Belt.exe

Dieses Thema im Forum "Sicherheit" wurde erstellt von Life, 21. November 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Life

    Life Byte

    Registriert seit:
    23. August 2003
    Beiträge:
    10
    Hi@ll
    Brauche mal wieder eure Hilfe.........Habe seit gestern den Trojaner 'Belt.exe'auf meinen Rechner und bekomme ihn nicht mehr runter,habe schon mit Antivirus 2003 versucht ihn so löschen,was aber nicht geht (update auch gemacht).
    Wäre nett wenn mir jemand Helfen kann.......Danke im vorraus.

    :bet: :bet: :bet:

    P.S Habe Windows XP
     
  2. Gast

    Gast Guest

    @Life
    Gute Ratschläge hast du jetzt genug bekommen, dein Posting betreffend den "Messenger" erklärt wahrscheinlich auch wie der Trojaner den Weg zu dir gefunden hat!
    Diese Teile öffnen meistens einen großen unkontrollierten Eingang zu deinem Rechner.
    Ein ähnliches Symptom kannst du hier http://forum.pcwelt.de/showthread.php?s=&threadid=101111 nachlesen.
    Mfg.dedie
     
  3. Gast

    Gast Guest

    Zwillinge? mmk ist soweit ich mich erinnere, etwa 10 oder mehr Jahre jünger als ich. Ansonsten: Ja, ich lese Heise. mmk wohl auch.
    Was hat das Windowsupdate mit dem Problem der Sicherheitslücken des IE zu tun?
    Dir sollte bekannt sein, dass man für das Erhalten der Updates kein AtiveX und folglich auch keinen IE benötigt. Sie lassen sich alle auch einzeln herunterladen.
    Einziger Nachteil: Man muss sich selbst drum bemühen und kann sich nicht von einem Automatismus bedienen lassen. Für den unerfahrenen User ist die Updatefunktion sicher nützlich. In diesem Fall wäre dies der einzige Grund, den IE zu behalten, und zwar ausschließlich für diesen einen Zweck.
    Zum Surfen ist der IE nun mal nicht empfehlenswert.
    Hmm? Was du meinen?
     
  4. Gast

    Gast Guest

    Der oben bereits verlinkte Thread ist auf Deutsch:

    http://www.chip.de/forum/thread.html?bwthreadid=526773
     
  5. Gast

    Gast Guest

    Natürlich nicht. Ich habe nicht behauptet, dass sich eine Adware, die sich bereits auf einem System befindet, durch einen Browserwechsel beseitigen lässt.

    Wie die Entfernung zu bewerkstelligen wäre, ist dem von mir verlinkten Thread zu entnhmen.

    Um anschließend pärventiv tätig zu werden, und das war die Aussage meines Fazits, sei ein Browserwechsel empfohlen.

    Zum Beispiel:

    http://mozilla.kairo.at
    http://firebird-browser.de
     
  6. Gast

    Gast Guest

    Dann fang mal an zu denken:

    Beim IE sind Active X Steuerelemente und Plugins zusammgengeworfen, sodass für den User keine sinnvolle Trennung möglich ist (z.B. Plugins aktiveren, Active X deaktivieren).

    Active X ohne Weiteres zuzulassen ist schon fahrlässig; mit Eingabeaufforderung wird es jedoch auch nicht besser, da man als User nicht ersehen kann, worum es sich bei den einzelnen Abfragen handelt: es kann sich sowohl z.B. um Java handeln, ebensogut aber auch um ein Active X-Steuerelement, welches - wie in diesem Fall - zur Installation einer Malware genutzt wird.

    Hinzu kommt als weiterer elementarer Aspekt noch die Verwendung von VBScript (völlig unsinnig und unnötig) und JScript (eine Microsoft-Variante des JavaScript's), zusammengefasst unter Active Scripting. Wollte man in diesem Bereich das Sicherheitsniveau z.B. eines Mozilla erreichen, müsste man beim IE Sctive Scripting schon komplett deaktivieren, wie im Übrigen auch Active X.

    Aber also nochmals das Fazit: Browserwechsel ist angesagt.
     
  7. Gast

    Gast Guest

    Erst lesen (und verstehen), dann posten, dedie.
    Niemand hat behauptet, dass ein Browserwechsel existierende Trojaner-Server beseitigt.
    FAZIT bedeutet Schlussfolgerung.
    Und die Schlussfolgerung aus der Installation einer Spyware, die nur möglich war, weil diese den IE manipuliert ist nun mal ein Browserwechsel, denn andere Browser lassen sich derzeit (und wohl auch zukünftig) nicht so leicht manipulieren wie der IE.
    FAZIT: Du hast Unrecht mit deiner Kritik ebenso wie kukkuck mit der seinen. Aber das ist ja nicht neu....

    @ Life:
    Solltest du mit Ad-Aware oder Spybot S&D nicht klarkommen oder fündig werden, lade dir HijackThis herunter, mache einen Scan, speichere den Report als TXT-Datei und poste deren Inhalt hier.
     
  8. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Als erstes solltest du versuchen das Programm über Systemsteuerung / Software zu deinstallieren. Angeblich heißt der Eintrag dort "WIN32 BI Application".

    Anschließend kannst du dein System mal mit Ad-aware (Languagepack für deutsche Sprache nicht vergessen runterzuladen) und Spybot Search & Destroy überprüfen lassen.

    Wenn du willst, kannst du auch noch mit HijackThis ein Logfile machen und den Inhalt dann hier posten. Hier eine Anleitung dazu:
    http://www.helpers.de/forum/message.php?forum_id=5&mess_id=200081

    Mfg Manni
     
  9. Life

    Life Byte

    Registriert seit:
    23. August 2003
    Beiträge:
    10
    @ManniBear,hab mir vor kurzen den Yahoo Messenger runtergeladen(war eigeltich so das einzige was ich mir in letzter zeit runtergelade hab).
     
  10. Life

    Life Byte

    Registriert seit:
    23. August 2003
    Beiträge:
    10
    Was muss ich den jetzt machen........Es wäre auch nicht schlecht wenn die sieten die ihr postet auf deutsch wären:heul: :( :o
     
  11. Gast

    Gast Guest

    @mmk
    Ist das jetzt das neueste auf dem Softwaremarkt, Browserwechsel und weg ist der Trojaner?:aua: :aua: :aua:
     
  12. Gast

    Gast Guest

  13. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen