Windows XP: Trojan.Metajuan

neicki
Gast

« am: 10.02.08, 19:37:58 »

Wie entferne ich den Trojan.Adclicker und den Trojan.Metajuan?

Seit einer Woche zeigt mir Norton jetzt schon an, dass ich den Trojan.Metajuan hab, und bei einem Full System Scan hab ich zwar nicht den gefunden, aber den Trojan.Adclicker.
Habt ihr eine Lösung ausser Neuinstallation?

Mein Computer-System:

Mein PC ist etwa 1-2 Jahre alt.

Letze Aenderungen bevor der Fehler auftrat:

Ich habe neue Software installiert: Nero 8

Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung beim Starten eines Programmes. (Norton)
Die Fehlermeldung lautet: Norton has detected a high risk on your PC.

Moderator informieren

Antworten zu Windows XP: Trojan.Metajuan:

Dr. Know
Gast

Re: Windows XP: Trojan.Metajuan

« Antwort #1 am: 10.02.08, 19:44:43 »

Bei Trojanern ist neuinstallieren die beste Lösung , also installier Windows neu , dann haste Ruhe

Moderator informieren

neicki
Gast

Re: Windows XP: Trojan.Metajuan

« Antwort #2 am: 10.02.08, 20:15:10 »

Ausser neuinstallation!

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Windows XP: Trojan.Metajuan

« Antwort #3 am: 10.02.08, 20:19:36 »

Hat dir diese Antwort geholfen?

Hilfreiche Antwort Button

Zitat von: neicki am 10.02.08, 20:15:10

Ausser neuinstallation!

Dann wirst du dir wohl anderes Forum suchen müssen, dass dir 1000 wundertools sagt und dein Problem immer noch da ist.

Aber freu dich doch auf Polizei etc.!!!

Der Trojaner "Trojan.Metajuan" lädt weitere Malware runter!!

Kannst ja mal ein Logfile mit Hijackthis erstellen und hier posten,so kann man besser sehen ob noch mehr Malware auf deinem PC ist.

Moderator informieren

Burgeule
Gast

Re: Windows XP: Trojan.Metajuan

« Antwort #4 am: 10.02.08, 20:21:43 »

Zitat von: neicki am 10.02.08, 20:15:10

Ausser neuinstallation!

Hi,
ein vorhandenes sauberes Image drüber ziehen.

mfg Burgeule

Moderator informieren

neicki
Gast

Re: Windows XP: Trojan.Metajuan

« Antwort #5 am: 10.02.08, 20:23:55 »

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:47, on 10.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\ISSVC.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2004 DVD\EDICT.EXE
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\FlashGet\flashget.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Norton AntiVirus\QConsole.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66016
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66016
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66016
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66016
F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe
O4 - HKLM\..\Run: [MSDrive] "rundll32.exe" C:\WINDOWS\system32\drvfuj.dll,startup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [9804d0ed] rundll32.exe "C:\WINDOWS\system32\gymnndif.dll",b
O4 - HKLM\..\Run: [MSDisp32] "rundll32.exe" C:\WINDOWS\system32\drvraw.dll,startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: Microsoft Office Groove.lnk = C:\Programme\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\Programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 13140 bytes

Moderator informieren

neicki
Gast

Re: Windows XP: Trojan.Metajuan

« Antwort #6 am: 10.02.08, 20:28:21 »

was fürn image?

Moderator informieren

Burgeule
Gast

Re: Windows XP: Trojan.Metajuan

« Antwort #7 am: 10.02.08, 20:33:33 »

Hi,
einer der Übeltäter.

O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe
Unbedingt fixen! Added by the VOUMIT-A WORM! Note - this is not the legitimate lsass.exe process which is always located in the System (9x/Me) or System32 (NT/2K/XP) folder and should not normally figure in Msconfig/Startup! This file is located in a

Gib das Wort Image bei Google ein und Du findest genügend Hinweise.

mfg Burgeule

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Windows XP: Trojan.Metajuan

« Antwort #8 am: 10.02.08, 20:35:55 »

Hat dir diese Antwort geholfen?

Hilfreiche Antwort Button

Man kann ein Image von nem sauberen System erstellen und dann bei zb. virenbefall es aufspielen,dann ist dass system wieder clean.

Formatiere schleunigst dein System !!!!

Du hast mindestens einen backdoorer drauf!!

O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe

Hier noch böse einträge!!

O4 - HKLM\..\Run: [MSDrive] "rundll32.exe" C:\WINDOWS\system32\drvfuj.dll,startup
O4 - HKLM\..\Run: [9804d0ed] rundll32.exe "C:\WINDOWS\system32\gymnndif.dll",b
O4 - HKLM\..\Run: [MSDisp32] "rundll32.exe" C:\WINDOWS\system32\drvraw.dll,startup
F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"

Pc sofort vom Netz trennen und die 2 Links benützen!!

http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Moderator informieren

neicki
Gast

Re: Windows XP: Trojan.Metajuan

« Antwort #9 am: 10.02.08, 20:39:01 »

da gibts nen problem:
TrojanerBoard hat mich für immer gebannt.
LEIDER

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Windows XP: Trojan.Metajuan

« Antwort #10 am: 10.02.08, 20:40:28 »

Hat dir diese Antwort geholfen?

Hilfreiche Antwort Button

Den link wirst du trotzdem sehen können oder ??? wenn nicht siehe hier:

"Wenn auf einem System eine Malware, wie z.B. ein Backdoor Trojaner oder ein Wurm mit Backdoor Funktionalität installiert und diese auch aktiv wurde, dann spricht man von einer Kompromittierung (Bloßstellung) des Systems. Dies hat zur Folge, dass alle Dateien (insbesondere AV Anwendungen) manipuliert werden können und somit die sensiblen Daten des Benutzers bzw. Systems als bekannt anzusehen sind.
Das System als solches ist folglich nicht mehr vertrauenswürdig, da die Möglichkeit des Fernzugriffs durch Dritte besteht.

Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.

Was Backdoor Trojaner können:
Trojanische Pferde - Was ist das eigentlich ?
HintertÃ¼r - Wikipedia
Trojanisches Pferd (Computerprogramm) - Wikipedia

Q: Warum ist eine Bereinigung des kompromittierten Systems
durch Removal-Tools und AV Scanner nicht sinnvoll?
A: Entfernung von Schädlingen
Was tun bei Kompromittierung des Systems?
Ich habe einen Virus / Dialer / ,,Trojaner``/ wurde ,,gehackt``. Was soll ich tun?
Cobra (User TB) und Cidre (Admin TB)
Help: I Got Hacked. Now What Do I Do?

Q: Was bedeutet Neuaufsetzen?
A: Es sollte mindestens die System-Partition (i.d. Regel C:), besser aber alle befindlichen Partitionen der Festplatte, gelöscht werden. Anschliessend wird die Festplatte bei der Installation des Betriebssytems neu partitioniert und das System gemäss der nachfolgenden Anleitung abgesichert.
FAQ - Partitionieren unter Windows 2000 und XP
Windows neu oder erstmalig installieren (Screenshotguide)

Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren
3. Das System updaten [1] und stets aktuell halten
4. NT-Dienste sicher konfigurieren NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de oder Windows-Dienste abschalten
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:Sicherheitseinstellungen für den Internet Explorer)
6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
7. MS Outlook und Outlook Express sicherer konfigurieren
8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
9. Deine Passwörter ändern
10. Image der Systempartition erstellen mit z.B. Acronis True Image 8
11. Surf-, Patch- und Downloadverhalten überdenken
12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten

[1] Bezugsmöglichkeiten von Service Pack 2 -> Download oder CD-Bestellung

Zusätzlich sollten folgende Einstellungen am System vorgenommen werden:
a) Den Windows Nachrichtendienst deaktivieren
b) Dateinamenerweiterung bei bekannten Dateitypen wieder einblenden
c) "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"

Wichtig!
- Bei Win 2000 entfällt Punkt 2! Punkt 1 und 4 sind vor der ersten I-net Verbindung abzuarbeiten. Ebenso empfehlenswert diese Patches offline auszuführen KB828741 und KB835732
- Bei Win ME entfällt Punkt 1, 2 und 4. Die Datei- und Druckerfreigabe sollte deaktiviert werden.

Infos zur Installation von Win ME, 2000 und XP findest du hier:
Windows XP Installation und Windows XP FAQ
Windows 2000 Installation und Windows 2000 FAQ
Windows ME Installation und Windows ME FAQ
Windows 98 Installation und Windows 98 FAQ

Lesenswerte Lektüre für die Zukunft:
Kompromittierung unvermeidbar?
Wie kann ich mein System vernünftig absichern?
Der Link-Block
Security through Obscurity
PE-Builder...der Retter !
(Un)Sicheres Windows am Heim-PC
Sicherheitsworkshop des CPB
Bundesamt für Sicherheit in der Informationstechnik
Sicher im Internet

Aktuelle Sicherheits- und Malware News:
Heise
Virenticker.de
Scip - Sicherheitslücken
tecchannel
SecurityFocus
testticker
Infos zu Patches für MS-Produkte "

Moderator informieren

neicki
Gast

Re: Windows XP: Trojan.Metajuan

« Antwort #11 am: 10.02.08, 20:47:31 »

aber ich hab diese system-cd-rom nur gebrannt...also nich das original...eine installations-cd und eine wiederherstellungs-cd...was muss ich da mit den updates machen?

Moderator informieren

neicki
Gast

Re: Windows XP: Trojan.Metajuan

« Antwort #12 am: 10.02.08, 21:05:07 »

und vorher noch also jetz schon festplatte c formatieren?

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Windows XP: Trojan.Metajuan

« Antwort #13 am: 10.02.08, 21:15:07 »

Hat dir diese Antwort geholfen?

Hilfreiche Antwort Button

Formatieren und Windows drauf.

Moderator informieren

neicki
Gast

Re: Windows XP: Trojan.Metajuan

« Antwort #14 am: 10.02.08, 21:15:41 »

Ok, also danke erstmal für eure Hilfe...dann werd ich das mal machen.

Bis Bald

Moderator informieren

Seiten: [1] 2 3

« wsil32.dll verantwortlich für dauerhafte cpu-auslastung...bitte schnelle hilfe!		Virus?? »

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Hilfe Übersicht

| Mehr Themen zu "Windows XP TrojanMetajuan"

neicki Gast

Datum: 10.02.08, 19:37:58

6060x gelesen, 34 Antworten.

Seiten: [1] 2 3

0 und 1 Gast betrachten dieses Thema.

Fremdwörter? Erklärungen im Lexikon!

Wiederherstellungspunkt
Siehe Systemwiederherstellung. ...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Mehr zu Windows XP: Trojan.Metajuan

In dieser Anleitung werden Informationen über den Schädling Vundo/Virtumonde und Tipps zur Erkennu...

Trojan.Zlob und Smitfraud

In dieser Anleitung werden Informationen über den/die Schä...

Windows Movie Maker unter Windows Vista

Wer unter Windows Vista ein Video schneiden möchte aber keine High-End-Hardware sein eigenen nennt,...

Ähnliche Fragen:

download.trojan auf Windows XP
Halloich habe seit ca. 2 Wochen den Trojaner download.trojan, der die datei req.dll in system32 erst...
Windows XP: unknown trojan entfernen
Mein PC meldet:Your computer was infected by unknown trojan.It,s dangerous for you System(critical f...
Windows XP: back door Trojan
Was ist ein back dorr trojanerMein Computer-System: Mein PC ist etwa 5-6 Jahre alt. ...
Windows Vista: Trojan.Vundo
Ich habe folgendes problem ich habe mir Norton Internet Security 2009 drauf gemacht nach einer woche...
Windows XP: Trojan.Win32.Pakes.cye
Hallo ich benutze Windows XP Service Pack 2 und habe folgendes Problem.Ich zocke seit längerem ein ...
Windows Vista: ihr computer ist ifeziert mit trojan 32---o
Hier bitte noch eine Beschreibung des Problems angeben! ihre computer ist ifeziert mit trojan 3...
Windows XP: Trojan Horse Proxy ACQM
Hi ,habe seit einigen Tagen ein Virus auf meinem Pc Trojan Horse Proxy ACQM wer kann mir weiterhelfe...
Windows Vista: Trojan.Generic.1304470
Gleicher Trojaner immer wieder gelöschtDie Testversion von BitDefender Total Securuty 2009 erkennt ...

Computerhilfen.de | 2.5.2 | SMF © 2011, Simple Machines
© 2001-2024, Lewis Media. Alle Rechte vorbehalten
Hat Ihnen diese Seite geholfen?
Wenn Ihnen diese Seite nicht weiterhilft, können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen, oder im Chat nach Hilfe fragen!

Wie können wir ihnen (kostenlos!) weiterhelfen?
Info-Box nicht mehr anzeigen
Startseite | Tipps | News | Hilfe-Forum | Impressum
Computerhilfen auf Facebook | Twitter | YouTube
© Computerhilfen.de - Windows XP: Trojan.Metajuan