Trojaner eingefangen *mist*

Von | 29. Mai 2011

ESET-Online Scanner findet TrojanerSagt nix, ich schäme mich ja schon ! Da war der Finger wieder schneller als der Verstand :(

Was ist passiert ?

Ich habe mir ein Programm aus dem Internet geladen (aus der dunklen Seite des Internets) und habe die Datei auch brave mit dem Panda Cloud Antivirus gescannt.  Natürlich hat Der Scanner nichts gefunden. Also hab ich das RAR-File ausgepackt und habe Install aufgerufen. Spähtestems hier hätte der Scanner Alarm schlagen müssen, hat er aber nicht ! Windows hat brave um Adminrechte gebettelt und ich habe zugestimmt. Logisch….

Und jetzt kommts: Windows fragt noch einmal nach Adminrechte für eine mir bis dahin unbekannte Datei *ups* Jetzt schrillten die Alarmglocken ohrenbetäubend !

Die Windows Benutzerkonten Steuerung hat mir den Arsch gerettet, fast,… Sie hat vermutlich schlimmeres verhindert.

Dummerweise ist hat die Installation des Programms über den Taskplaner mehrere Aktionen eingestellt. Und versucht nun darüber Schadsoftware nachzuladen und zu installieren. OK, den Taskplaner über den Taskmanager abzubrechen war einfach. Aber ich habe bereits Schadsoftware auf dem PC.

Hier hat der Virenscanner eindeutig versagt. Also habe ich mich mit diversen Onlinescanner beholfen. Aber auch Fehlanzeige, Norten findet nix, F-Prot hat nicht genügend Rechte und der ESET-Scanner lädt seine Daten nicht.

Nach dem reboot des Systems, schlägt plötzlich der Panda zu, und hat ein unbekannten Trojaner eliminiert.  Na bitte, geht doch. Trotzdem…. ich weiß das hier noch in den Tiefen des Systems ein Biest schlummert.

Problem am Rande: sämtliche Icons und das Desktop-Hintergrundbild sind verschwunden, in der Ordneransicht sind alle Ordner leer oder fehlen ! Hier hat der Trojaner oder der Virenscanner alle Ordner und Dateien auf „versteckt“ gesetzt !

 

Zur Zeit läuft der Rechner im abgesicherten Modus (mit Netzwerk) und der ESET-Scanner läuft diesmal. Er findet auch 2 Trojaner: Win32/Agent.SOE trojan und eine Variante des Win32/Kryptik OGD trojan.

Auch beim zweiten scann hat der ESET wieder ein Trojaner gefunden. Win32/Agent.SOE trojan ich fürchte das wird ein „Katz und Maus-Spiel“

Updates folgen….

Update:

Der Rechner läuft wieder im „normalen“ Modus und der abschließende Scann hat keine Bedrohungen mehr gefunden. Scheint als habe ich diesmal den Kampf gewonnen ;)

Update2: Ich hab grade gesehen, die Trojaner sind wohl ganz frisch, sind erst seit gestern in der Datenbank NOD32 – v.6161 (20110528)