Bukker Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 Hi. ich hatte bis eben 4 Trojaner auf meiner Platte entdeckt (Trojan.Danmec.A - Trojan.Downloader.Agent.ZM - Trojan.Spy.HTML.Bankfraud.E und Adware.Winad.A), die ich auch erfolgreich gelöscht habe (beim zweiten Scan mit Bitdefender 9 wurden sie nicht mehr angezeigt). Allerdings hat sich eben, kurz nach des Löschung der Trojaner folgendes auf meinem Bildschirm gezeigt... http://mitglied.lycos.de/bukker/versch/deskmessage.jpg Könnt ihr was damit anfangen ? OS ist Windows XP, SP2, alle Update installiert Security: Bitdefender 9 Prof Plus Danke euch schonmal Zitieren
hades Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 Es ist immer der sichere und oft auch der schnellere Weg, ein befallenes System neu aufzusetzen. Wenn Du das nicht machen kannst/willst: Poste bitte ein Log von HiJackThis. (Download-Link siehe Linkliste Securityforum) Zitieren
Bukker Geschrieben 5. Februar 2006 Autor Geschrieben 5. Februar 2006 Die "Arbeit" das System neu aufzusetzen wollt ich mir eigentlich sparen... Wenn nicht anderes geht, setzt ich es neu auf, klar. Aber vielleicht findet ihr ja was: Hier das log-File http://mitglied.lycos.de/bukker/versch/hijackthis.log Zitieren
hades Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 Ich sehe in dem Log nichts, was auf Deinen Trojanerbefall schliessen laesst. Mein Tip: Verschwende keine Zeit mit aufwaendiger Analyse und installiere das System neu. Denn nur dann kannst Du sicher sein, dass Trojaner und evtl. anderes Getier nicht mehr aktiv sind. Zitieren
Bukker Geschrieben 5. Februar 2006 Autor Geschrieben 5. Februar 2006 Dachte man kommt bissl leichter dahinter, aber ok - danke! Werde dann gleich mal das System neu aufspielen. Zitieren
baba007 Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 1........ 2........ Besonders nummer 2, sehr interessant Zitieren
hades Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 Werde dann gleich mal das System neu aufspielen. Und dann bitte keine 0815-Schnellmaleben-Installation, sondern eine die den Namen auch verdient. Damit meine ich: 1. Keine Adminberechtigungen fuer die taegliche Arbeit Leider werden Benutzer beim XP-Setup automatisch zu Administratoren. Damit wird bei jedem Browserzugriff/MSN/etc. Tuer und Tor zu Deinem System geoeffnet. Der Administrator ist ausschliesslich fuer das Installieren/Deinstallieren von Software/Hardware da. Alles andere geht mit eingeschraenkten Rechten. Richte Dir nach der Installation einen eingeschraenkten Benutzer fuer die taegliche Arbeit/zum Spielen ein. Bei hartnaeckiger Software, die anscheinend nur mit Adminrechten laeuft, analysiere die Zugriffe mit RegMon und FileMon und setze die benoetigten Berechtigungen auf dem Dateisystem und in der Registry. Temporaere Adminberechtigungen kannst Du mit dem ct-Skript machmichadmin setzen. 2. Der Dienst Automatische Updates Auf keinen Fall deaktivieren, sondern immer starten und konfigurieren. V.a. auf den Einsatz von angeblichen Optimierungstools wie XP AntiSpy, TuneUp und dergleichen verzichten 3. Regelmaessige Systempflege - Manuelle Windows Updates - Virenscanner-Updates - Updates Deiner Anwendungen 4. Aktueller Virenscanner Ein Virenscanner ist nur so gut wie seine Erkennungsmechanismen. D.h. ein Virenscanner, der nicht tagesaktuell ist, ist genauso hilfreich wie kein Virenscanner. 5. Beim Surfen und Emailen Gehirn einschalten NIE unbekannte Links/Emails/Anhaenge oeffnen 6. Alternativen nutzen Wenn moeglich auf den Einsatz des Internet Explorers und auf Outlook verzichten und Alternativprodukte (z.B. Firefox) nutzen Zitieren
Hüsi Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 diese meldung hatte ich auch... lag meiner meinung nach am winamp... hab den komplett deinstalliert (inkl. programmverzeichnis und dateien im win verzeichnis löschen) und neu installiert und seitdem kommt das nicht.... trat nämlich direkt nach nem winamp update zum ersten mal auf.... Zitieren
hades Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 Es gibt bei Google noch mehr Hinweise, die auf den Winamp und dort auf die Version 5.12 mit dem "Modern Skin" schliessen lassen. Allerdings wird bei mir -wenn es moeglich ist- jedes befallene System, auch wenn Viren/Trojaner entfernt werden konnten, erst mal neu installiert. Zitieren
Hüsi Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 da ich nicht mehr editieren kann, hier der link, mit dem ich meine "probleme" gelöst habe: http://forums.winamp.com/showthread.php?postid=1212729#post1212729 Zitieren
SNOWMAN Geschrieben 6. Februar 2006 Geschrieben 6. Februar 2006 Es ist immer der sichere und oft auch der schnellere Weg, ein befallenes System neu aufzusetzen. ... Nur das System oder alle Partitionen? Also ums klar zu sagen, ich hab (weil ich ausversehen mal zwei platten als primary master an selben bus gehängt hab) C:\ mit Programmen und Spielen D:\ als Ablage div. Dateien - Hier hab ich Trojaner gefunden E:\ Windows reicht es nun, nur E:\ zu formatieren und Windows neu zu installieren oder muss ich D:\ (oder vllt sogar noch C:\) auch platt machen? EDIT: Ach, ganz vergessen: Die Trojaner wurden laut BitDefender in die Quarantaine gesteckt, welche ich dann gelöscht hab Zitieren
Landaley Geschrieben 6. Februar 2006 Geschrieben 6. Februar 2006 Also um ganz sicher zu gehen, würd ich alles formatieren... Wobei du lieber nicht auf mich hören solltest. Ich bin eh Mr. Radikalkur. Und zum Fehler "Guru Meditation": So 'nen Fehler hab ich das letzte Mal vor 14 Jahren gesehen: Auf meinem Amiga 2000! Wahnsinn, was es nicht noch so gibt... Zitieren
SNOWMAN Geschrieben 6. Februar 2006 Geschrieben 6. Februar 2006 das problem ist halt, das ich auf D: ca 60GB an Daten hab die nicht verloren gehen dürfen, da ich die Daten entweder nur durch enormen Aufwand wieder bkeomme, bzw. die Daten nicht mehr verügbar sind. Zitieren
hades Geschrieben 6. Februar 2006 Geschrieben 6. Februar 2006 Koennten wir wieder zum Thema zurueckkehren und die Diskussion was formatiert wird in einem separaten Thread diskutieren? Danke Zitieren
Bukker Geschrieben 8. Februar 2006 Autor Geschrieben 8. Februar 2006 Oh oh,... als erstes sorry dass ich nix von mir hab hören lassen. Irgendwie wurde ich nicht per Email informiert, werd gleich mal schauen ob ich nicht vergessen habe, meine neue Emailadresse einzutragen, was ich aber befürchte... Danke auch für die Menge an Info´s die nun in dem Thread stecken @ hades: Du hast geschrieben, dass nicht mit Adminrechten bearbeitet werden soll. Wenn ich nun aber bereits als Admin alles installiert habe und auch alle Programme installiert habe und nun einen neuen Benutzer ablege, so hat dieser ja nicht den gleichen "Background" an Programmen und Einstellungen zur Verfügung, die ich mir als Admin schön säuberlich zurecht gelegt habe (Beispiel Desktopverknüpfungen, Startleiste mit Programmen,...). Bekomm ich die Sachen nachträglich in den neuen Benutzer gelegt, oder wird des irgendwie komplizierter? Normalerweise sollten die Programme ja für "alle Benutzer" installiert werden, doch wird dies tatsächlich gemacht? Zitieren
baba007 Geschrieben 9. Februar 2006 Geschrieben 9. Februar 2006 ... nun einen neuen Benutzer ablege, so hat dieser ja nicht den gleichen "Background" an Programmen und Einstellungen zur Verfügung, die ich mir als Admin schön säuberlich zurecht gelegt habe (Beispiel Desktopverknüpfungen, Startleiste mit Programmen,...). Bekomm ich die Sachen nachträglich in den neuen Benutzer gelegt, oder wird des irgendwie komplizierter? Normalerweise sollten die Programme ja für "alle Benutzer" installiert werden, doch wird dies tatsächlich gemacht? zu Abs. 1 ) Stimmt, er hat nicht den gleichen Background, aber wenn man 1 Stunde investiert, hat man ihn wieder und kann dann seelenruhig arbeiten zu Abs.2 ) Er kann, sofern die installation für alle gemacht wurde auf jede SW zugreifen. Sofern nur für Admin zu nutzung installiert, musst du die Freigaben bearbeiten (siehe Punkt 1) Zitieren
Bukker Geschrieben 9. Februar 2006 Autor Geschrieben 9. Februar 2006 Hmm, na dann gut... Würd mal sagen, ran an die Arbeit Danke Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.