Hallo!
Ich scanne alle paar Tage unseren Rechner und jedesmal werden Dateien mit dem Trojaner Small gefunden, aber immer in einer anderen Version.
Gestern hat mwav.exe wieder "Small.qc" und "Small.ai" gefunden und beseitigt.
Wo kommen diese Trojaner immer her? Komischerweise haben wir diesen Mist meistens auf dem Rechner, wenn mein Mann online gespielt hat...kann man sich das da einfangen???
LG Asmo
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Ständig Trojaner "Small" in allen Variationen
8 Beiträge • Seite 1 von 1
von Jinxy am 21.07.2004, 14:26
Hi,
ja, das kann man. Halte dein Antivirenprogramm aktuell und installiere eine Firewall.
Gruß Jinxy
ja, das kann man. Halte dein Antivirenprogramm aktuell und installiere eine Firewall.
Gruß Jinxy
- Jinxy
- Beiträge: 4389
- Registriert: 21.01.2004, 07:59
von Asmodina am 21.07.2004, 18:21
Hi Jinxy!
Die Antivirensoftware aktualisiere ich ständig und ne Firewall hab ich auch (Zonealarm)...deshalb verstehe ich auch nicht, wie dieser Kram ständig auf unseren Rechner kommen kann.
Gruß Asmo
Die Antivirensoftware aktualisiere ich ständig und ne Firewall hab ich auch (Zonealarm)...deshalb verstehe ich auch nicht, wie dieser Kram ständig auf unseren Rechner kommen kann.
Gruß Asmo
- Asmodina
- Beiträge: 106
- Registriert: 12.04.2004, 08:31
- Wohnort: Leichlingen
von Jinxy am 21.07.2004, 18:52
Hi,
hast du eine Email vom Paypal bekommen und auf das Attachment geklickt? Dann werden nämlich immer neue Varianten des Mailwurms nachgeladen. Er ist ziemlich gefährlich und überwacht deine Aktivitäten am Rechner und versendet auch vertrauliche Informationen.
Hier ist eine Anleitung zum Entfernen von Trojanern aufgeliestet nach Betriebssystem:
http://www.sophos.de/support/disinfection/trojan.html
Da du dir nie sicher sein kannst, ob wirklich alles entfernt wurde, solltest du darüber nachdenken, ob du nicht dein System neu aufsetzen kannst.
Gruß Jinxy
hast du eine Email vom Paypal bekommen und auf das Attachment geklickt? Dann werden nämlich immer neue Varianten des Mailwurms nachgeladen. Er ist ziemlich gefährlich und überwacht deine Aktivitäten am Rechner und versendet auch vertrauliche Informationen.
Hier ist eine Anleitung zum Entfernen von Trojanern aufgeliestet nach Betriebssystem:
http://www.sophos.de/support/disinfection/trojan.html
Da du dir nie sicher sein kannst, ob wirklich alles entfernt wurde, solltest du darüber nachdenken, ob du nicht dein System neu aufsetzen kannst.
Gruß Jinxy
- Jinxy
- Beiträge: 4389
- Registriert: 21.01.2004, 07:59
von Asmodina am 21.07.2004, 20:51
Hi Jinxy!
Nein, so eine Mail hab ich nicht bekommen und wenn, hätte ich sie ohnehin nicht geöffnet...
Kann es evtl. auch mit CoolWebSearch zusammenhängen? Weil meistens, wenn Small-Trojaner bei uns gefunden werden auch irgendwas von CWS mit auf der Festplatte ist...
Bei Sophos schaue ich auch immer nach, aber meistens sind genau die Versionen des Small-Trojaners, die auf unserem Rechner sind, bei Sophos noch nicht aufgeführt (z.B. Small.qc von gestern). Wir haben wohl immer die neuesten Versionen auf der Platte
Gruß Asmo
Nein, so eine Mail hab ich nicht bekommen und wenn, hätte ich sie ohnehin nicht geöffnet...
Kann es evtl. auch mit CoolWebSearch zusammenhängen? Weil meistens, wenn Small-Trojaner bei uns gefunden werden auch irgendwas von CWS mit auf der Festplatte ist...
Bei Sophos schaue ich auch immer nach, aber meistens sind genau die Versionen des Small-Trojaners, die auf unserem Rechner sind, bei Sophos noch nicht aufgeführt (z.B. Small.qc von gestern). Wir haben wohl immer die neuesten Versionen auf der Platte
Gruß Asmo
- Asmodina
- Beiträge: 106
- Registriert: 12.04.2004, 08:31
- Wohnort: Leichlingen
von Jinxy am 21.07.2004, 22:54
Hi Asmodina,
wenn es mit CWS zusammenhängt, dann musst du die Systemwiederherstellung abschalten. Dann mit einem aktuellen Virenscanner alles entfernen, was gefunden wird.
Danach in der Registry unter:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
auf der rechten Seite löschen:
"Windows Update"="<file name>"
"service"="<file name> delete"
"service_ls"="<file name> delete"
"Network Service"="<file name> -sr -0"
und diesen Schlüssel ebenfalls löschen:
HKEY_LOCAL_MACHINE\Software\Microsoft\WinUpdate
Exportiere vorher die Registry, damit du sie notfalls wiederherstellen kannst, falls etwas schief geht.
Dann nach der Datei "Hosts" suchen, sie mit einem Editor öffnen und alle Einträge bis auf diesen "127.0.0.1 localhost" entfernen.
Noch alle Cookies und den Internetcache löschen und eine Startseite deiner Wahl wieder einstellen.
Gruß Jinxy
wenn es mit CWS zusammenhängt, dann musst du die Systemwiederherstellung abschalten. Dann mit einem aktuellen Virenscanner alles entfernen, was gefunden wird.
Danach in der Registry unter:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
auf der rechten Seite löschen:
"Windows Update"="<file name>"
"service"="<file name> delete"
"service_ls"="<file name> delete"
"Network Service"="<file name> -sr -0"
und diesen Schlüssel ebenfalls löschen:
HKEY_LOCAL_MACHINE\Software\Microsoft\WinUpdate
Exportiere vorher die Registry, damit du sie notfalls wiederherstellen kannst, falls etwas schief geht.
Dann nach der Datei "Hosts" suchen, sie mit einem Editor öffnen und alle Einträge bis auf diesen "127.0.0.1 localhost" entfernen.
Noch alle Cookies und den Internetcache löschen und eine Startseite deiner Wahl wieder einstellen.
Gruß Jinxy
- Jinxy
- Beiträge: 4389
- Registriert: 21.01.2004, 07:59
von Asmodina am 22.07.2004, 09:05
Hi Jinxy!
Die genannten Einträge habe ich bei uns alle nicht gefunden. Ich denke mal, daß CWShredder, Adaware und Spybot alles entfernt haben, was mit CWS zusammenhing.
Mich nervt das total, daß diese komischen Small-Trojaner trotz Firewall und Virenscanner immer wieder neu bei uns draufkommen. Gefunden werden die auch nur von mwav.exe, antivir meldet mir die überhaupt nicht.
Beim letzten Scan wurden diese Trojaner unter anderem in einer Datei namens DPE.DLL gefunden und beseitigt. Hier bin ich jetzt fündig geworden:
http://www.sophos.de/virusinfo/analyses/trojcwsc.html
Alles was dort steht, traf bei uns zu, nur daß der TR Small.qc und nicht .lc hieß. Wenigstens weiß ich jetzt, wo dieser Mist immer herkommt.
Aber daß man sich etwas von CWS einfängt, kann man nicht wirklich vorbeugen, oder?
Gruß Asmo
Die genannten Einträge habe ich bei uns alle nicht gefunden. Ich denke mal, daß CWShredder, Adaware und Spybot alles entfernt haben, was mit CWS zusammenhing.
Mich nervt das total, daß diese komischen Small-Trojaner trotz Firewall und Virenscanner immer wieder neu bei uns draufkommen. Gefunden werden die auch nur von mwav.exe, antivir meldet mir die überhaupt nicht.
Beim letzten Scan wurden diese Trojaner unter anderem in einer Datei namens DPE.DLL gefunden und beseitigt. Hier bin ich jetzt fündig geworden:
http://www.sophos.de/virusinfo/analyses/trojcwsc.html
Alles was dort steht, traf bei uns zu, nur daß der TR Small.qc und nicht .lc hieß. Wenigstens weiß ich jetzt, wo dieser Mist immer herkommt.
Aber daß man sich etwas von CWS einfängt, kann man nicht wirklich vorbeugen, oder?
Gruß Asmo
- Asmodina
- Beiträge: 106
- Registriert: 12.04.2004, 08:31
- Wohnort: Leichlingen
von Jinxy am 22.07.2004, 13:35
Hi Asmodina,
du kannst Java komplett abschalten, dann musst du aber Einschränkungen beim normalen Surfen in Kauf nehmen, weil seriöse Webseiten auch damit arbeiten. Du kannst auchvoni Spybot Search&Destroy dein System immunisiern lassen. Damit wid es dann auch nicht mehr so einfach sein, die Startseite zu verändern. Ganz wichtig sind auch die System-Updates, die doch manche Sicherheitslücke schließen.
Gruß Jinxy
du kannst Java komplett abschalten, dann musst du aber Einschränkungen beim normalen Surfen in Kauf nehmen, weil seriöse Webseiten auch damit arbeiten. Du kannst auchvoni Spybot Search&Destroy dein System immunisiern lassen. Damit wid es dann auch nicht mehr so einfach sein, die Startseite zu verändern. Ganz wichtig sind auch die System-Updates, die doch manche Sicherheitslücke schließen.
Gruß Jinxy
- Jinxy
- Beiträge: 4389
- Registriert: 21.01.2004, 07:59
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| Workshop zum Thema "Einbau einer zweiten Festplatte&quo Forum: Feedback Autor: YX2FLY Antworten: |
ICQ aus "Eigene Dateien" löschen Forum: Software-Hilfe Autor: pet58 Antworten: |
kann "DFÜ-Speed" einfach nicht herrunterladen Forum: Software-Hilfe Autor: maus Antworten: |
Fehlermeldung "Interner Zielgeräte Fehler" Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Wurm "Sobig.F" treibt Internet-Nutzer in den Wahns Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste