Supportnet / Forum / Windows2000
Backdoor Trojaner TR/Dldr.VB.ft
Frage
habe mir den Trojaner TR/Dldr.VB.ft in Form der Datei ABoxInst.int5[1].exe entweder beim runterladen von chip.de oder beim aufrufen von "unimannheim.de" oder "universitaetmannheim.de" (dabei Rechtschreibfehler möglich) zugezogen. Der trojaner hatte sich in Ornder Temporary Internet FilesContent.IE5
Antwort 1 von BackdoorB
und jetzt ????...
Antwort 2 von Jedi
Oh, da ist die Hälfte verloren gegangen. Vielleicht sind das schon die Auswirkungen der Malware.
Antivir hat den Trojaner gekillt. Jetzt stellt sich aber die Frage, ob damit der Käs gegessen ist oder, ob der Trojaner andere Dateien infiziert hat und der Hacker bei mir unbemerkt ein und ausgeht.!?
Antivir hat den Trojaner gekillt. Jetzt stellt sich aber die Frage, ob damit der Käs gegessen ist oder, ob der Trojaner andere Dateien infiziert hat und der Hacker bei mir unbemerkt ein und ausgeht.!?
Antwort 3 von Nicolas___
genau diese Frage kann man leider nicht so leicht beantworten, dafür müsstest du von einem anderen system aus jede einzelne Datei mit ihrem auf jeden fall sauberen Orginal vergleichen, wenn du aber so ein Backup hast das auf jeden fall sauber ist, hättest du es wohl schon zurückgespielt.
Um sicherzugehen gibt es nur format und dann alles aus vertrauenswürdiger quelle neu drauf machen und absichern (bevor du den pc wieder ans inet anklemmst). Stell also vorher sicher das du alle updates für dein System auf cd hast.
Um sicherzugehen gibt es nur format und dann alles aus vertrauenswürdiger quelle neu drauf machen und absichern (bevor du den pc wieder ans inet anklemmst). Stell also vorher sicher das du alle updates für dein System auf cd hast.
Antwort 4 von Jedi
das würde bedeuten 100te von Programmen wieder neu aufzuspielen!! Da ich von meinem PC aus nie auf Bankkonten zugreife, würde der Schaden allenfalls im Missbrauch privater Daten bestehen.
Ich habe Spybot drüber gejagt. Der fand folgendes:
MediaPlex: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)
Alexa Related: What´s related link (Replace file, fixed)
C:WINNTWeb elated.htm
Avenue A, Inc.: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)
DSO Exploit: Data source object exploit (Registry change, fixed)
HKEY_USERSS-1-5-21- usw...
HitBox: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)
HitBox: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)
HitBox: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)
Könnte der DSO Exploit auf den Trojaner hindeuten? Beim Rest handelt es sich ja nur um Cookies. Kann eine Firewall verhindern, dass der Trojaner-Server mit seinem Client kommuniziert?
Ich habe Spybot drüber gejagt. Der fand folgendes:
MediaPlex: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)
Alexa Related: What´s related link (Replace file, fixed)
C:WINNTWeb elated.htm
Avenue A, Inc.: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)
DSO Exploit: Data source object exploit (Registry change, fixed)
HKEY_USERSS-1-5-21- usw...
HitBox: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)
HitBox: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)
HitBox: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)
Könnte der DSO Exploit auf den Trojaner hindeuten? Beim Rest handelt es sich ja nur um Cookies. Kann eine Firewall verhindern, dass der Trojaner-Server mit seinem Client kommuniziert?
Antwort 5 von sasch
deine firewall sollte ungewollte datenübertragungen ins netz anzeigen.
Antwort 6 von Jedi
Stimmt es das SP 4 von Win 2000 eine Firewall enthält? Wenn ja, wie kann man diese aktivieren?