Hijacker oder so auf dem Rechner

[PXfahrer]

Trojan-Downloader.JS.Small.af

Alias: JS.Trojan.Downloader.Small.AF (BitDefender), Trojan-Downloader.JS.Small.af (Kaspersky), JS/Small.AF (AntiVir)

Typ: Trojaner

Infektionsrisiko: (selten)

Schadenspotential: (gefährlich)

Erkannt seit AVK version: AVK 15.0.2377, Datum 11.1.2005

(Hilfe: Wie erkenne ich meine AVK version?)

Allgemeine Beschreibung:

Dieser Downloader aus der Small-Familie ist in JavaScript geschrieben und wird beim Besuch von kompromitierten Webseiten oder beim Öffnen von HTML-Emails ausgeführt, sofern die Ausführung von JavaScript nicht unterbunden ist.

Im vorliegenden Fall wird ein Browser Hijacker aus der IstBar-Familie eine Backdoor mit Wurmfunktionen und eine Spyware geladen.

Die Backdoor blockiert sicherheitsrelevante Software, ermöglicht den Zugriff auf den Rechner und stiehlt Daten und zeichnet Tastaturaktionen auf. Sie versucht sich über Netzwerkfreigaben weiter zu verbreiten.

Die Spyware stiehlt Registrierungsschlüssel von verschiedenen Spielen und Anwendungen.

Schadensfunktionen:

Lädt Malware-Dateien auf den Rechner und führt sie aus.

Symptome:

Die Datei liegt als .JS Datei im Cache des Browsers.

Entfernung:

Es bringt nur wenig, den Cache des Browsers zu leeren und damit die Datei zu löschen, da die Schadensfunktion bereits ausgeführt wurde

Ich habe ihn mir wohl durch eine exe selbst instaliert die ich von astalavista habe :puke:

Was kann ich jetzt machen.Habe einen aktuellen guten virenscanner und eine firewall.muss ich angst um meine passwörter vom banking haben?

Ich habe mit GData Antivirus den Trojaner gelöscht und danach mit Ad-aware die beiden Data-Miner gelöscht.Habe jetzt nochmal den Sanner rüberlaufen lassen der nichts mehr findet.

Muss ich jetzt neu aufsetzen ( oder geht das so? :wasntme:

Konnten durch meine SP2 und Hardware Firewall überhaupt Daten rausgehen?

Achja,habe immer alle Sicherheitsupdates auf dem Rechner.

Bearbeitet 16. April 2005 von PXfahrer

[Lacknase]

Kurzfassung: Plattmachen und neu aufsetzen.

Langfassung: Woher willst Du wissen, was das Ding nun auf Deinem System genau gemacht hat? Was halfen Dir Virenscanner und Firewall in Sachen Schutz? Was folgt daraus für die Sicherheit jetzt?

[didi70]

SpyBot-Search & Destroy (Freeware):

http://www.chip.de/downloads/c1_downloads_13012570.html

Ad-aware SE Personal (Freeware):

http://www.chip.de/downloads/c1_downloads_13000824.html

McAfee AVERT Stinger (Freeware):

http://www.chip.de/downloads/c1_downloads_...d1=27700&tid2=0

CWShredder (Freeware):

http://www.chip.de/downloads/c1_downloads_...d1=27700&tid2=0

... downloaden, installieren, event. updaten, dann Internetverbindung kappen (am besten gleich Kabel raus) und die Programme nacheinander ausführen!

Rechner ohne Internetverbindung durchstarten, eventuell nochmal alle Programme zur Sicherheit ausführen und schaun, ob sie noch was finden. Das sollte es dann gewesen sein.

Sonst am besten immer alle Windows Updates runterladen und installieren und nicht den Internet Explorer und Outlook verwenden sondern Firefox (internet) und Thunderbird (mail).

[Baron]

Bei Virenscannern schwöre ich auf Kaspersky!! Ist der mit Abstand beste, aber leider auch ein wenig Resourcen fressend!!

[Sam]

Bei Hijackern hilft leider kein Virenscanner.

Hat die Lacknase schon recht.

Platt machen und neu aufsetzen.