'l3r1t1j451x7' - Trojan Generic?

Sarah_Kempf · 1. Juli 2008 um 17:15

Hallo liebe Experten,

seit ungefähr zwei Tagen nervt mich mein Computer unendlich, also seit ich probiert habe, eine SonyEriccson-Software auf den PC zu spielen. Allerdings glaube ich nicht, dass da ein unmittelbarer Zusammenhang besteht. Für die Installation brauchte ich jedoch das Office XP Service Pack und habe ein paar Versuche unternommen, dieses herunterzuladen, zuerst nicht auf der Microsoft-Seite, weil ich dachte, das wäre egal. Seither kickt mich mein Internet regelmäßig raus und mein Computer ist unfassbar langsam geworden, hängt sich auch öfters mal auf. Ich habe in meinen Programmen gewühlt und da ein seltsames Ding gefunden, das l3r1t1j451x7 heißt. Als ich diese Bezeichnung gegoogelt habe, kam nur ein etwas wirrer Treffer, bei dem mir aber sofort ein fieses Wort ins Auge sprang: Trojan Generic. Heißt das, ich habe mir einen Trojaner eingehandelt, und was tut dieses blöde Ding? Ich benutze auch OnlineBanking, muss ich mir jetzt Sorgen machen, dass demnächst mein Konto leergeräumt ist?

Herzlichen Dank vorab für jede Antwort!

Viele Grüße, Sarah

Anonym_028940377b35 · 1. Juli 2008 um 17:37

Hallo Sarah

…brauchte ich jedoch das Office XP Service Pack und habe ein
paar Versuche unternommen, dieses herunterzuladen, zuerst
nicht auf der Microsoft-Seite, weil ich dachte, das wäre egal.

Von wo hast Du denn versucht, es herunterzuladen?

Heißt das, ich habe mir einen Trojaner eingehandelt

Möglich.

und was tut dieses blöde Ding?

Das ist sehr verschieden. Sehr häufig richtet ein Trojanisches Pferd etwas ein, das man unter dem Begriff ‚Backdoor‘ kennt, damit der Urheber des Trojaners Zugriff auf Deinen Rechner bekommt. Wofür er dann diesen Zugriff nutzt, ist unterschiedlich. Evt. wird Dein Rechner, zusammen mit einigen tausend anderen als Botnetz für das Versenden von Spam missbraucht.

Ich benutze auch OnlineBanking, muss ich mir jetzt Sorgen machen, dass
demnächst mein Konto leergeräumt ist?

Sei in den nächsten Tagen auf jeden Fall vorsichtig. Am besten nutzt Du vorerst das Onlinebanking nicht, bevor Du nicht mit Sicherheit weisst, ob Dein System kompromittiert ist oder nicht. Bzw. bis Du es bereinigt hast.

Am besten wäre, Du würdest jemanden (Verwandter, Bekannter…), der sich mit der Materie auskennt, kontaktieren. Damit der sich Deinen Rechner genauer ansehen und Dir ggf. auch beim Neuaufsetzen helfen könnte. Bzw. das gleich übernehmen könnte.

Und kontrolliere in nächster Zeit sicherheitshalber alle Kontoauszüge sehr gründlich…

CU
Peter

Sarah_Kempf · 1. Juli 2008 um 23:42

Hallo Peter,

danke für die schnelle Antwort. Also, ich habe mir jetzt erstmal a-squared geholt, weil ich hier irgendwo bei den FAQ gelesen habe, dass das ein ganz gutes Programm sein soll. Diese ominöse Datei, von der ich gesprochen habe, wurde auch direkt als sehr gefährlich eingestuft und a-squared hat sie gelöscht. Jetzt hab ich allerdings immer noch irgendwo ein Programm namens vbStub oder so ähnlich, das von a-squared nicht eliminiert wurde, laut google-Recherche aber auch ein Trojaner ist… Bringt es überhaupt was, solche Programme zu löschen, oder bleibt da sozusagen ein Hintertürchen für den Hacker offen?

Runtergeladen hab ich mir, wenn ich mich recht entsinne, das angebliche ServicePack bei www.pctipp.ch und www.zdnet.de, bevor ich auf den glorreichen Gedanken gekommen bin, gleich bei Microsoft zu gucken.
Was meins du, wie wahrscheinlich ist es, dass ich das Betriebssystem neu draufmachen muss?

Viele Grüße!

Anonym_028940377b35 · 2. Juli 2008 um 08:31

Hallo Sarah

Bringt es überhaupt was, solche Programme zu
löschen, oder bleibt da sozusagen ein Hintertürchen für den
Hacker offen?

Löschen lohnt sich nicht wirklich. Speziell heutzutage, wo das Ziel der Schreiber von Malware (Sammelbegriff für jegliche Art von schädlicher Software wie Viren, Trojaner etc.) ist, Zugriff auf möglichst viele Rechner zu erlangen, um diese z.B. als Botnetz für Spamversand zu missbrauchen und auf diesem Weg Geld zu scheffeln.

Das Programm kann möglicherweise die gefundene Malware entfernen. Was diese Malware bzw. der Urheber in der Zwischenzeit alles angestellt hat, weisst Du nicht. Evt. hat er noch weitere Sachen hinterlegt, damit er auch dann noch Zugriff auf Deinen Rechner hat, wenn Du die erste Malware findest und entfernst. Und wenn eine Malware auf dem Rechner ist, hat Dein Sicherheitskonzept mindestens einmal versagt. Stellt sich zwangsläufig die Frage, ob es das einzige Mal war oder ob sich noch andere unerwünschte Sachen auf Deinem Rechner tummeln, von denen Du bisher nur noch nichts bemerkt hast.

Runtergeladen hab ich mir, wenn ich mich recht entsinne, das
angebliche ServicePack bei www.pctipp.ch und www.zdnet.de,
bevor ich auf den glorreichen Gedanken gekommen bin, gleich
bei Microsoft zu gucken.

Ok, das sind an sich seriöse Seiten. Da wirst Du Dir kaum etwas eingefangen haben.

Was meins du, wie wahrscheinlich ist es, dass ich das
Betriebssystem neu draufmachen muss?

Schwierig zu sagen. Evt. müsste man das System mal von einem anderen Medium, z.B. einer Linux Live-CD booten und von dort aus einen Virenscan durchführen.

CU
Peter