Die nackte Paris Hilton oder doch nur ein Trojaner?
Na wer wollte denn da die nackte Paris Hilton oder ähnliches sehen? Vorhin kam ein alter Bekannter vorbei, der mir seinen Rechner auf den Tisch stellte und meinte “mach mal den Virus weg” … Er hatte - obwohl er es dank früherer schlechter Erfahrungen eigentlich hätte besser wissen müssen - (angeblich) versehentlich auf den Link in einer Spam-eMail geklickt, die ihm laut Betreff versprach, dass er Paris gives BJ to Justin Timberlake zu sehen bekommen würde. Schon klar Der Link in der eMail führte übrigens auf irgendeine italienische Seite - Gehirn einschalten und mit der Maus sorgsam umgehen hilft da recht gut. Deswegen wird ja auch immer wieder in einschlägigen Kreisen zum ultimativen Virenscanner, der brain.exe, geraten
Das Ergebnis war, dass der liebe Bekannte sich den seit einiger Zeit kursierenden Trojaner TR/Crypt.ULPM.Gen (Avira-Bezeichnung, Aliase: TROJ_AGENT.ZPS o.ä. bei Trend Micro, Generic Downloader.k bei McAfee bzw. Trojan-Downloader.Win32.Agent.djj bei Kaspersky) zulegte. Nach einiger Zeit des Suchens im Internet fand ich dann noch ein paar andere ähnlich geartete Betreff-Alternativen, die selbigen Trojaner verbreiten. Logisch, Britney Spears und Shakira durften dabei nicht fehlen Nunja, letztendlich wird man den Kollegen recht einfach wieder los: in den Taskmanager gucken und nach einem verdächtigen Prozess (variierende Namen, .dll oder .exe, ca. 35.840 Byte groß) gucken oder halt den Virenscanner der Wahl suchen lassen und sich die infizierte Datei merken. Danach den Rechner neu starten und in den abgesicherten Modus gehen. Dort löscht man dann die entsprechende Datei per Hand, läßt noch schnell HijackThis drüberlaufen, um den Registry-Eintrag aus dem Run-Teil automatisch rauszubekommen und im gleichen Abwasch nach anderen verdächtigen Kandidaten zu suchen, denn da findet sich fast immer was und wenn es nur von Virenscannern vergessene Ãœberreste sind. Anschließend haut man noch per regedit den Registry-Bereich HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR weg und weil man eh grad dabei ist, kann man dann ja auch noch mal irgendwelche Anti-Spyware-Software (z.B. Spybot Search & Destroy) sowie einen aktuellen Virenscanner über die komplette Platte laufen lassen, um evtl. bisher verborgene “Schätzchen” in den hintersten Ecken der Platte zu entdecken. Für letztere Aktion sollte man aber je nach Festplatte und deren Füllung gut und gerne 2-4h einplanen.
Na jedenfalls ist der gute Rechner jetzt wieder einsatzbereit und mir schuldet da jetzt jemand einen Gefallen
Am 27. March 2008 um 11:53 Uhr
Wenn sich solche Gefallen doch nur mal in bare Münze umwandeln liessen…
Ich hab noch so viele davon offen…*g*
Am 28. March 2008 um 10:39 Uhr
In dem Fall ist schon was ausgehandelt und alles bestens Aber Du hast schon Recht: oft wäscht eine Hand die andere viel stärker, als andersherum
Am 25. July 2008 um 19:59 Uhr
Nur wieder ein Grund bei den Mails niemals auf irgendwelche Links zu klicken.
Oder eben eine virtuelle Maschine zu haben.