Trojaner oder nicht?, Virenscanner von Norton |
Willkommen, Gast ( Anmelden | Registrierung )
Trojaner oder nicht?, Virenscanner von Norton |
09.07.2003, 08:10
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 37 Mitglied seit: 09.07.2003 Mitglieds-Nr.: 130 |
Hallo,
bin das Erstemal hier und schreibe meinen ersten Beitrag. :-) Gestern habe ich nach komischen Verhalten meines PC's den Norten AV scannen lassen. Schon beim Bottsektor gingen die roten Lampen an. Danach het er 38 sogenannte Trojaner gefunden. Beschreibung: WINUP32.EXE und Backdoor.Trojan Alle sind isoliert worden, doch ich frage mich woher die kommen und was sie anrichten. Hat damit jemand Erfahrung und kann mir Tipps geben. Danke Günter |
|
|
09.07.2003, 08:19
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Hallo und Herzlich Willkommen!
Wie hieß der Trojaner denn genau? Das müßten wir wissen, da Trojaner eigentlich immer anders heißen können. Björn |
|
|
09.07.2003, 08:40
Beitrag
#3
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 546 Mitglied seit: 28.04.2003 Mitglieds-Nr.: 62 |
Nehme diese Dateien mal aus der Isolation packe sie in ein ZIP Archiv aber so das das Archiv nicht grösser als ein Megabyte ist und gehe mal auf folgende Seite:
http://www.kaspersky.com/remoteviruschk.html Dort das Archiv hochladen, was je nachdem wie gross es ist schon etwas dauern kann, und dann dorit online scannen. |
|
|
09.07.2003, 09:12
Beitrag
#4
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 37 Mitglied seit: 09.07.2003 Mitglieds-Nr.: 130 |
Wie der Trojaner heißt weiß ich nicht, ich habe lediglich den Hinweis bekommen: "Backdoor.Trojan und
Winpup32.exe. Das ganze 38 mal. Da ich das gestern abend gegen 22:00 Uhr gemacht habe und wenig Zeit hatte, kann ich das Thema erst heute Abend erneut angehen. Zur Zeit sitze ich im Büro. Doch zunächst einmal besten Dank. @Jo jo, Deine Anweisung diese Dateien hochzuladen werde ich dann auch probieren. Gibt es noch ein paar Tips um die Kiste sicherer zu machen? Ich habe eine Onlineprüfung durchgeführt und war erstaunt wie unsicher mein PC angeblich ist. Vielleicht ist es auch nur eine Werbekampagne von Norton. Gerne hätte ich ein *rundumsorglospaket* Ich muß mich allerdings hier im Forum erst einmal durchlesen, denn es gibt dazu bestimmt schon einige Ansätze. Gruß Günter |
|
|
09.07.2003, 10:18
Beitrag
#5
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 546 Mitglied seit: 28.04.2003 Mitglieds-Nr.: 62 |
"rundumsorglospaket" sind schon mal eine relativ gefährliche Sache, wenn man einem relativ unerfahrenen Benutzer vorgaukeln kann dass System sei nur mit der komplett Sicherheits Suite sicher. Man sollte sich nicht nur auf die Technik verlassen, man sollte sich daher auch ein bißchen mit der Materie beschäftigen.
- Was zunächst sind Trojaner und oder Hintertüren (Backdoors) ? Was können diese ? Bzw. in wie fern können die mir Schaden zu führen ? UNd wo sich diese fiesen Programme im System einnisten . Am besten in google danach suchen, oder vielleicht hat trojaner-info.de auch so eine Infoseite. - Welche AV (Anti-Viren) Software schützt wirklich gut ? Hier gibt es etliche Tests von ebenso etliche Computermagazinen, aber meistens sind diese recht oberflächlich gehalten und zudem war in letzter Zeit meistens ein nicht so gutes Produkt dort an erster Stelle. Gute Tests findest du zum Beispiel hier auf der Hauptseite von rokop security. - Dann wie kann ich man System mit einfachen Mitteln einigermassen selber sauberhalten ? Hierzu gibt es viele freeware Programme, wie Process Viewer oder Autostart Viewer usw. EDIT: ------- oops das wichtigste häte ich beinahe vergessen : Man sollte auch nicht wild alles mögliche aus dem Internet rundergeladene anklicken um mal zu schauen was nun passiert |
|
|
Gast_rock_* |
09.07.2003, 16:48
Beitrag
#6
|
Gäste |
also 38 mal ist eher was mit fehlalarm. die dürftige beschreibung ist ja auch nicht gerade weiterführend.
wenn du einen onlinecheck machst, solltest du deinen virenscanner deaktivieren/ausmachen währendessen. bei trendmicro oder bitdefender gibt es einen scan in deutsch. du hast die möglichkeit gefundene viren zu elemenieren, gegebenenfals dateien reparieren...wie auch immer. heißt die datei nun winpup oder winup.exe? bei winup.exe könnte es sich um den Backdoor Asylum handeln... trend - micro kennt eine menge varianten von diesem backdoor. versuche mal einen onlinecheck dort. dein virenscanner sollte vorher deaktiviert sein. --- --- |
|
|
09.07.2003, 17:16
Beitrag
#7
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Außerdem bieten auch wir eine Dateianalyse an. Schau hier
-------------------- (-- Roman --)
|
|
|
09.07.2003, 19:34
Beitrag
#8
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 37 Mitglied seit: 09.07.2003 Mitglieds-Nr.: 130 |
Nochmal Danke an alle die mir hilfreiche Tipps gegeben haben. Ich beschäftige
mich nun schon ein paar Stunden damit, alles zu lesen, was ich bekommen kann. Die letzten beiden Postings habe ich auch beachtet und die Scans durchgeführt. Doch ist wohl nichts mehr vorhanden, da NAV die Dateien isoliert hat. Deshalb hier mal ein Auszug aus dem LOG: Datum: 08.07.03, Uhrzeit: 21:18:00, g?nter am XAVER Die Datei C:\WINDOWS\Temporary Internet Files\Content.IE5\KJRZYGPP\winpup32[1].exe ist mit dem Virus Backdoor.Trojan infiziert. Diese Datei wurde isoliert. Noch bin ich zu sehr Laie, um das alles zu interpretieren. Doch ich werde mich weiter einlesen und die hier angebotenen Links alle ausprobieren. Ich denke ich habe nochmal Glück gehabt. Doch soviel Trojaner haben mich mächtig erschrocken. Mag der Scan nun falsch oder richtig sein. Da ich nicht regelmäßig aber doch ab und an komplett scanne, ist es für mich das Erste mal so etwas zu sehen. Ich bleibe am Ball und freue mich hier Erfahrung sammeln zu dürfen. Gruß Günter |
|
|
09.07.2003, 19:51
Beitrag
#9
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
You have mail
-------------------- (-- Roman --)
|
|
|
09.07.2003, 20:12
Beitrag
#10
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 37 Mitglied seit: 09.07.2003 Mitglieds-Nr.: 130 |
ZITAT(Rokop @ 9. July 2003, 20:50) You have mail No mail ! |
|
|
09.07.2003, 20:20
Beitrag
#11
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Sorry, im Posting geirrt ! :o
-------------------- (-- Roman --)
|
|
|
Gast_BossMan [WWF]_* |
10.07.2003, 09:09
Beitrag
#12
|
Gäste |
Schick das Ding mal zu boss@usa.com man kann ja mal fix einen Blick draufwerfen
|
|
|
10.07.2003, 11:12
Beitrag
#13
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 37 Mitglied seit: 09.07.2003 Mitglieds-Nr.: 130 |
ZITAT(BossMan [WWF) ,10. July 2003, 10:08]Schick das Ding mal zu boss@usa.com man kann ja mal fix einen Blick draufwerfen Wer ist das, "Boss@USA.com ? und was soll ich dahin schicken. das Protokoll oder die isolierten Trojaner. Gruß Günter |
|
|
Gast_vampire_* |
10.07.2003, 12:07
Beitrag
#14
|
Gäste |
winpup32.exe habe ich auf dem XP-rechner eines freundes gefunden, die datei hat 28kb.
wenn es kein virus ist kann es sich dabei eigentlich nur um einen uploader handeln. @gsi, du solltest deinen rechner nochmal sehr gründlich durchchecken, eventuell findest du noch einen fetten trojaner auf deiner platte der mit winpup32.exe geuppt wurde... |
|
|
14.07.2003, 18:58
Beitrag
#15
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 37 Mitglied seit: 09.07.2003 Mitglieds-Nr.: 130 |
ZITAT(vampire @ 10. July 2003, 13:06) winpup32.exe habe ich auf dem XP-rechner eines freundes gefunden, die datei hat 28kb. wenn es kein virus ist kann es sich dabei eigentlich nur um einen uploader handeln. @gsi, du solltest deinen rechner nochmal sehr gründlich durchchecken, eventuell findest du noch einen fetten trojaner auf deiner platte der mit winpup32.exe geuppt wurde... Hi all, ich habe noch einmal alle hier erwähnten Möglichkeiten ausgeschöpft, doch leider (Gott sei Dank :-)) nichts weiter entdeckt. Ich hoffe das bleibt so! Immerhin habe ich durch diese negativen Aktivitäten auf meinem PC ein "SUPERKLASSE FORUM" entdeckt. Merci @all, ich bleibe hier. Günter |
|
|
Gast_pjan_* |
14.07.2003, 19:00
Beitrag
#16
|
Gäste |
ZITAT(GSI @ 14. July 2003, 19:57) Immerhin habe ich durch diese negativen Aktivitäten auf meinem PC ein "SUPERKLASSE FORUM" entdeckt. Merci @all, ich bleibe hier. Schön zu hören - ganz Deiner Meinung |
|
|
14.07.2003, 19:32
Beitrag
#17
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
ZITAT(GSI @ 14. July 2003, 19:57) Immerhin habe ich durch diese negativen Aktivitäten auf meinem PC ein "SUPERKLASSE FORUM" entdeckt. Merci @all, ich bleibe hier. Günter Prima das freut uns JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 18.04.2024, 03:05 |