Neuer Trojaner installiert eigene AntiVirus-Software

Software Normalerweise ist es bei Viren und Würmern durchaus üblich, auf dem Host-System installierte AntiVirus- oder AntiSpyware-Programme am abrufen von Signaturdateien oder dem Durchsuchen des Computers zu hindern. Nun ist jedoch erstmals ein Trojaner ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ned schlecht ^^
 
Find ich gut. Weiter so.
 
@yobu: was issn daran gut?
 
@yobu: Also ich finde es gar nicht gut, einen Trojaner auf meinem System zu haben der auch noch zusätzlich illigale Software nachinstalliert oO Mag zwar sein, das der andere Trojaner, Viren, etc. eliminiert, was aber nichts daran ändert das der eine Trojaner weiterhin dein System missbrauchen kann...
 
@yobu: wiedermal news nicht gelesen... hauptsache ein beitrag geschrieben...
 
@snake: Wieder mal die Ironie nicht verstanden?
 
@TTDSnakeBite: nö du :-)
 
@yobu: Gibt genug Leute hier, die Aussagen wie deine sehr ernst meinen. Also wunder dich nicht über solche Antworten :)
 
Im menschlichen Körper gibt es doch auch nützliche Bakterien, welche durch ihr Dasein verhindern, dass Krankheitserreger sich einnisten ! - Ist doch im Grunde nicht schlecht, wenn dies, natürlich seriös, auf den PC umgelegt würde !
 
@KamuiS: Jau! Natürlich seriös... [ironie aus]
 
@KamuiS: Nur bricht der nicht nur den Viren das Genick, sondern dir auch. =)
 
den hatte neulich ein kumpel von mir, ist ein nerviges ding... da springen ständig popups auf und verführen einen ahnungslosen user zum download diverser av programmen
 
@TTDSnakeBite: dito, Ging mir bei einem Kunden genau so. Vor allem ist das Ding so pervers. Wenn man die Fenster über das Schließen Knöpfchen im Fenster beenden will installiert das Teil immer wieder eine neue Version. Man muss sehr tief in die Registry um alles sauber zu entfernen. Und Symantec Norton mit der neusten Virendefinition meldete das System wäre sauber. Avast Antivir hat den Schädling zwar endeckt und auch entfernt, aber nach dem Neustart war das Ding wieder da. Spybot Serch & Destroy hat das Ding auch endeckt und genau dann hat er sich wieder aktiviert. Zusätzlich installiert sich noch eine Toolbar an die Google Toolbar mit dran Namens Portection Bar welche beim anklicken angeblicher Schutz Buttons weitere Schadsoftware auf den Rechner holt. Ziemlich übel das Teil. Aber es gibt ein Registry Tool im Netz mit dem man im abgesicherten Modus das Ding restlos von der Platte putzen kann. Ergänzend ist noch zu sagen, das wenn man die Schaddateien googelt kommen die ersten zwei kommerziellen Ergebnisse welche ein angebliches Entfernungstool offerieren ( Kostenpflichtig natürlich) welches nur die Tür für weitere Schädlinge auf macht.
 
@andreas726: Das mit der restlosen Entfernung glaubst aber auch nur du... :) Schonmal die Stickies im Sicherheits-Forum gelesen?
 
@ andreas726: ich hab mich da nicht länger damit aufgehalten... alees wichtige auf die anderen partitionen verteilt und dann format C:. damit ist es wirklich restlos verschwunden, denn so gut manche tools auch sein mögen... es bleibt immer was zurück
 
@TTDSnakeBite: Wenn es mein Rechner gewesen wäre hätte ich das auch gemacht. Ein solches kompromitiertes System wird man nie restlos sauber kriegen, diese Illusion habe ich auch nicht. Aber wenn der Kunde es nicht will das System zu plätten, weil er z.B. eine solche unordnung drauf hat und nicht weiß wo sein wichtiges Zeug alles so rum liegt, dann muss man so gut es geht die Kompromitierung entfernen.
 
@TTDSnakeBite: hier der link wo er sich im system bzw. registry überall einnistet.
http://www.sophos.de/security/analyses/trojspamthruc.html
 
@andreas726: das kenn ich nur all zu gut. kunden die nicht wissen wo wichtige daten liegen und vor allem welche wichtig sind... nach der neuinstallation erfährt man dann entsetzen mit der frage geschmückt: wo sind meine daten hin?. daraus gelernt bin ich immer folgender maßen vorgegangen. alle partitionen auf externe platten klonen und dann erst neuinstallation. bei nachfrage erstelltes image extrahieren und nötige daten...vorher natürlich auf viren checken.
 
Und Symantec Norton mit der neusten Virendefinition meldete das System wäre sauber. __- Haha wer son mist verwendet ist selber schuld :D
 
@TTDSnakeBite: Habe mich entschieden, mein Antivir ersatzlos zu streichen. Warum? Der Rechner läuft locker doppelt so schnell hoch und die CPU wird spürbar entlastet. Virenscan is nu nur noch dran, wenn ich das will. Das kann natürlich nur gut gehen, wenn man sichn paar Gedanken macht. Nur sehr wenige Programme auf c installieren, fast alle auf d. Die Eigenen Dateien komplett auch auf d: oder sonstwo auslagern. Dann ein Partitionsbackup von c machen, was ratzfatz wieder zurückgespielt ist, bei mir so ca. 1GB. Virenbefall beim surfen minimieren durch laufenlassen von Firefox als eingeschränkter Nutzer, aber als Admin trotzdem angemeldet (pcwrunas.exe). Bei irgendwelchen downloads immer erstn kurzen Virencheck der Dateien machen. Und gut is!
Also was soll dieses behämmerte format c? Primitiver kann man mitm PC kaum noch umgehn. Am besten noch nach der Gutman-Methode löschen, 34 Mal überschreiben oder so (c:
 
Newstitel sollte lauten: Kaspersky entdeckt neuen vertriebsweg.
 
@Humbert: vertriebsweg ohne umsatz... spitze.
 
@nim:dafür ist dann der trojaner da, der loggt deine bankdaten mit und überweist die kohle dann vollautomatisch.... das nennt sich rundumservice
 
ich finde norton nicht in dieser liste von secureworks, naja egal, benutze eh bitdefender
 
@woot: finde eher interressanter das der so schlechte Scanner von Grisoft den erkennt bzw. zu dem Zeitpunkt schon erkannt hat, Kaspersky die ja die Signatur aktuallisieren "bevor" es den Virus gibt, aber nicht
 
öhm, es gibt doch von der c`t ne linux live version die sich die schädlinge vornimmt? nichtmal an sowas gedacht Oo
Ich glaube diese Version ist extra für Leute die keine Ahnung von Linux haben ^^
 
Positives... ^^ Du hast nen relativ gutes Antivirus Programm kostenlos erstmal drauf das die anderen Viren weg haut... bist nicht selbst schuld das es gecrackt ist ^^ und dann entfernst du mit irgend nen Tool den Trojaner noch ^^ und dein PC ist ralativ clean... Genial für Leute die überhaupt kein Antivirus Programm drauf haben :P

Nee... mal ernst... einfallsreich muss der Kerl wohl gewesen sein wer macht sonst so nen scheiß? Jetzt müsst Kaspersky nur noch nen Update raus bringen das auch bei illegalen versionen funktioniert und diesen Trojaner entfernt ^^. Natürlich auch ihre illegale Software wieder entfernen mit ner Meldung... nächstes mal kaufen sie unsere Software :P
 
Nix gibts! Meine Raubsoft installiere ich lieber selbst ^^
 
ich hatte mal einen ähnlichen der hat mir dauern einen virenscanner empfohlen der den trojaner dann tatsächlich entfernt hat :)
also ich hab vorher noch zone alarm security suite drüberfahren lassen hat nix gefunden.
tjo dann spammt mal weiter
 
alle achtung die idee ist genial, und ist mit sicherheit n großartiger hacker da am werk.
ist nur schade das wir von den besten immer nur auf solche art höhren wenn sie verhaftet oder beseitigt wurden.doch wenn ich die wahl habe zwischen totaler staatlicher kontrolle oder ab und zu einen virus habe dürfte ja jeden von euch klar sein für was ich mich entscheide. für hacker gegen script-kiddy´s. und ein klein wenig anarchie war schon immer in der geschichte gut und warum sollte es in der zukunft verkehrt sein.
 
Wenn sich diese Strategie verbreitet und jeder Virus/Trojaner/Wurm seine Konkurrenten entfernt braucht man nur noch den einen finden :) Beziehungsweise man führt selbst den Virus aus, und entfernt diesen danach wieder wenn er die anderen beseitigt hat :D *joke*
 
Also wenn das nicht mal ein geiler Virus ist /jokeing off

Na mal ernst zwar nicht grade toll aber irgendwie lustig!
 
Am besten man hat Kaspersky AV schon drauf, dann kann auch kein illegaler Kaspersky AV per Trojaner installiert werden...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles