PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Trojaner SerialPlayer und CrazyGirls



delfuego
29.08.07, 08:20
Help!

Mich suchte offenbar ein Trojanisches Pferd auf! Es nennt sich „Crazy Girls“ oder „Serial Player“ oder irgend eine „Warnung“ über die angebliche Gefährdung meines Computers. Auf dem Arbeitsplatz installierte sich ein Sonnen-Icon für Serial Player, der sich auch im Startmenu als neues Programm anbot.

:oops: Bin kein PC-Crack sondern Anwender mit Grundkenntnissen...
Ich habe XP Home mit avast! als Virenschutz und Zone Alarm als Firewall auf meinem Desktop Compi installiert. Ins Internet gehe ich mit Internet Explorer und Firefox.

:roll: Versucht habe ich schon viel:
- den Ordner „Instant Access“, der sich selbstständig in den Programmordner installiert hatte, gelöscht. Die Seiten kamen erneut.
- Ich lud avast! Virus Cleaner runter & liess ihn laufen. Der fand nix.
- Auf einen Tipp hin liess ich Ediwo laufen, der mir erschreckende 122 angeblich infizierte Files(u.a. Dialers!) zeigte. Ich gab ihm die Erlaubnis, diese zu löschen. Nach einem Fehlstart kam mein Computer wieder hoch – und nach zwei Sekunden war auch das trojanische Problem wieder da.
- Rausgoogeln konnte ich zum Thema„Crazy Girls“/“Serial Player“ nur französische Foren (z.B.http://www.clubic.com/forum/logiciel-ge ... page1.html (http://www.clubic.com/forum/logiciel-general/crazygirls-dialsexy-comment-les-eradiquer-definitivement-id158480-page1.html) oder http://forum.telecharger.01net.com/tele ... ges-1.html (http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/resolu_crazy_girls-417891/messages-1.html)). Es tönt mir zu kompliziert (dazu noch auf Französisch) und vereinzelte Links führen ins Leere. Immerhin wird dort das Programm Hijack empfohlen. Liess es laufen und auf der Website auswerten. Ich fand u.a. linkprd.exe, das ich löschte (bzw. „fix“).
- Jetzt nochmals avast! laufen lassen, der nun zwei Dialer fand, die ich sofort löschte. Trotzdem kam am nächsten Tag nach nur 3 Minuten bereits wieder eine „Crazy Girls“-Seite.

:roll: Kann mir jemand helfen?

P.S. Momentan findet avast! alle ca. 5 Minuten einen GP-H-Dialer, den ich dan in den Container buxiere. Danach geht irgend eine Pseudo-Warnung über Spyware auf, die ich schliesse. :shock:

Catweezel
29.08.07, 19:21
hi defuego,

du scheinst mit deinem PC recht gastfreundlich zu sein... :wink:

...aber mal Spaß beiseite - wenn der PC so ein Eigenleben entwickelt, tendiere ich, Format C zu empfehlen :(

Versuche mal, ob du mit F-Secure Blacklight (http://www.f-secure.de/blacklight/) oder dem RootkitRevealer (http://www.microsoft.com/germany/technet/sysinternals/utilities/RootkitRevealer.mspx) weiterkommst...

Sonst bleibt mir nur der erste Vorschlag...

btw.
Surfst du mit eingeschränkten Benutzerrechten ?

Gruß Catweezel

delfuego
30.08.07, 10:05
Danke Catweezel für Deine Antwort!

Gastfreundlich? Habe ZoneAlarm und avast! als Türsteher. Dachte, da kommt nix Unbefugtes rein! :o

Format C ist für mich so ziemlich der Horror - bis da alles wieder drauf ist auf der Kiste... :shock:

Benutzerrechte? Wüsste nicht, dass ich eingeschränkte Rechte hätte. :?:

Deinen ersten Vorschlag F-Secure Blacklight habe ich probiert. Er hat vier Files gefunden (ein .exe, drei .dat), die im system32 des Windows-Verzeichnisses seien. Ich fand diese aber nicht und erlaubte F-Secure, sie zu fixen. Danach hatte ich (zumindest für die folgenden 10 Minuten, in denen ich noch im Netz war) keine Eindringlinge mehr.

Hatte noch keine Zeit länger zu testen + melde mich, wenn sobald ich sicher bin, ob die Intervention erfolgreich war.

Nochmals Dank! :D
Delfuego

Catweezel
30.08.07, 19:01
Habe ZoneAlarm und avast! als Türsteher. Dachte, da kommt nix Unbefugtes rein!
Sicherheitssoftware wie Desktopfirewalls und Virenscanner können Teil eines Sicherheitskonzepts sein. Aber nie das Sicherheitskonzept selber.
Wenn du dich darauf verlässt, ich kann alles machen und anklicken, wie ich will, meine Software passt schon auf, darfst du dich nicht wundern wenn auf einmal halt diese "vielen Besucher" da sind.


Benutzerrechte? Wüsste nicht, dass ich eingeschränkte Rechte hätte.

Zu einem Sicherheitskonzept kann auch gehören, nur mit einem Benutzerkonto zu surfen, was eingeschränkte Rechte hat.
Es gibt User, die trotzdem ganz bewusst mit Adminrechten arbeiten. Dies sind aber Cracks, die wissen ganz genau, was sie tun.

einrichten eines Benutzerkontos mit eingeschränkten Rechten (http://forum.avast.de/viewtopic.php?p=712#712)


Gruß Catweezel

delfuego
30.08.07, 20:05
Gut, ich habe sicher nicht wahllos drauflosgeklickt... Dennoch fühlte ich mich wohl etwas zu sicher :)

Werde Deine Tipps näher ansehen und evtl. die Rechte limitieren.

Besten Dank! Übrigens bis jetzt kein neuer Angriff. Ich berühre Holz!!!

Gruss
Delfuego