Trojaner

ncident Status Location

Virus:W32/Gaobot.gen.worm Disinfected
Virus:W32/Gaobot.gen.worm Disinfected C:\WINDOWS\system32\bling.exe
Virus:Trj/Qhost.gen Disinfected C:\WINDOWS\system32\drivers\etc\hosts


was mach ich am besten ausserformatieren

 

Das System neu aufsetzen


Gruß Red

 

das will ich ja grade net :p

 

entferne die bling.exe und lösche die Einträge in der Datei hosts.
(im abgesicherten Modus)

 

ich empfehle mal das hier

und als Suchbegriff den Namen des Trojaners eingeben, meist finden sich dazu auf diesen Trojaner zugeschnittenen Löschtools von Sophos, die das System säubern ohne die Dateien zu löschen, es wird einfach der Virencode aus der Datei entfernt

 

Ei dann halt net :p

Spass beiseite, die lagen schon ausgepackt in einem Systemverzeichnis, die Chance, dass die schon aktiv waren, ist also hoch. Zumindest würde ich mal alle möglichen Passwörter und (Homebanking-)Logins ändern, den ausgehenden Datenverkehr und auch die laufenden Prozesse beobachten.

Was anderes wäre es, wenn sie gerade frisch im Cache des Browsers gelandet wären...

 

Die bling.exe ist der Trojaner warum sollte man diese nicht löschen?
Und das benutzen von Tools ist sicher einfach und bequem, fördert aber nicht das Kennenlernen des Sytems.

 

Hat ja keiner was anderes behauptet. Manche sagen, lösche alle anderen Dateien gleich mit, andere sagen, es reicht, diese eine Datei zu löschen.
Mir wäre es aber zu heikel, die Passwörter nicht zu ändern. Das erste, was ich bei (scheinbar aktivem) Trojanerbefall machen würde, wäre eine Kontrolle meines Kontostandes..

 

Kontostand kontrollieren Hartz IV kommt doch, da wär so ein Trojaner echt hilfreich (Marktlücke?). Passwörter würde ich vielleicht ändern, es gibt doch diese tollen Firewalls (Desktopfirwall ) die hindern ja fast jedes Programm daran zu kommunizieren. Der Trojaner hatte bestimmt keine Chance die gesammelten Informationen zu senden, hat doch jeder so eine Desktopfirewall.

 

Angenommen ich entferne die so offen sichtbaren Trojaner, wer oder was garantiert mir das diese sich nicht Still und Heimlich im Hintergrund ein paar Kollegen zu Besuch eingeladen haben.

Die meisten der Kollegen Trojaner haben eine sogenannte Backdoorfunktion, was das bedeutet kriegt man auch über Tante Googel raus.

 

Ok, versuchen wir es anders

W32/Gaobot :

http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.gaobot.removal.tool.html

Qhost :

http://www.sophos.de/virusinfo/analyses/trojqhosts1.html

bling.exe :

http://www.sophos.de/virusinfo/analyses/w32rbotnv.html

Mit etwas Eigeninitiative wärst auch selber darauf gekommen

Im angesicht Deines ungeschützten Systeme`s ist es wirklich sinnvoller eine Datensicherung anzuvertigen (obwohl es Quatsch ist da du den Virus/ Trojaner mitsicherst) und das System Neu aufspielen.


Einzige möglichkeit diese evtl. zu umgehen ist die Systemwiederherstellungskonsole, in dem Du den Pc in einen zustand versetzt vor dem Virenbefall. Kann klappen, mus aber nicht.


Gruß Red

 

@Tobi
die Backdoorfunktion wird vom aktiven Trojaner bereitgestellt, wenn der Trojaner nicht mehr da ist existiert auch kein Backdoor mehr. Logisch oder?

 

Logisch, nur was hat der Aktive Trojaner während seiner Aktiven Zeit so alles zum Besuch eingeladen(was auch ohne den erkannten Aktiven Trojaner Aktiv werden kann).

 

Antivirensoftware? Ich glaub die finden sowas.
Firewall? Ich glaub die zeigt an was online geht.
Taskmanager? zeigt an welche Prozesse aktiv sind.
Information? wenn man die Funktion des Trojaners kennt, kann man nachvollziehen was er gemacht hat oder gemacht haben könnte.
Tools? gibts wie Sand in der Wüste.

 

@Mylin

1)......nicht immer
2)......auch nicht immer, zumal sich ein "vernünftiger" Trojaner nicht mit "Hallo Trojaner calling" bei der DFW anmeldet.

3)..... auch nicht immer, es gibt so "nette" Hide Möglichkeiten
4)......dazu muß man eben aber erst den Trojaner kennen
5)......taugen nicht alle etwas

 

@ Yorgos

1) ....richtig
2) ....richtig
3) ....richtig
4) ....richtig
5) ....richtig

Ergebnis für unerfahrene Benutzer wäre: schaltet den PC aus, verkauft ihn, schaut abends fern und kuschelt mit eurer Frau.

 

wäre eine Möglichkeit

aus diesen Gründen ist es für den Anfänger/08-15 User, einfach besser den PC neu aufzusetzen

 

Ja, und in der Zukunft nicht überall draufklicken, keine Cracks probieren und kein F...seiten

 

Naiv!

Trotz aktuellem NAV 2004, trotz aktuellem OS (SP2 und Firewall) hat mir ein Backdoor einen laufzeitgepackten Virus auf den Rechner geholt und dieser hat beim Gehen 700 MB Daten mitgenommen.

Und ich halte mich nicht für einen 08/15 Anfänger.

System neu aufsetzen ist die einzig wirkungsvolle Lösung.

 

was für Seiten ?