Trojaner: Backdoor.Win32.Prorat.19.y

Hallo!
Bin neu hier habe ne Frage!
Kapersky Anti-Virus hat mir angezeigt das er den Trojaner: Backdoor.Win32.Prorat.19.y gefunden hat und gelöscht hat.
Ist der dann auch wirklich weg oder sollte ich lieber den PC platt machen?
Kaspersky läuft auch noch morgen aus (meine die Lizenz)!

Wäre echt dankbar wenn ihr mir antwortet!
Liebe Grüße Tina

 

Wo gefunden, in welcher Datei/genauer Pfad, bei welcher Aktion? Der Wächter oder der Scanner?

http://www.sophos.de/security/analyses/trojdloaderxm.html

Wenn er aktiv war, würde ich mit der Datensicherung beginnen.

 

ich würde ein Neuaufsetzen empfehelen
nur so kannst du 100% sicher sein

 

jo, und dann mit Linux dann biste 120% sicher.;-)

the Raccoon

 

Zuerts einmal Danke für euere schnellen Antworten!

Windows Vista Ultimate
Kaspersky Anti-Virus 6.0.2.621
Hat die geschrieben:
infiziert: trojanisches Programm Backdoor.Win32.Prorat.19.y
Objekt: \temp\winup32.exe

gelöscht: trojanisches Programm Backdoor.Win32.Prorat.19.y
Objekt: \temp\winup32.exe//FSG

Steppi wie weiß ich ob er aktiv wa oder noch ist?

Wurde schon am 6.1.08 entdeckt habe es aber erst heute gesen weil Kaspersky statt der Meldung wie sonst nur angezeigt hat die Lizenz läuft dann und dann ab, was sie morgen auch macht!

Also besser platt machen? Man durch den schei... Kaspersky habe ich innerhalb von 6 Wochen wäre das jetzt schon das 3 Mal wegen eines Trojaners, so ein Mist!!

Kaspersky läuft morgen ja ab was haltet ihr von G Data Anti-Virus 2008 hat ja top Bewertungen bekommen und bremst den PC nicht so aus, was der Schei... Kaspersky ja macht!
Würde in mir dan noch heute per Internet bestellen. Mache mir bis er kommt dann Antivir als Übergang drauf!
Was haltet ihr davon?

Liebe Grüße

 

Immerhin findet Kaspersky ja was, kann ja so schlecht nicht sein. NOD32 ist ebenso gut, bremst das System nicht so sehr, ist aber etwas teurer und für mich etwas gewöhnungsbedürftig zu bedienen. Soviel dazu.

Ist das auch der Ordner für deine "temporary internet files"? Dann wäre die Chance gut, dass er noch nicht aktiv war. Erstelle doch mal ein Hijackthis-Log.

Schlau werde ich daraus nicht. Kaspersky infiziert ja nicht dein System. Der Bote der schlechten Nachricht muss ja nicht immer der Böse sein.

Du hast also schon 3 Infektionen in den letzten Wochen gehabt? Dann setze dein System neu auf und überdenke dein Surfverhalten und deine Sicherheitsstrategie.

 

Danke für deine Antwort!

Ne meine ja nicht das er daran schuld ist aber seit ich für Vista das neue Update von Kaspersky draufmachen musste habe ich das Problem!
Bekannte sagen mir das Kaspersky das schon vorher erkennen müsste bevor er es drauf macht!

Kenne dein Anti-Virus Programm leider nicht auch noch nie was gehört!
Habe mir gerade G Data bestellt! Hast du schon was von Avast gehört? Meine jetzt nur als übergang.
Hijack habe ich mal vor Jahren benutzt!
Wie sehe ich ein befall?
Internet gehe ich eigentlich sogut wie nie auf unbekannten Seiten also daran liegt es scheinbar nicht!
Reicht nur ein Anti-Viren Programm oder muss ich mehr Schutz haben?
Windows Firewall auch aktiv! Gehe über Router (aber über Kabel) ins Internet (auch Firewall)!

Werde den Pc die Tage am besten platt machen habe ja schon Übung drin!

MFG

 

Habe vergessen zu sagen das ich nicht weiß wo mein Internet Temp ist!
Habe aber die Datei gesucht Temp\Winup da zeigt mir der Pc ne Textdatei mit so 32 MB an die ich aber nicht offnen kann!
Ist er das?

 

hast du das etwa versucht?
Da nutzt der beste Wächter nichts. Na gut.
Eine Textdatei mit 32 MB müsste schon die komplette Bibel enthalten. Viren sind i.d.R. auch kleiner...

Dubiose Dateien kannst du auch hier hochladen:
http://virusscan.jotti.org/de/

und dort prüfen lassen. So werden Fehlalarme ausgeschlossen, da mit mehreren verschiedenen Programmen geprüft wird.

Toll. Machs nochmal. Für uns.

Du vermutlich garnicht. Die Logdatei von HJT lädst du bitte hier im Thread hoch.

"So gut wie nie" heißt nicht "nie". Und manchmal sind auch Seiten böse, von denen man es nicht erwartet oder einschätzen kann.

Wie dem auch sei: es gibt nur folgende Möglichkeiten der Infektion:
-Öffnen von infizierten Mails und der Anhänge
-Besuchen infizierter Seiten
-Lesen von infizierten Datenträgern (CD, DVD, USB-Stick)
-Download von Software oder Filmen oder Musik aus zwielichtiger Quelle, öffnen solcher Dateien
-Surfen mit einem veralteten Betriebssystem

Eine dieser Möglichkeiten war es auch bei dir, es sei denn, es handelt sich um einen Fehlalarm.


Achja: humi hat einen nützlichen Link in seiner Signatur:

 

als kleinen tip am rande noch ;-), antivierenprogies immer mit als erste progies installieren.

wenn du einen virus/trojaner ect erst mal auf deinem system hast, weißt du nie genau ob er sich nicht eventuell in der systemwiederherstellung noch versteckt, selbst wenn du ihn gelöscht hast, kann er so immer wieder auftauchen.

also wenn du einen virus beseitigt hast, pc neu starten und noch mal einen komplettcheck machen.

wenn der virus dann wieder da ist, systemwiederherstellung deaktivieren und alle punkte löschen, nachdem du den virus eleminiert hast und bevor du den pc neu startest.

 

Danke ihr lieben für die Tipps!
Habe mein System + Externe Festplatte nochmal gescannt (über 2 Std.) zeigt nix mehr an aber habe HijackThis mal machen lassen! (siehe Anhang)
Was meint ihr zu dem Log?

Die Text datei war ein Fehlalarm ist das Log von dem Trojaner von Kaspersky gewesen, sorry!
Kenn mich halt nicht aus!
Warte dann mal mit dem platt machen, vielleicht gibt ihr mir das OK das nix ist!

Liebe Grüße

 

Der Trojaner hätte gar nicht bis in den Cache kommen müssen. Kaspersky hat einen Internetscanner mit Portüberwachung.
Ist der ausgeschaltet oder sonst eingeschränkt worden?

Man sollte auch ein Benutzerkonto mit eingeschränkten Rechten benutzen. Dann kann sich auch kein Schädling im Systemordner einnisten. Diesen Schutz kann kein Sicherheitsprogramm im Adminkonto bieten.

 

Hallo Deoroller!
Ne wüsste nix von Einschränkungen! Aber da kann mann bei den Einstellungen auch bestimmt kleine Fehler machen die sich groß auswirken!
Habe mir jetzt ja ein neues Anti-Viren Programm bestellt (G-Data Anti-Virus 2008). Passe dann noch besser auf die Einstellungen auf!

Also soll ich mir für ins Internet ein neues Benutzerkonto anlegen?
Habe aber von anfang an bei den Programmen eingestellt das jeder es benutzen kann, oder weiß nicht wie es genau sagen soll!
Kenne mich leider nicht so aus geht das auch nachträglich das mein ein neues Konto anlegt und darüber nur es Internet laufenlasse?
Wäre sehr nett wenn du mir dabei helfen würdest!

Bussi Tina

 

Ich sehe gerade, dass du Vista hast.
Da würde ich auch ein Benutzerkonto für Internet anlegen, in dem die Rechte weiter eingeschränkt sind als im Standardbenutzerkonto.
Damit ist man bessere geschützt als die Mehrheit der Vista-Benutzer, die weiterhin auf die Benutzerkontensteuerung vertrauen. Diese kann aber ausgehebelt werden und dann ist Windows offen.

http://www.microsoft.com/germany/kl...ws/vista/benutzerkonten-einrichten-teil1.mspx

 

Danke Deoroller für die Interessante Seite! Muss mich die Tage mal mit dem Benutzerkonto genauer beschäftigen.
Bist also nicht so von Vista begeisstert?


Bin mal gespannt was die Anderen zu HijackLog sagen!

So in so 10 Minuten läuft mein Kaspersky Lizenz aus werde morgen dann Antivir oder Avast als Übergang bis G-Data da ist.
Also bis dann!

Gute Nacht an alle

 

Ich habe mir mal das Log angeguckt. Für Vista hat es erfreulich wenig Einträge und ist damit überschaubar.

Ein paar Sachen könnte man noch ändern.

Die T-Online Software ist nicht notwendig.
Der T-Online Browser baut auf dem Internet Explorer auf und hat auch die gleichen Schwachstellen. Ein Alternativbrowser wie Firefox und Opera wird empfohlen.

Kaspersky Anti-Virus 6.0 ist in der Tat veraltet und es kann mit einer gültigen Lizenz kostenlos auf Version 7 aufgerüstet werden. G Data würde ich nicht mehmen. Performance- und Netzwerkprobleme sind da keine Seltenheit. Außerdem gibt es ein hervorragendes Kaspersky Benutzerforum, wo man innerhalb Minuten Hilfe erhält.

 

wenn ich einmal früher schlafen geh, versäum ich immer alles ^^

Ich würde sagen:
investier mal Zt und lese das:
1.
2.
3.
4.

5.

auch meine Meinung

 

Hallo!

Habe Vista jetzt neu drauf gemacht und die old Datei weggemacht! Wie kann ich Vista installieren was es von Anfang an nur neues drauf ist und vom vorgänger nic übrig bleibt?
Habe mir aber bevor ihr geantwortet hab jetzt schon G-Data bestellt naja mein Pech!
Bin ne totale niete in Sachen Netzwerk hatte vorher schon mal Probs!
Was sind Performance Probleme?

Humi
Da stehe nur Nr. aber nix dahinter!!!

Habe aber jetzt ein neues Problem!

Habe ja für den Übergang Antivir draufgemacht (zuerst Internet Software installiert und Antivir direkt geupdatet)bevor ich was andere gemacht habe!

Jetzt zeigt mir AntiVir an das HEUR/Crypted gefunden hat (wärend der Systemanalyse), aber sagt muss nicht unbedingt was sein!
Habe gegoggled aber nix brauchbares gefunden!
Habe dann old Datei gelöscht und Neustart gemacht, Jetzt findet er die Datei scheinbar nicht mehr.
Kann das sein das es wirklich nix war oder das es mit meinem alten Problem was zutun habe könnte?

Habe aber nochmal Hijackthis gemacht!

Ist alles in Ordnung?

Liebe Grüße

 

Sorry ich bin ein Idi...!
Habe jetzt bemerkt das ich auf die Zahlen drücken muss sorry!