WCM Forum - Trojanische Pferde rücken wieder vor

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Trojanische Pferde rücken wieder vor (http://www.wcm.at/forum/showthread.php?t=241467)

Trojanische Pferde rücken wieder vor

Zitat:

In der Rangliste im Januar weit verbreiteter Schädlinge, die Bitdefender erstellt hat, werden Adware-Programme durch Trojanische Pferde verdrängt. Der Spitzenreiter, ein Java-Schädling, hat seine Infektionsrate glatt vervierfacht.

Der Antivirushersteller Bitdefender hat seinen E-Threat-Report für den Monat Januar veröffentlicht. Darin haben die Malware-Spezialisten eine Rangliste der im letzten Monat dominierenden Schädlinge aufgestellt. Waren im November noch Adware-Programme führend, laufen ihnen Trojanische Pferde mittlerweile wieder den Rang ab. Sie belegen die ersten drei Plätze der Januar-Charts.

Auf Platz 1 landet mit 8,71 Prozent ein schädliches Java-Applet namens "Java.Trojan.Downloader.OpenConnection.Al", das seine Infektionsrate mehr als vervierfacht hat, seit es im November erstmals in den Top 10 auftauchte. Es nutzt eine Sicherheitslücke älterer JRE-Versionen (Java Laufzeitumgebung) aus und lädt Schädlinge auf den Rechner.
Der höchste Neueinsteiger folgt mit einem Anteil von 5,78 Prozent bereits auf den zweiten Platz. Er wird "Trojan.Crack.I" genannt und erzeugt gefälschte Produktschlüssel für Shareware-Programme. Er schleust einen Schädling, der Registrierungsdaten aller installierten Programme ausspioniert. Außerdem öffnet Trojan.Crack.I eine Hintertür ins System, durch die ein Angreifer Zugriff auf den infizierten Rechner erhält.

Auf den Plätzen 3 und 8 landet ein Pärchen aus der Autorun-Familie: Trojan.AutorunINF.Gen (4,57 Prozent) und Worm.Autorun.VHG (2,54 Prozent). Sie nutzen die Autorun-Funktion von Windows aus, um sich über Wechseldatenträger, etwa USB-Sticks zu verbreiten. Zum Schutz sollten Anwender die Autorun-Funktion für alles andere als CDs und DVDs deaktivieren. Microsoft bietet dazu einen Patch via Windows Update an.

Seit zwei Jahren hält sich der Conficker-Wurm in den Top 10, der hier als "Win32.Worm.Downadup.Gen" bezeichnet wird und auch als "Kido" bekannt ist. Er verhindert den Zugriff auf Windows Update und Web-Seiten von Antivirus-Herstellern. Mit einem Anteil von 4,38 Prozent belegt er im Januar Rang 4. Erst dahinter folgt mit einer Hotbar-Variante die erste Adware.

Quelle: http://www.magnus.de/news/trojanisch...r-1076983.html

Stellt sich die Frage: Und wie werde ich sie wieder los?

Habe mir TrojanHunter heruntergeladen. Und der meldet 2 Trojaner ...... aber als Testversion prüft der Hunter nur, die gefundenen Trojaner können damit nicht entfernt werden. Muss ich meinen uralt - Laptop aktivieren, um online meine Bankgeschäfte zu erledigen oder ein Flugticket im Internet zu buchen?:mad:

ich würde mit dem Namen der Trojaner im Internet nach Infos suchen

bzw. http://www.wcm.at/forum/showthread.p...tc-240513.html nimm eines dieser Tools

Zitat:

Zitat von enjoy2 (Beitrag 2444468)

ich würde mit dem Namen der Trojaner im Internet nach Infos suchen

Das hab ich bereits getan ...... Generic.Vundo.C

und bin dabei auf folgende Diskussion gestoßen ......

http://www.bleepingcomputer.com/forums/topic165277.html

Zitat:

The detection could be a false positive as the file may be related to Samsung Electronics although the description shows it running from a different folder.

Könnte es sein, dass TrojanHunter nicht die Lösung, sondern das Problem ist?

jop, könnte sein ;)

darum auch mein Tipp, such auch mit anderen Programmen

Zitat:

Zitat von Alufranz (Beitrag 2444466)

der hersteller deines betriebssystems empfielt

und alles (ALLES) andere ist unseriös!

und bevor du dich mit deinem frischen, aktualisierten system wieder ins netz hängst, mach dir gedanken über "rechte", "user" und "administrator"...
HTH