Hi, bitte um eure hilfe habe eine trojaner auf meine PC habe alles probiert erfolglos (PC Doctor, nod32, befrose remove, und andere) ich schoene danke in voraus.

MfG
humaxfan

Hi, bitte um eure hilfe habe eine trojaner auf meine PC habe alles probiert erfolglos (PC Doctor, nod32, befrose remove, und andere) ich schoene danke in voraus.
MfG
humaxfan

Bifrose 02.01.2006

Verbreitung:--->*****
Schaden:------>*****

Vorsicht vor Neujahrsgrüßen via E-Mail: Deren Anhang ist brandgefährlich ist. Beim Ansehen das in der E-Mail mitgelieferten Bildes, kann ein Trojaner und anderer Spyware auf den PC eindringen.



Die E-Mail hat folgendes Aussehen:



Betreff: „Happy New Year”.



Dateianhang: „HappyNewYear.jpg“. Dabei handelt es sich nicht um eine JPG-Datei, sondern um eine 53.608 Bytes große Datei im WMF-Format.



E-Mail-Text: „picture of 2006“.



Betroffene Betriebssysteme: Alle Windows XP-Versionen. Auch die mit installierten SP2.



Vorsicht beim Surfen!
Surfen ist in diesen Tagen ebenfalls gefährlich: Experten fanden ähnlich verseuchte Bilder auf tausenden von Internetseiten – allein das Anschauen des Bildes reicht zur Infektion des PC aus.



Installation auf dem System

Wird das Bild durch eine zugeordnete Anwendung geöffnet, etwa durch die „Windows Bild- und Faxanzeige“ oder durch ein Grafik-Programm, wird Programm-Code aktiviert. Dieser lädt über den Internet Explorer die Datei „luckly[1].exe“ aus dem Internet herunter.



Die Datei hat eine Größe von 39.423 Bytes und wird im Ordner „Temporary Internet Files“ abgelegt. Anschließend wird die Datei als „nerodll.exe“ in das „System32“-Ordner von Windows kopiert.



Folgender Schlüssel wird in der Registry angelegt, damit die DLL bei jedem Windows-Start automatisch geladen wird:



HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive Setup Installed Components{8B75D81C-C498-4935-C5D1-43AA4DB90836}



Nach dem Start der DLL nimmt diese Kontakt mit zwei Servern in China und in den USA auf und wartet auf Anweisungen.



So schützen Sie Ihr System

1. Installieren Sie das neueste Update für Ihren Virenscanner. Aktivieren Sie dann das Scannen von WMF-Dateien. Meistens werden nämlich „nur“ Makro- und Programmdateien überprüft. Wenn Sie beispielsweise AntiVir von H+BEDV einsetzten, klicken Sie auf „Optionen – Konfiguration – Suchen“ und aktivieren die Option „Alle Dateien“.

2. Öffnen Sie keine WMF-Dateien, die von einer nicht vertrauenswürdigen Internetseite stammen oder blocken Sie alle WMF-Dateien mit Ihrer Firewall ab.

3. Zusätzlich sollten Sie beim Internet Explorer die Sicherheitsstufe für das Internet auf "Hoch" stellen („Extras – Internetoptionen – Sicherheit“).



Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders vor solchen mit Anhang!



Microsoft empfiehlt als zusätzliche Schutzmaßnahme die Deaktivierung der betroffenen shimgvw.dll

1. Klicken Sie auf „Start – Ausführen...“.

2. Geben Sie folgenden Befehl ein: regsvr32 -u %windir%system32shimgvw.dll

3. Schließen Sie die Eingabe mit einem Klick auf „OK“ ab und klicken Sie noch mal auf „OK“.



Wenn Sie die DLL wieder aktivieren möchten, geben Sie folgenden Befehl ein:

regsvr32 %windir%system32shimgvw.dll