Bekomm Trojaner nicht weg

Dieses Thema im Forum "Sicherheit" wurde erstellt von Golf1000, 23. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Golf1000

    Golf1000 Kbyte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    370
  2. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.634
    Probiere es mal mit Adaware und Spybot S&D.

    Dann solltest du auch mal die Java-Version updaten.
    Du hast jre-1_5_0_02; jre-1_5_0_05 ist aktuell.
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    untersuche die Datei mal hier (falls aktiv über den Taskmanager beenden) und poste das Ergebnis.


    Grüße Jasager
     
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  5. Golf1000

    Golf1000 Kbyte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    370
    Auslastung: 0% 100%

    Datei: ICQ.rar
    Status: INFIZIERT/MALWARE
    Entdeckte Packprogramme: UPX

    AntiVir SecurityPrivacyRisk/PSWTool.ICQ.J gefunden
    ArcaVir Trojan.Dos.ICQCrack gefunden
    Avast Win32:Trojan-gen. {Other} gefunden
    AVG Antivirus PSW.Proagent.H gefunden
    BitDefender Cracker.ICQ, Trojan.Spy.ProAgent.1.22 gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Trojan.IcqCrack, BackDoor.Prodex gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Icq_crack.A-tr gefunden
    Kaspersky Anti-Virus not-a-virus:PSWTool.Win32.ICQ.d, not-a-virus:PSWTool.Win32.ICQ.j gefunden
    NOD32 Win32/Spy.ProAgent.12 gefunden
    Norman Virus Control Keine Viren gefunden
    UNA Trojan.ICQCrack gefunden
    VBA32 Cracker.ICQ gefunden

    Das ist die erste Auswertung!
     
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Und warum löschst du nicht einfach das Archiv "ICQ.rar" ??
     
  7. Golf1000

    Golf1000 Kbyte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    370
    Hab die jetzt mal gelöscht und lass jetzt mal Norton drüberlaufen.

    Hijackthis.de hat in dem Logfile nichts gefunden, nur das anscheinend kein Virenscanner activ ist, aber ich hab doch einen am laufen.


    Danke für die Hilfe
     
  8. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.634
    >...nur das anscheinend kein Virenscanner activ ist, aber ich hab doch einen am laufen.

    Dann hast du anscheinend das Log automatisch auswerten lassen.
    Wieso lässt du uns im Dunkeln? Die automatische Auswertung ist nicht immer fehlerfrei, weshalb der Link zur abgespeicherten Auswerung im Forum gesetzt werden sollte, damit das mehrere nachprüfen können.
    Wenn du das für dich allein entscheidest, kann dir da keiner weiterhelfen.
    Und wenn der gefunden "Virus" jetzt nicht mehr gefunden wird, heißt das noch lange nicht, dass weider alles ok ist.

    Ich bin bestimmt nicht der einzige, der sich aus dem Thread verabschiedet, wenn du nicht etwas kooperativer bist.
     
  9. Golf1000

    Golf1000 Kbyte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    370
  10. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    Ja und nein, das ist das LOG-File, aber nicht die Auswertung, die auf der HJT-Seite angeboten wird. Da gibt es dann einen Link zu, siehe hier:
    http://www.hijackthis.de/logfiles/89c4ff6a649a2569274177d541ec6db3.html
     
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Zehn (10) Symantec-Dienste am laufen... dass auf der Maschine überhaupt noch was geht ist immer wieder ein Wunder.. :)
     
  12. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
    der Krempel ist in seiner gelben Schachtel einfach besser aufgehoben ! ;)
     
  13. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.634
    Laut Screenshot des Desktops ist jre1.5.0_02 installiert; laut Starteintrag ist es aber jre1.5.0_04. jre1.5.0_05 ist vor kurzem rausgekommen. Ich selbst habe Java deaktiviert und nutze es nur im Notfall. Dessen Cache ist ein beliebtes Einfalltor für Malware. Deshalb finde ich es wichtig, die Java-Runtime immer aktuell zu halten und den Cache regelmäßig leeren zu lassen, wenn man Java nutzen muss.

    mit HJT fixen:

    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL

    O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL

    Wenn du den IE nicht nutzt, kannst du die restlichen BHO´s und IE-Toolbars auch fixen. Brauchen tut man sie aber auch nicht, wenn man den IE benutzt.

    Den Sun Update Scheduler kannst du auch fixen. Er hat dir nicht dabei geholfen Java zu aktualisieren. (Warum wohl)
    C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe

    unnötig:
    C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    Wenn du kein Itunes nutzt, kannst du es über Software deinstallieren. Den aktuellen QuickTime-Player 7.02 gibt es auch als einzelnen Download ohne den Kram. Bei Version 6.5 war noch alles zusammen.

    unnötig:
    C:\Programme\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

    Von dem Symantec-Kram lasse ich die Finger. Entweder man hat es oder man hat was vernünftiges.

    F-Secure Internet Security hat aber 16 Prozesse am laufen und das neue 2006 mit "Blacklight" wohl noch mehr.
     
  14. Golf1000

    Golf1000 Kbyte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    370
    so, hab die von dir ausgeführten Sachen gefixt. Norton findet auch keinen Virus mehr.
     
  15. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.634
    Da Norton nicht unbedingt das Mass aller Dinge ist, solltest du noch mit escan gegenchecken. Das Tool findet so ziemlich alles, was man als Schädling bezeichnen kann und erstellt ein ausführliches Log-File.
    Auf der Seite ist eine ausführliche Anleitung. Falls du damit nicht klarkommst, kannst du das Log ja hier posten. Lies dir und befolge aber bitte die Anleitung genau.
    Damit bist du dann sicherer, auch wenn es keine endgültige gibt.
    Aber wenn auch escan nichts mehr findet, kann man schon relativ sicher sein.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen