hi.

Ich habe den Thread zum großteil gelesen und mir Avast! runtergeladen und installiert. Nach einem Scan zeigt der mir aber keinen Bericht oder Log vom Scan? Der Scan ist einfach aus, und das Programm ist wieder auf standby quasi. Habe ich jetzt glück gehabt und nichts abbekommen, oder macht Avast! irgendwelche Mucken? Auf meinem System läuft Windows 7 frisch up-2-date.


lg