Wie geht Firefox mit Trojanern um?

    kopieren hast du also geschafft
    jetzt nur noch sichern
    und format C:

    alles andere ist káse

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

    Naja, bei 2 Trojanern (?) muss man ja nicht gleich die Brechstange auspacken. Ich würde erstmal die dazugehörgen Registry-Start-Einträge löschen, Dateien entfernen, nochmal Hijackthis laufen lassen und dann mal gucken wie das System läuft.

    Edit: Und am Besten noch ein Spyware-Scan. Hitman Pro ist dafür empfehlenswert.

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

    So wild scheint er laut Beschreibung nicht zu sein. Da gibt es wesentlich schwerer zu beseitigende Trojaner (vor allem zerstört er keine Systemdateien, wie z.B. Beast).

    Außerdem ist dfrgfat16.exe nicht befallen (da keine zu Windows gehörende Datei), sondern sie ist der Trojaner.

    Einfach die besagten Dateien + diesen Registry-Key löschen:

    HKLM\SYSTEM\CurrentControlSet\Services\Defragmentation Manager\

    Und den folgenden Eintrag ändern:

    HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM Wert auf "Y", anstatt "N"

    Ausserdem solltest du mal deine Netzwerkfreigaben kontrollieren, da er sich laut Sophos auf diesem Weg verbreitet.

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

    tja, ist alles einstellungssache. wer weiss denn schon, was backdoors im system anrichten? ich nicht, und die veróffentlichungen von den av herstellern sind nur listungsdokumente. von vorn bis hinten durchleuchtet werden nur publikumswirksame codes wie sasser oder i love you o.a.

    wie gesagt, da ICH nich weiss, was backdoors genau machen, gibt's bei MIR, wenn mein system befallen seien sollte, nur die format c:/ - lösung

    siehe auch
    http://oschad.de/wiki/index.php/Kompromittierung

    gruss :wink:

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

    Ich bin Windows User, daher vertraue ich meinem System ohnehin nicht :wink:

    Aber Spaß beiseite, stimme dir zu, das ganze ist Einstellungssache.

    Von daher wird er selbst eintscheiden was für sein System das "Beste" ist.

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

    Zitat von Adrenalinpur

    Hallo,

    ich hab mir euer Tipps durchgelesen, mir ist aber nicht bewußt bezüglich SPs und Patches etwas ausgelasssen zu haben, oder ungeschützt ins Inet gegangen zu sein.

    Gruß
    A.

    Sorry, aber Windows hat nunmal Lücken, die MS nicht patcht - warum auch immer:
    Secunia zu XP Home Ed.: 26% der Bugs sind nicht gefixed!!
    Secunia zu XP Pro: immerhin nur 24% der Bugs nicht gefixed

    Zum Vergleich:
    Suse Linux 9.3: 0%
    Suse Linux 9.2: 0%
    Ubuntu Linux 4.10: 0%
    Ubuntu Linux 5.04: 0%

    Noch Fragen? :wink:

    Optimaler Schutz: DSL Router mit Firewall, da gibts auch schicke Heimlösungen für Lau, brauchst nur einen alten PC... Sinnvoll finde ich auch aktuelle DSL-Router, allerdings sollte bei der Auswahl auf Sicherheit geachtet werden ;) Siehe hierzu auch Secunia zu Herstellern(Link)... Möglicherweise ist das Wunschgerät ja mit dem Hersteller gelistet...

    ______________
    carpe diem!
    /CT
    [allmost offline]
    WinXP SP2, Ubuntu 7.10, Fx, BBCodeXtra, Tab Mix Plus, All-in-One Gestures, Sage

    Also ihr hilfreichen Lieben alle ich mache grad alle möglichen Checks,

    ist nicht grad einfach, da ich außer einem CD-ROM LW und USB nichts an brauchbaren Schnittstellen habe, dann wird noch mal getestet und wenns dann immer noch Probs gibt wird das Teil eben plattgemacht und die ganzen Prozeduren nochmal.

    Ich frage mich grad nicht zum erstenmal, was machen eigentlich die ganzen Heimanwender?

    i: dfrgfat16.exe scan online bei http://virusscan.jotti.org/de/, Ergebnis:

    AntiVir
    W95/Dupator.1503 gefunden
    ArcaVir
    Trojan.Ircbot.Frag gefunden
    Avast
    Win32:CodBot-I gefunden
    AVG Antivirus
    Win32/Dupator gefunden
    BitDefender
    Backdoor.Codbot.AG gefunden
    ClamAV
    W95.Dupator.1503 gefunden
    Dr.Web
    BackDoor.IRC.Moto gefunden
    F-Prot Antivirus
    W32/Sdbot.LDQ gefunden
    Fortinet
    W95/Dupator.1503 gefunden
    Kaspersky Anti-Virus
    Virus.Win9x.Dupator.1503 gefunden
    NOD32
    Win95/Dupator.1503.A gefunden
    Norman Virus Control
    W32/Dupator.1503 gefunden
    UNA
    Win32.Dupator.1536 gefunden
    VBA32
    Win95.Dupator.1503 gefunden

    Datei: intmonp.exe
    Status:
    INFIZIERT/MALWARE
    Entdeckte Packprogramme:
    -

    AntiVir
    W95/Dupator.1503 gefunden
    ArcaVir
    Trojan.Puper.M gefunden
    Avast
    Win95:Dupator gefunden
    AVG Antivirus
    Puper.E gefunden
    BitDefender
    Trojan.Puper.M gefunden
    ClamAV
    Trojan.Popuper.B gefunden
    Dr.Web
    Trojan.Searcher gefunden
    F-Prot Antivirus
    W32/Dupator.1503 gefunden
    Fortinet
    W95/Dupator.1503 gefunden
    Kaspersky Anti-Virus
    Virus.Win9x.Dupator.1503 gefunden
    NOD32
    Win95/Dupator.1503.A gefunden
    Norman Virus Control
    W32/Dupator.1503 gefunden
    UNA
    Win32.Dupator.1536 gefunden
    VBA32
    Win95.Dupator.1503 gefunden

    allerdings hab ich lokal einen gefunden der da nicht auftaucht - alles seltsam

    Scan am Besten deine Festplatte auch mal mit Ewido (kostenlose Testversion). Halte ich für sehr empfehlenswert.

    Zitat von Adrenalinpur

    Ich frage mich grad nicht zum erstenmal, was machen eigentlich die ganzen Heimanwender?

    Größtenteils nichts, habe vor 2 Tagen bei einem Kollegen 240 Viren/Spyware entfernt. Einen Format wollte er nicht. Ach ja, das WLAN war unverschlüsselt und es war kein einziges Windows Update gemacht, aber ansonsten sind Heim-Anwender gut geschützt . :wink:

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

    sag mal Adrenalinpur, was frickelst du noch so lange rum und vergeudest deine zeit? setze windows neu auf, und du bist innerhalb von 1-3 h (abhängig von dem alter deiner isnstallations cd+windowsupdates) fertig.

    hilfen gib'ts im internet. google.de ==> windows neu installieren

    gruss :D

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

    Hi Pseiko!

    Ist ganz cool das Programm! Aber ausser den Cookies von Fx hat er auch nicht mehr gefunden als Ad-Aware.

    Adrenalinpur

    genau frischen Holländischen Käse und du? :roll:

    Gruß
    Dok


    Samsung SE 11 Notebook , Dual Core 8600, GeForce 9600GT, 4 Gig DDR3 Ram
    Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)
    NB Vista HP, Desktop Vista HP
    Windows Hilfe Netz
    Win 10 Forum My sysProfile !

    Einmal editiert, zuletzt von Doktorfisch (25. August 2005 um 23:14)

    Was mich etwas stutzig macht an dieser Geschichte hier:

    Wenn Herr Adre bei einer IT-Firma arbeitet, die sich mit Virenabwehr etc. doch so gut auskennt, warum kommt er dann auf die einfachsten Sachen nicht selbst?

    Just MHO . . . Martin


    In a world without walls and fences, who needs windows and gates?
    - - -
    Kein Support per PN oder email!

    Stand heute: bis auf Mediket, den seltsamerweise hijackthis nicht findet nur AVir im abgesicherten Modus, sind die Trojaner "weg" erstmal, aber Mozilla ist nachwievor im Gegensatz zu IE unbrauchbar langsam.


    Kann das nicht doch etwas mit der Teledat zu tun haben? Leider hab ich das Notebook nicht mehr hier ums zu testen.