Hallo Gemeinde,
hat jemand Erfahrung in der Entfernung dieses Trojaners:
http://www.sophos.de/virusinfo/analyses/trojdumaruam…
Hab ihn mir gefangen (kenntlich an der Datei „netdb.exe“ in Autostart), allerdings meldet Antivir (in der aktuellsten Version) keinen Befall.
OS: Win ME
Welches Vorgehen empfehlt ihr ?
Reicht die Wiederherstellungsfunktion von WinMe, wenn ich sicher bin, dass das System da noch clean war ?
Gruß Bobesch
Hallo Bobesch
Hab ihn mir gefangen (kenntlich an der Datei „netdb.exe“ in
Autostart)
Schlecht. Du solltest Dich darum bemühen, dies in Zukunft zu vermeiden. Wenn Du etwas ‚gefangen‘ hast, ist es zu spät.
allerdings meldet Antivir (in der aktuellsten
Version) keinen Befall.
Logisch. Dein Rechner ist kompromittiert, also nicht mehr vertrauenswürdig. Trojaner etc. können etwa das Antivirenprogramm manipulieren. Sei froh, wenn es überhaupt noch läuft.
OS: Win ME
Igittigitt… 
Welches Vorgehen empfehlt ihr ?
Neuaufsetzen des Systems von vertrauenswürdigen Medien.
Reicht die Wiederherstellungsfunktion von WinMe, wenn ich
sicher bin, dass das System da noch clean war ?
Bist Du völlig sicher, dass das System dort noch clean war? Ich würde ein komplettes Neuaufsetzen vorziehen.
CU
Peter
Hallo Peter
Schlecht. Du solltest Dich darum bemühen, dies in Zukunft zu
vermeiden. Wenn Du etwas ‚gefangen‘ hast, ist es zu spät.
Danke für diesen Tipp: Allgemeinplätze helfen mir nicht wirklich.
Wahrscheinlich meinst Du „wer mit Windows arbeitet ist selbst schuld ?“
Ansonsten frag ich mich warum dieser Trojaner nur von Sophos dokumentiert wird.
Ist der noch zu neu um vom Antivir-Guard bemerkt zu werden, bevor er sich auf dem Rechner breit macht ?
Gruß B.
Hallo Peter
Schlecht. Du solltest Dich darum bemühen, dies in Zukunft zu
vermeiden. Wenn Du etwas ‚gefangen‘ hast, ist es zu spät.Danke für diesen Tipp: Allgemeinplätze helfen mir nicht
wirklich.
Wahrscheinlich meinst Du „wer mit Windows arbeitet ist selbst
schuld ?“
Glaub ich nicht, dass er das meint. Eher dies: Wenn du bemerkst, dass du dir ‚etwas gefangen‘ hast, musst du damit rechnen, dass du dir noch andere Dinge eingefangen hast, ohne dies zu bemerken; ferner damit, dass über die bemerkte Schadsoftware bereits ein Hintertörchen auf dem PC geöffnet wurde, welches auch dann noch offen ist, wenn du den Trojaner selbst erfolgreich entfernt hast.
Ansonsten frag ich mich warum dieser Trojaner nur von Sophos
dokumentiert wird.
Das könnte daran liegen, dass andere AV-Software-Hersteller für diesen Trojaner schlicht einen anderen Namen verwenden. Eine einheitliche Nomenklatur gibt es in diesem Bereich leider nicht.
Gruss
Schorsch
Hallo Bobesch
Wahrscheinlich meinst Du „wer mit Windows arbeitet ist selbst
schuld ?“
Nein. Ich meine, wer sich etwas ‚böses‘ wie ein Virus, einen Trojaner o.ä. gefangen hat, sollte seinen Rechner frisch aufsetzen. Und sich ggf. über den Plagegeist informieren, um künftige Infektionen zu vermeiden.
Ansonsten frag ich mich warum dieser Trojaner nur von Sophos
dokumentiert wird.
Wird er nicht. Symantec hat da auch etwas dazu:
http://securityresponse.symantec.com/avcenter/venc/d…
Ich habe einfach bei Google mal ‚dumaru‘ eingegeben. Damit finden sich diese Links:
http://www.google.ch/search?q=Dumaru&ie=UTF-8&hl=de&…
Es gibt in der Namensgebung, wie in der anderen Antwort erwähnt, Unterschiede. Aber der Begriff ‚Dumaru‘ scheint auch anderswo aufzutauchen. Und es gibt möglicherweise mehrere Dumaru-Varianten. Informier Dich, wie das Ding funktioniert, damit Du es in Zukunft nicht mehr bekommst.
Ist der noch zu neu um vom Antivir-Guard bemerkt zu werden,
bevor er sich auf dem Rechner breit macht ?
Wie aktuell sind denn die Signaturen Deines AV-Tools? Im übrigen: Ein AV-Tool als solches ist keine Garantie, dass man sich nichts einfängt. Es kann ‚böse Sachen‘ übersehen…
CU
Peter