Warscheinliche gefahr durch Trojaner :- ( [Bitte um Hilfe]

IceCold

IceCold

Clanforum-Moderator
Joined
Jan 21, 2004
Messages
4,687
Points
285
Hi all,

hab ein Problem und weiss nicht mehr weiter, ich hab mir ein Programm runter geladen Namens "a2 HiJack Free" und es hat mir 2 mögliche gefahren angezeigt, die eine heisst "Win32.jeefo.a" und sitz angeblich in "svchost.exe" - die andere heisst "Win32.Sober.z" und ist ein Mail worm der in einer "Service.exe" steckt, nun - ich hab versucht die dinger los zu werden ohne jeglichen erfolg, hab auch ein bisschen gegoogelt und Remove tools für "Jeefo.a" benutz - OHNE ERFOLG :- ( hab Bitdefender, Ewidos und Avast mal Scannen lassen und keiner hat was hinter denn verdächtigen Datein gefunden.... mit Ewidos hab ich ein komplett Scann gemacht - auch hier - OHNE ERFOLG : - ( , keines der Programme hat irgend etwas gefunden, nur "a2 Hijack Free" hat mir die dinger angezeigt, nach dem mir das "a2 Hijack Free" auch zeigte das ein Port von mir irgendwie benutz wird oder zumindes als "Bösartig" eingestufft wurde hab ich FORMAT C gemacht...
Windows XP ink. Sp2 Installiert - dannach ein Archive voll mit Patches und Fixen die alle nach Sp2 erschienen war Installiert - alle Treiber Installiert (und Nvidia Firewall von meiner Grafikarten Treiber CD) naja und hab noch mal nach allem geschaut aber nix schien auffällig, nur dieses komische Programm zeigt die dinger an, kann es vllt. sein das es Falsch liegt? Was soll ich tun? Hab echt keine lust mehr, hab grade System Reinstall gemacht und dann so was :- (

bitte um hilfe

Mfg
 
Hast du mal Mit Ad-Aware und Spybot - Search and Destroy gescannt? ansonsten versuche es mal mit Highjack THIS
Das würd ich als erstes mal versuchen :)
 
Also mit Spybot hab ich auch mal Koplett gescannt, der hat auch nix gefunden, und was soll ich mit Hihackthis ich kann ja nicht die Logfile entziffern ^^
das ist mir leider zu Hoch :|
 
könnt aber auch fehlalarm von a2 free sein, probier mal trojan remover 6.2.0 ist zwar shareware(30 tage Version) aber wenn es hilft, danach löschen und kuck bitte mal das du nicht alles was du bekommst öffnest, und lad dir SP2+Hotfixes !!!

http://www.simplysup.com/tremover/download.html installieren, updaten, scannen lassen
 


hast du nur eine Partition ?

und deine Downloads aka Updates etc die du nach dem Reinstall drauf gemacht hast - hattest du die schon länger auf CD/DVD oder schnell gebrannt vorher ?

und wie hast du dne Reinstall gemacht ? Mit ner 98er Windows CD im Dos oder übers WinXP ?
Machs im Dos, nur dann hast du Sicherheit.

jeefo is nen ziemlich agressiver Virus der sich in deinem gesamten System ausbreitet, ruckzuck.
Aber so gefährlich ist er eigentlich nicht, da die Removal Tools funzen sollten Oo

infizierte Datein (svhost.exe, power manager - alle möglichen PE-Files sind dann immer 36,252 bytes groß)


 
Last edited:
TaLLa2XLC said:
k und lad dir SP2+Hotfixes !!!
Click to expand...

IceCold said:
Windows XP ink. Sp2 Installiert - dannach ein Archive voll mit Patches und Fixen die alle nach Sp2 erschienen war Installiert - alle Treiber Installiert
Click to expand...

Bei Highjack This kannste die Log zur Not in son Forum von denen posten die sagen dir dann was de kicken sollst.

MEine Empfehlung:

- Zone Alarm als Firewall
- Antivir als Virenkiller
- Spybot - Search & Destroy und Ad-Aware als Trojanerschutz
- Ewido als Cookiekiller
- Ccleaner als Aufräumtool

Stinger und Highjackthis im Notfall nutzen

Lad die neusten Updaes davon und scanne mit allen Proggis nochmals.

Btw haste den das formatieren mit aktiver Internetverbindung gemacht? Also Kabel dran?
 


statt Zone Alarm würde ich die "Kerio Personal Firewall" empfehlen.

braucht zwar etwas länger zum anlernen, aber ist in fast allein Bereichn ZA überlegen.

 
Ist eventuell ein Virus in deinen Backups? Falls ja, dann würde man den u. U. nach jeder Neuinstallation von Windows unbewusst mit aufspielen... :o
 
Last edited:
mope7 said:


hast du nur eine Partition ?
LOL Nein habe 5

und deine Downloads aka Updates etc die du nach dem Reinstall drauf gemacht hast - hattest du die schon länger auf CD/DVD oder schnell gebrannt vorher ?

Meinst du jetzt damit die das WINDOWS FIX AND PATCHES PACKED? das hab ich schon vorher gehabt von www.winboard.org eine tolle seite für Windows

und wie hast du dne Reinstall gemacht ? Mit ner 98er Windows CD im Dos oder übers WinXP ?
Machs im Dos, nur dann hast du Sicherheit.
XP CD, ganz normal - mit dos kenne ich mich nicht aus

jeefo is nen ziemlich agressiver Virus der sich in deinem gesamten System ausbreitet, ruckzuck.
Aber so gefährlich ist er eigentlich nicht, da die Removal Tools funzen sollten Oo
das ist ja das lustige daran, hab über 3-4 remove tools benutz und keines hat auch nur im geringsten etwas gefunden O_O

infizierte Datein (svhost.exe, power manager - alle möglichen PE-Files sind dann immer 36,252 bytes groß)
svchost.exe im Windows/System32 Ordner ist bei mir nur paar kb gross
Click to expand...



TaLLa2XLC said:
könnt aber auch fehlalarm von a2 free sein, probier mal trojan remover 6.2.0 ist zwar shareware(30 tage Version) aber wenn es hilft, danach löschen und kuck bitte mal das du nicht alles was du bekommst öffnest, und lad dir SP2+Hotfixes !!!

http://www.simplysup.com/tremover/download.html installieren, updaten, scannen lassen
Click to expand...

danke wird gleich mal dieses tremover ausprobieren :)

Thunderskull said:
Bei Highjack This kannste die Log zur Not in son Forum von denen posten die sagen dir dann was de kicken sollst.

Jo in solchen Foren kenne ich, vllt werd ich das mal machen
MEine Empfehlung:

- Zone Alarm als Firewall
- Antivir als Virenkiller
- Spybot - Search & Destroy und Ad-Aware als Trojanerschutz
- Ewido als Cookiekiller
- Ccleaner als Aufräumtool



-Zone Alarm soll angeblich Spyware sein für die Firma, das Programm sendet der Firma regelmässig all möglichen informationen über denn PC und denn USER aus und auf so was hab ich kein bock ^^
- Antivir, werd ich mal Downloaden und Scannen lassen, wenns mir gefällt behalte ich es, hab ja momentan die Windows Firewall und Nividea Firewall und Avast als Virenkiller
-Spybot hab ich ja schon drauf :D
-Ewido, naja nicht wirklich nötig sich auf jagt von cookies zu machen über Ewido ^^
-Ccleaner, stimmt das Programm hab ich lange nicht mehr benutz das hole ich mir jetzt auch mal gleich :)

Stinger und Highjackthis im Notfall nutzen


Was ist Stinger

Lad die neusten Updaes davon und scanne mit allen Proggis nochmals.

Btw haste den das formatieren mit aktiver Internetverbindung gemacht? Also Kabel dran?
Ja das Internet Kabel war dran aber ich bin nicht ins Internet gegangen, bis ich erstmal 2 Firewalls hatte und Avast + die ganzen Fixes und Patches
Click to expand...


Danke für eure Hilfe Leute, aber langsam glaub ich das dieses eine Programm mir etwas fehl angezeigt hat *grübel*

Mfg
 


hm, ok aufgrund deiner Angaben hätte ich nun zwei Vermutungen:

1. Deine Updates und Patches waren bereits infiziert oder:

2. Andere Partitionen sind bereits infiziert

hast du NUR Format C:\ gemacht oder ALLE Partitionen gelöscht ?


und von wegen dos: ist ganz easy, da gibste eben nur das berühmte format c: ein und der fragt dich dann ob du wirklich löschen willst @_@

 
versuch es mal mit Adaware SE Personal das findet eig. alles und kann auch alles zerstören ;)

http://www.pcwelt.de/index.cfm?pid=249&pk=8061&dl=975&p=2

€dit Thunderskull hat mich darauf aufmerksam gemacht:

ich wollte dir nur eben nen Link zum downloaden geben, weil das noch keiner gemacht hat und die kleine Information hinzufügen, dass es sie SE Personal Version ist weil die kostenlos ist die andere hingehen kostenpflichtig :D ^^
 
Last edited:
Zone Alarm = Spywareproggi? Sollten Spybot und Ad Aware das ned erkennen?

Kann mir jemand darüber genaueres sagen ob das stimmt?

Ich hatte bislang damit nie probs und es lief immer zuverlässig. Sollte das stimmen werde ich allerdings wechseln.....


Btw selbst wenn man nicht aktiv ins Inet geht kann es sein das man Verbindung damit hat, also IMMER Format C ohne Inetkabel machen. Laded euch die Offline Updates runter und erst wenn sämtlicher Schutz aktualisiert drauf ist das Kabel wieder dran. Sicher is bessa :)
 
hmm.... meint ihr nicht das wenn die ganzen andere programme und selbst remove tools nix finden das dieses programm mir etwas falsches anzeigt?
 
also ich denk eher das es fehlalarme sind, hab das tool mal laufen lassen, hat natürlich gleich was gefunden und auf a-squared malware hingewissen das 40 euro kostet...

dann hab ich SnD, Ad-ware, NOD32, CwShredder, Stinger, trojan-remover etc durchlaufen lassen nix gefunden

ich würde einfach noch hijack-this durchlaufen lassen und das Log-file dann zur I-net seite schicken...
 
Last edited:
You must log in or register to reply here.

Similar threads

C&C Generals unter WIN10, wens interessiert
Replies
4
Views
625
Neo`
Neo`
EgoSchlüter
gelöst Artefakte
Replies
1
Views
713
EgoSchlüter
EgoSchlüter
TW & KW Probleme. Bitte um Hilfe!
Replies
5
Views
3K
AmeRiZe
AmeRiZe
Laura1l
Vorschau auf PTR-Patch 2.6.5
Replies
0
Views
2K
Laura1l
Laura1l
Geschütze & Einheiten sollen nicht mehr durch hohes Gelände oder Gebäude schiessen !
Replies
1
Views
2K
freezy
freezy
Back
Top Bottom