Wurm der Trojaner runterlädt?

Dieses Thema im Forum "Sicherheit" wurde erstellt von user28, 22. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. user28

    user28 Byte

    Registriert seit:
    22. Januar 2006
    Beiträge:
    13
    Hy Allerseits
    Ich habe gerade auf Cides-Seite von dem Wurm gelesen, der Trojaner runterlädt und fühle mich davon leider ziemlich angesprochen - wollte nämlich eben bei den Profis nachfragen, wie es möglich ist, das jedes Mal, wenn ich meinen Computer neu hochfahre oder einschalte, das Anti Virus Programm (F-Secure) mich auf zwei mit Trojaner verseuchte Datein hinweist, die sich in meinen Datein eingenistet haben - immer im selben Ordner.
    Virus Festplattenchek bringt allerdings nix.
    Wenn sich da ein Wurm rumtreibt, der die runterlädt, wie finde und kille ich den am besten?

    lg
    user 28
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Poste einmal den genauen Pfad zu dem Ordner / Dateien.. der gemeldet wird.

    Erstelle ein HiJackThis-Log und poste den LINK zu deiner Auswertung damit wir uns einen Überblick über den Zustand deiner Maschine verschaffen können.
     
  3. user28

    user28 Byte

    Registriert seit:
    22. Januar 2006
    Beiträge:
    13
    ok, werds versuchen, auch wenn mir nicht ganz klar ist, was du mit zweiterem meinst - ich rate eben ;)
    noch eine Zusatzfrage: könnte mit diesen neu auftauchenden Trojanern zusammenhängen, dass bei dem Versuch Windows zu beenden, folgendes Fenster auftaucht:
    rundll32.exe wird beendet...
    Wird es aber nicht, nach längerem Warten ebenfalls nicht und Aussteigen klappt nur unter der grauslichen Androhung, dass dubiöse Daten verloren gehen.
    Ach shit, ich bin erst seit letzten Freitag auf Breitband-Internet Zugang, hatte sofort den Compi voller Viren und jetzt von einem Freund neu aufgesetzt bekommen und es ist trotzdem weit von sicher entfert. Hilft da nur noch auf Linux umsteigen?
    user 28
     
  4. Muddi

    Muddi Megabyte

    Registriert seit:
    27. Juni 2005
    Beiträge:
    1.216
  5. user28

    user28 Byte

    Registriert seit:
    22. Januar 2006
    Beiträge:
    13
    Ok, Anhang als txt. datei dabei.

    lg
    user 28
     

    Anhänge:

  6. Bobby-Uschi

    Bobby-Uschi Kbyte

    Registriert seit:
    29. September 2005
    Beiträge:
    173
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    dein Freund hat schlechte Arbeit geleistet weil er das SP2 für Win XP nicht installiert hat, dadurch ist das System natürlich stark gefährdet.

    Das Problem mit der rundll32.dll kommt über das Spiel Counterstrike "Steam.dll"..

    Überprüfe online bei Jotti ob die steam.dll eventuell mit einem Virus infiziert ist..

    O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\windows\System32\steam.dll,start

    Online Virenprüfung:
    http://www.kaspersky.com/de/scanforvirus

    http://virusscan.jotti.org/de/
     
  8. user28

    user28 Byte

    Registriert seit:
    22. Januar 2006
    Beiträge:
    13
    Danke.
    Tolle software...
    ok, uff - was soll ich mit dieser Befehlszeile genau machen?
    (O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\windows\System32\steam.dll,start)

    die Datei steam.dll habe ich nicht finden können.

    lg
    user 28
     
  9. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Es fehlen immer noch die Angaben von dir welche Viren F-Secure wo meldet..!!!
     
  10. user28

    user28 Byte

    Registriert seit:
    22. Januar 2006
    Beiträge:
    13
    Ok, dauert nur kurz, dann muss ich neu hochziehen.
     
  11. user28

    user28 Byte

    Registriert seit:
    22. Januar 2006
    Beiträge:
    13
    Und noch eine Frage: wo bekomme ich das SP2 ?
     
  12. user28

    user28 Byte

    Registriert seit:
    22. Januar 2006
    Beiträge:
    13
    Bösartiger Code in Datei C:\DOKUMENTE UND EINSTELLUNGEN\GERTRUD\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\DQTI5GXZ\DREVIL[1].EXE

    Bösartiger Code in Datei C:\DOKUMENTE UND EINSTELLUNGEN\GERTRUD\DDDDREVE.EXE gefunden.
    Infektion: Trojan-Downloader.Win32.Adload.j

    ganz aktuell!
     
  13. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo Gertrud,

    lösche einmal im Internet Explorer die "Temporären Internetdateien" unter Extras - Internetoptionen..

    Schaue ob es die Datei auf deinem System gibt
    "C:\DOKUMENTE UND EINSTELLUNGEN\GERTRUD\DDDDREVE.EXE"

    wenn ja dann löschen, eventuell im abgesicherten Modus oder mit dem MISC Tool von HiJackThis.

    Informationen über den Trojaner hier:
    http://www.sophos.de/virusinfo/analyses/trojdloadracq.html

    Angeblich legt der die Datei "C:\drsmartload.exe ab, überprüfe das.
     
  14. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  15. user28

    user28 Byte

    Registriert seit:
    22. Januar 2006
    Beiträge:
    13
    Hy
    ich verwende mozilla - da geht das Löschen der temporären Datein leider nicht über das Menü. Habe im Explorer nachgesehen und trotz Suche nix gefunden. Wo verstecken sich die bei Mozilla?
    Ich schau inzwischen nach den anderen >bösen< Datein.
     
  16. Muddi

    Muddi Megabyte

    Registriert seit:
    27. Juni 2005
    Beiträge:
    1.216
    Mozilla Firefox?
    Extras/Einstellugen/Datenschutz
     
  17. nenouse

    nenouse Kbyte

    Registriert seit:
    13. Februar 2005
    Beiträge:
    183
    Tja ich lasse hier mal ein kompliment los!! wolfgang du bist spitze , wenigstens einer der nicht von einem thema zum anderen hüpft sondern echt hilft ohne schaden freude!!

    schade das ich dich letztes mal nicht hatte bei mir, denn als ich einen hilferuf gepostet habe war totehose.. naja war ja auch weder virus oder trojaner. nee die interne software von der festplatte ist zusammen gebrochen und das habe ich im endefekt selbst gemerkt und mit einem profi am telefon, der mir endlich geholfen hat, denn eine festplatte die formatiert und formatiert .. ja dann noch for.... und for... und ... for... da ist der wurm drin . aber kein virtueller denn ich habe einen virenscanner der immer aktuelle ist und kontrolliere mit einem oneline scan...
    Tja wolgang .... :bussi:
     
  18. user28

    user28 Byte

    Registriert seit:
    22. Januar 2006
    Beiträge:
    13
    Hy
    Möchte mich hier ganz ausdrücklich bei Wolfgang 77 und diesem Forum bedanken! Wolfgang - du hattest den richtigen Riecher. Es hat zwar ein paar Tage gedauert ;) aber ich habe den Wurm entdeckt und unter dem Absatz zertreten... er war tatsächlich in der Datei steam.dll, die du nahegelegt hast - ein backdoor Programm, dass mir am laufenden Band Trojaner runtergeladen hat. Bei Jotti hat diesen Wurm übrigens nur ein einziges Virus-Scann Programm gefunden! - nämlich VBA32. Löschen ließ er sich dann mit Hyjack.
    Für mich als blutigen Laien war das ein tolles Erfolgserlebnis - natürlich mit eurer professionellen Hilfe.
    Danke auch für die anderen Tipps, wie man sich solche Infektionen in Zukunft ersparen kann.
    Ganz liebe Grüsse,
    user28
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen