W32/Starter.A Trojaner

Jens_Freye · 25. Februar 2004 um 13:37

Wer kennt den Starter.A Trojaner. Mein Virenprogramm NOD32
hat ihn in der Datei \Windows\autostart.exe im XP gefunden,
kann ihn aber nicht beseitigen.
Jetzt meine Frage: Was bewerkstelligt der Starter.A, wer steckt
dahinter, und wie werde ich ihn auch ohne Format C: wieder los?
PS: Ich habe den Starter.A das erste mal bemerkt nachdem ich das
Sicherheitsupdate von Microsoft downgeladen habe.
Jens

Anonym_028940377b35 · 25. Februar 2004 um 16:46

Hallo Jens

Wer kennt den Starter.A Trojaner.

Ich nicht. Ich habe auch via Google oder so auf die Schnelle nichts gefunden. Gibt Dein Tool keine weiteren Informationen aus? Falls doch, dann stöbere mal damit, vielleicht findest Du dann ja mehr. Schau auch auf der Webseite des Herstellers von NOD32 (?)

PS: Ich habe den Starter.A das erste mal bemerkt nachdem ich
das Sicherheitsupdate von Microsoft downgeladen habe.

Welches Sicherheitsupdate? Von M$ gibt es zahllose Updates, Patches etc. für die verschiedenen Windows-Versionen und sonstigen Produkte.

CU
Peter

Jens_Freye · 25. Februar 2004 um 19:32

Hier nochmal Jens, erstmal Danke Peter,
ich habe mit speziellen man. Einstellungen im NOD32,
Danke dem Service von NOD32, den Trojaner jetzt wohl runter. Hätte aber trotzdem gerne gewußt was der wohl
in der zwischenzeit so alles angestellt haben könnte.
Vielleicht auch wo man den sich eingefangen hat. Muß
ja über ein Download gekommen sein, sonst hätte ja der
Firewall oder Trojanerwarner angeschlagen.
Das Update von MS was ich meinte, war das letzte Sicher-heitsupdate von vor 10/11 Tagen.
Gruss Jens

Peter_0819c7 · 26. Februar 2004 um 05:30

Hallo Jens,

Infos über schädlinge aller Art fondest du auf www.sophos.de oder www.nai.com www.symantec.com www.heise.de

bei nai (mcAfee) findest du unter securityHQ/tools/removers das tool Stinger.exe was der Stinger alles entfernt liest du am besten auf der Seite nach weil sich das mit jeder Version ein wenig ändert.

lG
Peter

Jens_Freye · 26. Februar 2004 um 20:41

Aufgepasst !
Leute, meine E-MAil-Adresse besitze ich seit glatt
7 Jahren. Ich habe bis jetzt nur in Foren geschrieben,
in welchen die Adresse nicht direkt sichtbar war.
Hier ist sie zu sehen, und was glaubt Ihr, ich bekam
heute gleich Post aus der Ukraine. Natürlich mit dem
Vermerk Win32/Netsky.B Wurm. Zum Glück hat mein Virenprogramm gleich angeschlagen. Also ich will sagen,
arbeitet nicht ungeschützt.
Jens

Fingersmith_c89cc4 · 27. Februar 2004 um 09:58

Hallo,

abgesehen davon, dass man sich immer vor Viren schützen sollte: Du hast den Virus garantiert nicht bekommen, weil hier die Email-Adresse sichtbar ist.

die EMail-Adresse ist hier nur sichtbar, wenn man als Mitglied eingeloggt ist. Ich vermute, die Anzahl ukrainischer Virenverbreiter unter unseren Mitgliedern ist gering.
die wenigen ukrainischen Virenverbreiter, die hier mitlesen, haben vermutlich anderes zu tun, als sich händisch email-Adressen aus dem Forum zu kopieren
Viren der aktuellen Generation versenden sich an alle Email-Adressen, die sie auf einem infizierten Rechner finden, und wählen dazu als Absender Adressen, die sie auch auf diesem Rechner finden. Du kannst also aus dem Absender nichts schließen, und die Virenmail kam garantiert nicht zu Dir, weil Deine Adresse irgendwo in einem Forum war

Gruß,

Myriam

Anonym_028940377b35 · 27. Februar 2004 um 12:11

Hallo Jens

Vielleicht auch wo man den sich eingefangen hat. Muß
ja über ein Download gekommen sein, sonst hätte ja der
Firewall oder Trojanerwarner angeschlagen.

Achtung, Fehleinschätzung. Trojanerwarner oder Personal Firewall sind keine Garantie, dass nicht doch ein Trojaner o.ä. unbemerkt sein Werk verrichtet. Denn das sind auch nur Programme und Malware (aber auch andere Programme) können die abschiessen, manipulieren oder auch nur umgehen.

CU
Peter