Hallo
Zuerst recht gutes neues Jahr gewünscht.
Habe meinen Compi mit Mc Afee auf Viren getestet und sihe da ein Trojaner wurde gefunden (Generic Downloader.v)
Ist das ein Böser,und wie bringe ich diesen wieder weg. Vielen Dank zum voraus.Grüsse aus der Schweiz von Rene
Hallo Rene
Habe meinen Compi mit Mc Afee auf Viren getestet und sihe da
ein Trojaner wurde gefunden (Generic Downloader.v)
Ist das ein Böser,und wie bringe ich diesen wieder weg.
Ich kenne keine guten Trojanischen Pferde. Du etwa?
Ich habe meine Kristallkugel befragt und diese gab mir zur Antwort, das es sich um ausgesprochenen Internetmüll handelt, welcher von der HTML-Anzeigesoftware IE 6/7 überwiegend automatisch ausgeführt wird und sich im Cache dieser Software befindet. Du solltest also unbedingt mit CCleaner http://www.ccleaner.de/ oder mit EasyClean http://personal.inet.fi/business/toniarts/ecleane.htm mal den gesamten Müll räumen. Anwender von Moz&Co haben es Einfacher. Sie installieren die Extension „PrefBar“ und auf Knopfdruck ist dieser nach NUL verschoben.
Ist jedoch von einer automatischen Ausführung auszugehen, dürfte unklar sein, was dieser Downloader auf deinem System installiert hat. In diesem Fall ist diese FAQ http://faq.jors.net/virus.html gültig. Das Restore des letzten Images deiner Startpartition könnte das Problem auch beheben. Das dauert 6 Minuten und würde jeder anderen Möglichkeit überlegen sein.
der hinterwäldler
–
Die Benutzung des IE wird nicht auf Unwissenheit seines Anwenders
zurückgeführt, sondern vielmehr auf dessen Bequemlichkeit und dem
frommen Wunsch, das ausgerechnet das eigene System von gefährlicher
Malware verschont bleibt.
Ich kann die Argumentation einiger User nicht verstehen.
Ca. 1,5 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen&schweizer
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig natürlicher Intelligenz ein brauchbares
Backupsystem aus dem Internet herunterladen und zusammenstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.
… vielleicht wäre es keine der schlechtesten Ideen gewesen zu fragen, ob das Ding („noch“ kein Trojaner) z.B. in ner Email als Anlage steckt und sein Unwesen erst nach klick zu treiben beginnt. Dann wär alles ein wenig klarer geworden.
Aber der Tipp mit PrefBar, den nehm ich gern mal auf … man erfährt doch immer mal was brauchbares …
Hallo silvaplana
… vielleicht wäre es keine der schlechtesten Ideen gewesen
zu fragen, ob das Ding („noch“ kein Trojaner) z.B. in ner
Email als Anlage steckt und sein Unwesen erst nach klick zu
treiben beginnt. Dann wär alles ein wenig klarer geworden.
Im Internet wird darauf verwiesen, das es sich um einen in einer Page eingebetteter Java-Script handelt. Die Frage steht eher, welchen Einstellungen er im IE und ob er Java5 benutzt hat. Auf Grund der Fragestellung dürfte aber klar sein, das er an der Einstellung auf Grund seines unendlichen Vertrauens in MS mit samt seiner JVM und um nichts am System gabutt zu machen höchsten einen Tweaker benutzt hat. Sehr wahrscheinlich weiß er auch noch gar nicht richtig, wie Malware auf den PC kommt und diese Meldungen bewerten muß. Vermutlich klickt er immer auf [JA], wenn er nach einem Download gefragt wird und ist darüber höchstens etwas verwundert.
Nochmal:
Ein Trojanisches Pferd ist im Normalfall eine Schadsoftware, die vorgibt etwas völlig anderes zu sein. Da der IÄ in seiner Defaultkonfiguration alles ausführt, was ausführbar zu sein scheint, dürfte eine Kompromittierung nach 20 Sek erledigt sein. Daran ändern weder eine PFW noch ein Scanner etwas.
In diesem Zusammenhang bitte http://www.heise.de/ct/07/02/076/ lesen. Hier wird lang, breit und ausführlich erklärt warum moderne Malware nicht gefunden werden kann, was bei ein wenig Erinnerungsvermögen von mir seit fast einem Jahr täglich auf diesem Brett gepredigt wird. Nicht umsonst schreibe ich tagein und tagaus, das ein Restore des Images der Startpartition die eindeutig bessere Lösung ist.
der hinterwäldler