hilfe!!! bitdefender findet viele trojaner und co!!! wie löschen???

Dieses Thema im Forum "Sicherheit" wurde erstellt von sternchen0802, 4. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sternchen0802

    sternchen0802 ROM

    Registriert seit:
    4. Februar 2004
    Beiträge:
    4
    hallöchen, bin ganz neu hier und hab auch nicht wirklich viel ahnung von viren und co. jedoch hat bitdefender bei mir einige sachen auf dem pc gefunden, die er jedoch nicht löscht! kann mir jemand helfen und mir sagen, was ich machen soll??? wäre euch sehr dankbar!!!!
    nachfolgend nun mal der bericht von bitdefender:

    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MX04W9YG\b0bc4t[1].exe/(PEData)/dcom.exe infected: Trojan.Exploit.DCom.A
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MX04W9YG\b0bc4t[1].exe/(PEData)/lsass.exe infected: Trojan.IRC.Flood.Mirc.AA
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MX04W9YG\b0bc4t[1].exe/(PEData)/msmouse.exe infected: Trojan.Downloader.Apher.Gen
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MX04W9YG\b0bc4t[1].exe/(PEData)/telnet.dll infected: Win32.Randon.D@mm
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MX04W9YG\b0bc4t[1].exe/(PEData)/epoop.exe/(UPX) infected: Trojan.HideWindows.A
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MX04W9YG\b0bc4t[1].exe/(PEData)/empavms.exe/(UPX) infected: Trojan.HideWindows.A
    C:\g.exe/(PEData)/dcom.exe infected: Trojan.Exploit.DCom.A
    C:\g.exe/(PEData)/lsass.exe infected: Trojan.IRC.Flood.Mirc.AA
    C:\g.exe/(PEData)/msmouse.exe infected: Trojan.Downloader.Apher.Gen
    C:\g.exe/(PEData)/telnet.dll infected: Win32.Randon.D@mm
    C:\g.exe/(PEData)/epoop.exe/(UPX) infected: Trojan.HideWindows.A
    C:\g.exe/(PEData)/empavms.exe/(UPX) infected: Trojan.HideWindows.A
    C:\WINNT\system32\CatRoot\winlogon.exe/(UPX) infected: Backdoor.ServU.B
    C:\WINNT\system32\var\dcom.exe infected: Trojan.Exploit.DCom.A
    C:\WINNT\system32\var\dcom.exe unable to disinfect
    C:\WINNT\system32\var\empavms.exe/(UPX) infected: Trojan.HideWindows.A
    C:\WINNT\system32\var\epoop.exe/(UPX) infected: Trojan.HideWindows.A
    C:\WINNT\system32\var\msmouse.exe infected: Trojan.Downloader.Apher.Gen
    C:\WINNT\system32\var\msmouse.exe unable to disinfect
    C:\WINNT\system32\var\telnet.dll infected: Win32.Randon.D@mm
    C:\WINNT\system32\var\telnet.dll unable to disinfect
     
  2. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    sorry ich vergaß:

    also 2.Teil von Punkt 4. streichen -

    :danke: kommputer
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    würde vorschlagen vor einer Neuinstallation das Servicepack 4 zu beschaffen und den DCOM/RPC-Patch gegen den W32.Blaster.Worm (wichtig ... muss vor einer ersten Internet-Verbindung mit dem neu installierten System eingespielt werden)
    Übersichtliche Darstellung der Problematik und Download-Links beim Bundesamt für Sicherheit in der Informationstechnik unter:

    http://www.bsi.de/av/vb/blaster.htm#Patch

    Neuste Virenwarnungen der Bundesregierung und Beschreibungen gibt es hier:

    http://www.bsi.de/av/vb/index.htm
     
  4. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Hallo Sternchen! - Dir haben sie aber ordentlich eingeheizt.

    Klar, das mit dem Aufsetzen hast du schon eingeplant. Doch bevor du wieder out- und online gehst:

    1. Neuen Browser runterladen - empfehlung:Mozilla
    2. Nutzt du ISDN oder DSL, dann unbedingt einen Dialerschutz verwenden: bedeutet vorher downloaden:z.B. Yaw 3.0
    3. Nun neu aufsetzen und alle Partitionen (jeden Laufwerksbuchstaben außer den Laufwerken) während der Installation formatieren.
    4. Mozilla und YAW und Bitdefender installieren, XP-Firewall scharf machen (am besten über die Hilfe bei XP)
    5. alles wieder Online bereit machen
    6. Online gehen - Aktualisierung der Signaturen bei Bitdefender
    7. Melde dich wieder !:wink:
     
  5. sternchen0802

    sternchen0802 ROM

    Registriert seit:
    4. Februar 2004
    Beiträge:
    4
    na gut, dann weiß ich ja nun, was ie ist! :-)
    ach ja, dass mit den temporären dateien hab ich schon gemacht, die sind gelöscht. die fehlermeldungen, die ich hier reingestellt haben, waren nach dem löschen! also leider nichts mit löschen, nochmal scannen und schauen was übrig bleibt!
     
  6. Gast

    Gast Guest

    Mozilla, Firebird, Opera...du hast die Qual der Wahl. Keiner davon ist auch nur annähernd so unsicher wie ein vollständig aktueller und voll gepatchter IE (was das ist, weißt du ja nun). Auch ein gepatchter IE hat noch über ein Dutzend Sicherheitslücken, ganz abgesehen von seiner genialen Fähigkeit, bei aktiviertem ActiveX Dialer und anderen Kram automatisch zu installieren.
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo sternchen,

    IE ist die Abkürzung für den Internet Explorer von Microsoft (Browser) mit dem du dich wahrscheinlich durch das Internet bewegst. Für den gab es gerade gestern zum Beispiel ein Sicherheitsupdate. Du solltest den IE immer nur in der neusten Version und mit allen Updates/Patches verwenden.

    Gehe mal im "IE" auf "EXTRAS - INTERNETOPTIONEN" und lösche dort die "Temporären Internetdateien". Dann scanne den Rechner nochmal und schaue was an Viren noch übrig bleibt.
    Aber wie gesagt es ist ziemlich hoffnungslos..!

    Grüße
    Wolfgang
     
  8. Julchen1

    Julchen1 Byte

    Registriert seit:
    3. Februar 2004
    Beiträge:
    111
    Süße... IE ist der Internet Explorer, das weiß jetzt sogar ich Blondchen.. ;)

    Grüßchen
     
  9. sternchen0802

    sternchen0802 ROM

    Registriert seit:
    4. Februar 2004
    Beiträge:
    4
    na schön, dann bleibt mir wohl nichts anderes übrig, als alles neu aufzuspielen! aber wie schütze ich mich dann in zukunft vor solchen sachen?
    anderen browser? welchen denn?? und wie schütze ich mich vor diesen IE? oder was das ist?
    vielen dank für eure hilfe!!!
     
  10. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    dein Rechner ist hochgradig mit Viren/Trojaner verseucht. Da auch Backdoor Varianten dabei sind den Rechner unbedingt vom Internet trennen. Reparatur und Entfernung nur schwer möglich, nur durch einen erfahrenen "Virenjäger" (vielleicht in deinem Bekanntenkreis) der sich wirklich gut auskennt und bereit ist sich mit der Sache ein paar Stunden zu beschäftigen.

    Grüße
    Wolfgang
     
  11. Gast

    Gast Guest

    Nein, das geht NICHT zuverlässig anders als durch Neuaufsetzen.

    Man kann zwar einzelne gemeldete Dateien löschen, weiß aber trotzdem nicht SICHER, ob
    A) man alle erwischt hat und
    B) diese nicht womöglich Systemeinstellungen nachteilig geändert haben.

    Die Sachen, die im Browsercache (Temporary Internet Files) liegen, wären z.B. problemlos entfernbar, WENN - ja WENN der IE nicht die dumme Angewohnheit hätte, sie auch ausgeführt zu haben, so dass sie sich wie in deinem Fall verbreiten konnten. Wäre dir mit anderen Browsern nicht passiert. Da hilft auch das Patchen des IE nichts.
    Nach dem Neuaufsetzen und Einspielen aller wichtigen Betriebssystem-Patches solltest du einen anderen Browser verwenden.

    Das vorsichtige Verhalten bringt in diesem konkreten Fall nicht viel. Wie ich das so überblicke, sind alle gemeldeten Trojaner solche, die auf Schwachstellen des IE abzielen und schon beim Besuch präparierter Webseiten in den Browsercache geladen werden. Diesen Seiten sieht man ihre Absichten heutzutage nicht ohne weiteres an.
     
  12. sternchen0802

    sternchen0802 ROM

    Registriert seit:
    4. Februar 2004
    Beiträge:
    4
    danke schön für die schnelle antwort! geht das nicht anders, außer neuinstallation? sind die sachen nicht zu löschen??? auch ja, hab übrigens windows 2000!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen