Ich bin neu... Trojaner im Archiv

#1 Erstmal wollte ich euch allen Hallo sagen! Ich bin 14 Jahre alt und heiße Sina!
Mein PC hat AntiVir, Ad-aware 6.0 und Xp AntiSpy! Reichen diese 3 Programme? Ich glaube die integrierte Firewall von Windows XP ist auch aktiviert! Könnt ihr mir sagen, wie ich nachgucken kann, ob sie aktiviert ist!?
Ich habe mit Ad-aware meine Festplatte überprüfen lassen und es wurden 47 infizierte (?) Cookies gefunden die ich danach auch sofort gelöscht habe! Nach nochmaligen durchlaufen war die Platte clean! Beim durchsuchen meiner Festplatte mit AntiVir wurden einige beschädigte Datein gefunden (sowas is doch nicht schlimm, oder?) und jedoch auch zwei Trojaner! Der eine heißt TR/ClaLdr.Dummy.C, der andere TR/Java.ByteVerifyDummy.class glaube ich! Diese beiden Trojaner konnten aber nicht gelöscht werden, da sie sich in einem Archiv befinden! Nun wollte ich wissen, wie ich diese beiden löschen kann und was sie überhaupt auf meinem PC anrichten können (wir haben ne Flatrate)!
Und als letztes wollte ich noch wissen, ob das Programm XP AntiSpy automatisch irgendwie läuft und somit nach Spy-Programmen (?) sucht!? Und was Ad-Watch bei Ad-aware ist!? Wenn man das aktiviert, läuft das Programm dann immer im Hintergrund? Weil ich kanns nich aktivieren, da wird immer gesagt, dass ich eine lizenzierte Version brauche!?
Ich hoffe ihr könnt mir helfen und ich danke euch jetzt schonmal dafür!

Bye, Sina

PS: Es tut mir Leid, wenn so ein Thread schon existiert, aber ich bin doch neu hier *unschuldig* *g*

#2 Erstmal schmeiss Xp-Antispy vom Rechner! Ich hoffe, das du nicht schon angefangen hast das automatische Update usw zu deaktivieren!?
Als zweites, loesche einfach die Archive, in denen Antivir diese Viren gefunden hat.

In Bezug auf Adwatch, ja, das muss man kaufen, das ist nicht im Umfang der freien Adaware Version enthalten.
__________
MfG Ralf
SEO-Spam Hunter

#3 Ich hab mit AntiSpy nix gemacht! Der Exfreund meiner Mutter hat das hier auf meinem PC installiert! Wieso soll ich das wieder unterschmeißen???

Ich habe keine Ahnung wie die Archive mit den Trojanern heißen, der Name wird zwar im Report angezeigt, glaube ich, aber ich finde diese Archive dann nicht auf der Festplatte! Kann man alle Temporary Internetfiles löschen oder geht das nicht bzw. is das schlecht??
Sina

#4 Nein, loesche mal alle Temp und andere Cache Dateien. Das sollte man eh in regelmaessigen abstaenden machen. Das geht bei WinME/XP ganz gut mit der Datentraegerbereinigung.

Du kannst ja auch zur Sicherheit mal ein Hijackthis log posten, denn dieser Java.ByteVerify kommt meistens zusammen mit Browserhijackern.

Hijackthis log= http://board.protecus.de/t9391.htm
__________
MfG Ralf
SEO-Spam Hunter

#5 Hi!
Muss ich wirklich mir erst die ganzen Sachen downloaden die da angeben sind oder nur dieses Hijack???
Also, hab jetzt mal bei Internetoptionen -> Temporäre Internetdateien auf alle löschen geklickt, im Ordner Temporary Internetfiles sind aber noch fast alle da! Hab aber AntiVir nochmal suchen lassen und die Trojaner waren nicht mehr da! Hab ichs geschafft? *g*

Danke, Sina

#6 Hm, wird da mehr angeboten als Hijackthis? Du bruchst nur das und dich an die Anleitung zu halten!
__________
MfG Ralf
SEO-Spam Hunter

#7 Sorry, aber irgendwie steig ich noch! Bei deinem Link zu diesem Hijackthis steht ich soll mir vorher irgendwelche Programme runterladen! Muss ich das wirklich oder kann ich auch nur diesen Log machen?
Bei Antivir wurden jetzt nur so ein paar Warnungen gegeben! Ein paar mit so einer Meldung:
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Diese Daten konnte ich aber nicht löschen...!

Und eine Warnung hieß:
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information

Die Datei hab ich gelöscht...! Hmm... ist das schlimm, wenn es Dateien mit diesen beiden Fehlermeldungen gibt oder ist das normal?

Sina

#8 Ach so, das meintest du. Naja Adaware und Spybot vorarbeiten zu lassen, waere nicht schlecht, aber wenn es dir nicht moeglich ist, reicht ein Hijackthis log.
__________
MfG Ralf
SEO-Spam Hunter

#9 Also Adaware habe ich! Das hab ich durchlaufen lassen und ich glaub da war nix! Kanns aber nachher nochma machen! Und ich hab ja AntiSpy nur ich weiß nich wie ich das durchlaufen lasse!?
Und was sagst du zu meinen andern Meldungen? Siehe letzten Post?

#10 Diese Meldungen von Antivior sind "normal", sie kommen bei jedem Rechner vor. Dein Hijackthis log steht noch aus!
__________
MfG Ralf
SEO-Spam Hunter

#11 Diesen komische Hijacklog, kriegs nich auf die Reihe, bin zu dumm *grins*!
Naja, also AntiVir gibt mir keine Meldungen mehr, von daher brauch ich das doch nich, oder??

Wenn ich meinen PC mit Adaware durchsuchen lasse, bekomme ich fast immer ein paar Hinweise am Ende im Log, die sehen dann immer so aus:

Tracking Cookie Objekt identifiziert!
Typ : Datei
Daten : sinchen@as1.falkag[2].txt
Objekt : C:\Dokumente und Einstellungen\Sinchen\Cookies\

Created on : 18.07.2004 08:33:37
Last accessed : 19.07.2004 09:49:31
Last modified : 18.07.2004 08:33:37

Dann lösche ich die jeweiligen Cookies immer, die identifiziert worden und nach nochmaligen Scan is dann auch alles sauber, aber ein paar Tage später, wenn cih Adaware wieder durchlaufen lasse, sind wieder ein paar Tracking Cookies da, ist das schlimm?

Sina

#12 Hi SinaGu13,
solche Tracking Cookies bekommst du je nach Browser-Einstellung auf vielen Seiten im www verpasst. Sie gehören eher zur "harmloseren" Variante von Malware/Spyware und dienen in der Regel dazu, für Werbefirmen dein Surf-Verhalten auszuspionieren.
Es gibt mehrere Möglichkeiten die Dinger fernzuhalten oder loszuwerden.

Zum Fernhalten müsstest du entweder das allgemeine Cookie-Handling in deinem Web-Browser entsprechend restriktiv einstellen - Tipps hierzu gibt es z.B. beim c't Browsercheck - und / oder einen Web-Browser mit Cookie-Manager verwenden.

Wenn die Tracking Cookies auf deinem Rechner sind, fallen mir spontan 3 Möglichkeiten ein, wie du sie los wirst:
1.) Wenn du mit dem Internet Explorer surfst; oben auf "Extras/Internetoptionen" gehen und beim Reiter "Allgemein", im Feld "Temporäre Internetdateien" "Cookies löschen" anklicken. Damit sind die Tracking Cookies, allerdings zusammen mit eventuell genehmigten Cookies, weg.
2.) Wie von dir schon gehandhabt, regelmäßig (ich mach's täglich) mit Adaware6.0 scannen und die Tracking Cookies vernichten. Oder
3.) Mit Spybot S&Dv1.3 regelmäßig scannen und Spyware (="Spionagesoftware") beseitigen. Dort gibt es auch die Möglichkeit, Gebrauchspuren auf deinem Rechner zu entfernen. Innerhalb dieses Bereiches kannst du z.B. gezielt einige Cookies von der Beseitigung ausschließen, und alle anderen inklusive der Tracking Cookies entfernen. Gegen einen Teil der Tracking Cookies und anderer Malware (= üble, böse bzw. unerwünschte Software) gibt es bei Spybot S&Dv1.3 auch eine Immunisierungsfunktion, damit diese gleich abgeblockt werden, bevor sie sich auf deinem Rechner niederlassen können. Denn ob du jetzt z.B. zu MSN.Hotmail, yahoo, freenet oder sonst wohin gehst, bald jede 2te Internet-Seite will Tracking Cookies auf deinem Rechner plazieren. (So finanzieren z.B. diese Anbieter ihre Gratis-Dienstleistungen.)

Spybot S&Dv1.3 solltest du nicht mit xp-AntiSpy verwechseln. Ersteres ist ein Programm zur Verhinderung und Beseitigung von Malware und davon besonders Spyware. Das Zweite ist ein permanent im Hintergrund aktives Programm, welches verhindern soll, dass Windows XP ungefragt "nach Hause 'telefoniert'".


@Raman:
Warum empfiehlst du Sina gleich die Entfernung von xp-AntiSpy?
Gibt es da Erkenntnisse die mich noch nicht erreicht haben?
Betr. ihrer, legèr gesagt, "Dummy-Trojaner"; könnte es eventuell sein, dass das von Spybot S&D angelegte "Dummies" sind? (Meines Wissens legt SSD ja von manchen Malwares solche Dummies an, um den Betrieb des Progs mit welchem sie kamen weiter zu gewährleisten.) Da interessiert mich jetzt aber ganz brennend deine fachmännische Meinung
__________
U can get it if u really want! (J.Cliff)

#13 Ich weiss nicht, so richtig anfreunden kann ich mich nicht mehr damit. Besonders nach den Blaster/Sasser und co infectionen,

Interessanter Text dazu:
http://www.derfisch.de/modules.php?op=modload&name=News&file=article&sid=66
__________
MfG Ralf
SEO-Spam Hunter