Trojaner: ÜWS.J.PinchIE

coroner1 „Trojaner: ÜWS.J.PinchIE“

22.11.2008, 17:32 Optionen

Mmmmhhh....

Muß ganz neu sein. - Jedenfalls findet man beim Googlen keine Meldung darüber, bis auf diesen Thread hier.

Wenn dein Virenscanner den Life erwischt und in Quarantäne verschoben hat, dann sollte eigentlich alles i.O. sein.

Ansonsten gilt: Einmal korrumpiert und du kannst nie sicher sein, dass das Ding nicht doch noch irgendwo ist und sich zurück schreibt.

Wenn du kein Image hast, wirste dein Sys wohl bügeln müssen....

Knoeppken

coroner1 „Trojaner: ÜWS.J.PinchIE“

22.11.2008, 18:01 Optionen

Hallo,

ich sehe es genau so wie winnigorny.
Erst einmal in Quarantäne lassen. Mit welchem Tool hast du den "Freund" gefunden?

Falls es noch nicht gemacht wurde, würde ich zusätzlich "Spybot"
das System scannen lassen.

http://www.chip.de/downloads/SpyBot-Search-Destroy_13001443.html

Gruß
knoeppken

winnigorny1

Knoeppken „Hallo, ich sehe es genau so wie winnigorny. Erst einmal in Quarantäne lassen....“

22.11.2008, 18:25 Optionen

Jo, Spybot ist ziemlich fähig. Besser noch ist, zusätzlich AdAware drüberlaufen zu lassen. Was Spybot nicht findet und entfernt, findet AdAware (und umgekehrt). Das aktuelle AdAware hat mittlerweile ne sehr gute, ständig aktualisiert Viren-Engine, die parallel zu anderen Antiviren-Proggies laufen darf. Hier der Link:

http://www.lavasoft.com/products/ad_aware_free.php

Gruß, Winni

buechner08

coroner1 „Trojaner: ÜWS.J.PinchIE“

22.11.2008, 18:58 Optionen

Hallo Rolf,

bei Suchmaschinen ist immer noch nichts zu Deinem Schädling zu finden. Der Name könnte auf eine unerwünschte Erweiterung des InternetExplorers hinweisen. Da ich firefox benutze , hab ich nur noch marginale Erinnerungen an IE. Kann man da nicht die Erweiterungen abschalten?

Ansonsten: Alle Hinweise der anderen poster würd ich unterstreichen (spybot und adaware). Nur bleibt immer ein Restverdacht! Wenn vorhanden, Image einspielen. Wenn nicht vorhanden, System neu aufsetzen, lernen und Image erstellen (z.B. mit älteren Gratisversionen von Acronis True Image o.ä.).

Viel Erfolg und Gruß
Frank

winnigorny1

buechner08 „Hallo Rolf, bei Suchmaschinen ist immer noch nichts zu Deinem Schädling zu...“

22.11.2008, 22:05 Optionen

"Ansonsten: Alle Hinweise der anderen poster würd ich unterstreichen (spybot und adaware). Nur bleibt immer ein Restverdacht! Wenn vorhanden, Image einspielen. Wenn nicht vorhanden, System neu aufsetzen, lernen und Image erstellen (z.B. mit älteren Gratisversionen von Acronis True Image o.ä.)."

... Dem ist nichts hinzu zu fügen.

Allerhöchstens noch: Nicht die neueste Version von TrueImage verwenden, die ist Schrott. Wie schon oben gesagt:
Eine ältere Version. Am besten die 8er oder 9er. Selbst die 10er lief bei mir nicht, wenn ich eine USB-Maus dranhatte. - Ging nur mit ner seriellen....

GarfTermy

coroner1 „Trojaner: ÜWS.J.PinchIE“

23.11.2008, 03:10 Optionen

...nun sind trojaner aber keine adware - sondern malware.

spybot und co haben mit malware aber nix am hut - da sollte es schon wenigstens ein virenscanner sein - oder?

saubere lösung: format/neuinstall
alternative: image zurücksichern

;-)

ObelixSB

GarfTermy „...nun sind trojaner aber keine adware - sondern malware. spybot und co haben...“

23.11.2008, 10:06 Optionen

Ich würde mal noch Malwarebytes' Anti-Malware drüber laufen lassen:

http://www.malwarebytes.org/

winnigorny1

GarfTermy „...nun sind trojaner aber keine adware - sondern malware. spybot und co haben...“

23.11.2008, 11:22 Optionen

Mmmmmmh

igendwie doch, denn sowohl spybot als auch AdAware haben defs für Trojanererkennung an Bord! Und AdAware 2008 hat eine Eigene Antiviren-Engine, die mindestens täglich aktualisiert wird.

Ansonsten stimme ich dir - siehe weiter oben - durchaus zu.

pema1983

coroner1 „Trojaner: ÜWS.J.PinchIE“

24.11.2008, 20:31 Optionen

Trojaner: ÜWS.J.PinchIE

Hallo -

kann man diesen Freund ohne Formatieren und Neuinstallation loswerden und wenn ja - wie???

Schwer zu sagen, und via Ferndiagnose, ohne weitere Infos, schonmal gar nicht.

In welchem Pfad wurde der Schädling denn gefunden? Weißt Du das zufälligerweise noch?

Nach längerem Suchen: Schuld war ein älter picvideo-mpg codec. Nach drüberinst. der Vers.3 war alles wieder ok.

Wenn es ein echter Schädling war - und kein FalsePositive - ist es mit der "Drüberinstallation" einer anderen Version nicht getan. Aber es ist müßig darüber zu spekulieren, denn was Du nun hast ist ein unklarer Zustand.

Du kannst noch so viele Tools über Dein System jagen, sollte es kompromittiert sein, sind die Auswertungen aller auf dem System laufenden Scan-Programme genauso "vertrauenswürdig" wie das System selbst, nämlich gar nicht.

Das gilt übrigens auch für das angesprochene "Malwarebytes". Für eine ergänzende Analyse eventuell sinnvoll, aber ansonsten nicht zu empfehlen. Auch dies ist nicht in der Lage, ein kompromittiertes System wieder zu 100% "sauber" zu machen, das geht nur durch das Formatieren der Festplatte und aller Partitionen und der Neuinstallation des Betriebssystems.

Siehe die Kommentare meiner Vorposter!

Mag sein, daß Malwarebytes die ein oder andere Schädlingskomponente findet, aber was ist mit solchen, die nachgeladen wurden und sich mit Rootkit-Techniken verstecken?

Lies hier, was MS dazu meint:

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge