Hallo Ihr Spezialisten

bei mir ist am Freitag der Norton angesprungen und hat prompt was gefunden. Es kam die Warnung: Bedrohung durch f3Setup1.exe gefunden. Der Versuch das zu löschen oder zu isolieren ist fehlgeschlagen. Nachdem ich dann im WWW gesucht habe, konnte ich nur englischsprachige Seiten dazu finden, keine einzige auf deutsch. Nun sprech ich ja recht gut Englisch, aber die Fachsprache verstehe ich nicht mal in Deutsch So viel habe ich aber verstanden, dass diesen Wurm, Trojaner oder was immer das auch ist, anscheinend nur Norton findet (andere Virenprogramme angeblich nicht), aber auch Norton den nicht löschen oder isolieren kann

Na ja, ich hab´s dann irgendwie geschafft das "Ding" wegzukriegen, nur bin ich mir jetzt total unsicher, was der evtl. auf meinem PC angestellt hat

Kann mir jemand da vielleicht weiterhelfen?

Liebe Grüße

Inka

Hallo Inka,

so lange nicht mal Norton über das Ding irgendwas schreibt, ist es schwer zu sagen, was der Trojaner genau angestellt hat. Die FAQ von Norton findest Du jedoch unter dem nachfolgenden Link. Und dort ganz besonders den Punkt: "Was müssen Sie tun, wenn Sie vermuten, dass Ihr Computer mit einem Virus, Wurm oder Trojaner infiziert wurde?" (klickmich)

Um herauszufinden, was der Trojaner schädlicherweise mit Deinem PC anstellt wäre es sinnvoll, alle derzeit laufenden Tasks auf irgendwelche sonderbaren Auffälligkeiten abzuklappern. Wenn ein Task dabei ist, der merkwürdig scheint, dann diesen Task abschießen bzw. in Quarantäne schicken. Ggfs. auch den PC komplett vom Internet runternehmen, nicht daß hier hinterrücks eine unerwünschte Verbreitung des Schädlings auftritt.

Bis Du von Symantec Antwort erhältst wäre es sinnvoll, nochmal manuell auf dem PC nach Trojanerresten zu suchen. Falls Dein PC in einem Netzwerk drinsteht, müßtest Du normal alle PCs vom Netz nehmen und nach und nach manuell prüfen. Du solltest klären: Wo war der Trojaner drin (Dateipfad)? Dieses Programm unbedingt löschen und neuinstallieren! Anschließend die Registry nach Resten von f3Setup1.exe abklappern und ggfs. den/die Registry-Key/s löschen.

Und dann hoffen, daß Symantec möglichst bald antwortet.

Liebe Grüße
Thergana

Hi Thergana,

ganz lieben Dank!

Ich hab es ja geschafft das Ding zu löschen und habe danach auch nichts mehr davon auf meinem PC gefunden.

Falls irgendwer doch mal was von diesem "Ding" hören sollte wäre ich dankbar, wenn man mir dann die Info dazu weitergeben würde.

Nochmal lieben Dank

Inka

Moin Inka,
du hast dir wirklich einen Trojaner eingefangen und zwar den hier: f3Setup1.exe =Trojan.Dropper.FunWeb.A
Den hast du dir bestimmt bei einer Smilie-Page eingefangen.

Hier kannst du ein Programm runterladen: http://www.moosoft.com/products/cleaner/download/
mit dem kann man das ganze System scannen. Ist aber nur eine 30 Tage Version.

Harro

Huhu Harro,

vielen Dank. das werde ich daheim geich machen.

Inka

Merkwürdiger Trojaner! Der Trojaner Drop.Funweb.A oder eben Dropper.Funweb.A wird zwar auch anderen Virensuchern gefunden. Doch über die genaue Beschreibung find ich bei den namhaften Antivirenherstellern nichts. Wäre mal interessant zu erfahren, was der Trojaner im Infektionsfall so alles treibt. Bin grad dran, über Insiderquellen darüber etwas mehr herauszufinden. Vielleicht krieg ich demnächst Antwort.

Gruß
Thergana

Bin im Trojanerforum etwas fündig geworden zum Punkt Hilfe zur Selbsthilfe:

Moin moin,
das ganze hat mir keine Ruhe gelassen und ich hab da was gefunden.
Ein Online-Scan der fast alles findet, sogar Text-Files vom eigenen Viren-Report und der auch alle gepackten Dateien durchsucht.
Sieht dann so aus:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip=>RELATED.HTM: password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip=>sbRecovery.ini: password protected
C:\Dokumente und Einstellungen\heini1\Anwendungsdaten\Thunderbird\Profiles\2yezbyt8.default\Mail\Local Folders\Inbox=>(message 3)=>[Subject: Re: List][Date: Wed, 10 Nov 2004 08:04:10 +0100]=>(MIME part)=>archive.doc.pif: infected with Win32.Netsky.P@mm
C:\Programme\Trojancheck 6\backup\Reboot.exe: infected with Trojan.Lostrun.A
C:\Programme\Trojancheck 6\backup\Reboot.exe: disinfection failed

Scanned Finished. Scanned Objects: 386516 Infected Objects: 7 Time: 01:36:23
Ist natürlich nur ein Auszug, aber ihr seht auch bei mir wurde was gefunden. Die Dinger waren Gottseidank inaktiv, sprich von Programmen abgefangen, aber noch da.

Jetzt ist mein PC aber ganz sauber.

Den Scan kann man hier machen: http://www.bitdefender.com/scan/Msie/index.php
Danach den Report kopieren und in Ruhe durchlesen.

Viel Spass beim Wühlen und auf einen saubern PC.

Harro

PS. Der Scan lässt sich nur mit dem IE machen.

Hallo Harro,

vielleicht bin ich nur etwas paranoid. Doch so ein online-scan ist garantiert nicht sonderlich zuträglich für die Datensicherheit auf dem PC. Oder für das Einschleusen von neuartigen Tools, die von den üblichen Scannern nicht gefunden werden...! Besonders für diejenigen User, die evtl. illegale Files oder Software auf ihrem PC liegen bzw. installiert haben. Ich für meinen Teil kann nur jedem User dringend davon abraten, seinen PC auf extra dafür vorgesehenen Seiten online zu scannen. Frag Dich mal ganz diskret, warum das nicht auch größere Firmen mit ihren Servern machen. Wäre doch ansich eine kostengünstige Lösung...

Gruß
Thergana

Hi Harro,

muss man danach die ganzen Dinger manuell löschen, oder geht das dann automatisch?
Ich hab da immer ein bisserl Bammel, dass ich was falsches lösche

Inka