??.....wo kam denn der Trojaner her....??

wille

wille

Member
Themenstarter
Registriert
2 Juni 2009
Beiträge
142
Hallo zusammen :)

ich hatte gestern abend urplötzlich einen fetten Trojaner auf meinem Desktop-PC eingefangen.............weiß der Teufel wo der auf einmal herkam.

Ein sog. "Internet-Security" hat sich komplett vor alle Programme gesetzt und alle *.exe lahmgelegt. Er lief bei jedem Start autom. an, machte einen Scan und wollte mir dann 38 entdeckte Viren sofort nach Registrierung und Bezahlung entfernen............ :cursing:

Dem Krüppel konnte ich nicht beikommen..........

Ich hab' dann den üblichen ?( Weg genommen und meine "C:" neu formatiert nachdem ich die wichtigsten Daten gesichert hatte (Kopie auf ein LW) anders wars nicht möglich und installierte XP neu..........

Jetzt ist alles wieder gut 8)


Hat jemand von Euch gleiches oder ähnliches erlebt ??
 
Wichtige Daten gesichert....
Sicher das er sich darin nicht irgendwo eingenistet hat?
 
kann durchaus möglich sein, dass er sich noch im Ordner "Downloads" auf der 2.Platte befindet, aber ich hatte gestern keine Downloads und war auf keinen fremden/neuen Seiten.

Möglich, dass er durch eine email kam, aber diese Nachrichten existieren nicht mehr.
 
Ja - schon zwei Mal, den einen hab ich dann im abgesicherten Modus wegbekommen, das andere Mal hat er nur ständig genervt, Antivir lahmgelegt und zwei Prozesse gehabt, die sich gegenseitig neu gestartet haben, wenn man einen beendet. Ich hab dann den einen mit Process Explorer in den "Suspend"-Modus gesetzt (er ist dann noch im Speicher, "hängt" aber, kann also nichts mehr machen), dann den anderen beendet und dann den, den ich erst in den Suspend-Modus gesetzt habe, ebenfalls beendet. Danach durfte dann Antivir eine Runde drehen und hat das Ding beseitigt.
Häng deine Platte mal an einen Mac/Linux-Rechner und scanne sie dort - das ist der sicherste Weg. Sonst musst du eben ein Risiko eingehen, die Platte an deinen Rechner anschließen und sie dann scannen. Solange keine Dateien auf der Platte öffnen.
 
......kann ich versuchen, muss mal schauen, ob ich noch so ne alte Kiste zusammen kriege 8)

.......aber wo kam er jetzt erst her ???
 
Der Internet Security ist bekannt und beliebt, da super schlecht zu beseitigen und er hat viele Freunde, die dann auch kommen. Ich hatte schon dreimal das Vergnügen bei Freunden. 1 x mal habe ich Ihn wegbekommen und die anderen beidern mal mit der Methode Format C: bekamäpft, wo bei er bei einen der beiden Rechner kurz danach wieder auftauchte. ich habe dann alle gesicherten Daten durch 4 Scanner gejagt und nicht gefunden. Ich tippe hier auf einen USB-Stick der mir nicht gezeigt wurde. Im letztgenannten Fall wurden Video-Codecs installiert. Natürlich nur wg. beruflicher Notwendigkeit was auch den Videodownloader erklärte, bloss was bedeuten die drei xxx dabei? ... ;-)
Im letztgenannten Fall hilft kein Virenscanner mehr sondern mal zur Abwechslung ein bisschen Menschenverstand. Ob der als Drive-By-Download einfangbar ist ... I don´t know.
 
[quote='Threepwood',index.php?page=Thread&postID=634658#post634658]Im letztgenannten Fall hilft kein Virenscanner mehr sondern mal zur Abwechslung ein bisschen Menschenverstand. Ob der der Drive-By-Downloads einfangbar ist ... I don´t know.[/quote]Wenn der Schadcode neuer ist als die Signaturen der Antivirenhersteller und die Heuristik nicht anschlägt schwierig. Man könnte den Browser nochmal in eine Sandbox stecken, aus der er möglichst nicht mehr raus kommt (z.B: http://www.sandboxie.com/ ) . Wenn die stümperhaft implementiert ist stellt die auch kein Hindernis dar, allerdings geht der nicht gezielte Angriff in die Fläche, wie es bei Drive By Downloads üblich ist, idR. nicht von solchen Vorkehrungen aus.
 
[quote='tarzan',index.php?page=Thread&postID=634664#post634664][quote='Threepwood',index.php?page=Thread&postID=634658#post634658]Im letztgenannten Fall hilft kein Virenscanner mehr sondern mal zur Abwechslung ein bisschen Menschenverstand. Ob der der Drive-By-Downloads einfangbar ist ... I don´t know.[/quote]Wenn der Schadcode neuer ist als die Signaturen der Antivirenhersteller und die Heuristik nicht anschlägt schwierig. Man könnte den Browser nochmal in eine Sandbox stecken, aus der er möglichst nicht mehr raus kommt (z.B: http://www.sandboxie.com/ ) . Wenn die stümperhaft implementiert ist stellt die auch kein Hindernis dar, allerdings geht der nicht gezielte Angriff in die Fläche, wie es bei Drive By Downloads üblich ist, idR. nicht von solchen Vorkehrungen aus.[/quote]
Also man könnte, wenn noch vorhanden schauen, wo man gewesen ist.
Hat man Software von Bekannten installiert (in einem Fall war der Virus auf einer CD von dem Job-Center (Office-Fortbildung)
Bekämpfung aus einem infizierten PC aus meiner Sicht sehr zeitaufwändig.
Bei meinen Fällen waren es aus meienr Sicht immer selbst ausgeführte Dateien durch den Anwender.
Die Heurisitik ist mittlerweile sehr zeitnah, aber wird nie zeitnah genug sein. Mich würde interessieren, wie sich der Code des Kandidaten weiter entwicklet war. Als ich diesen Freund zu Besuch hatte, war er sehr anpassungsfahig und selbst heilend.
 
Avira ist nicht schlecht, kann auch ich empfehlen.

Ich hatte im BIOS den Boot auf das DVD-LW gelegt und meine GDATA-Disc eingelegt, die hat einen BootScan, im DOS-Modus wurden 3 Dateien entfernt.
 
[quote='wille',index.php?page=Thread&postID=634667#post634667]Avira ist nicht schlecht, kann auch ich empfehlen.

Ich hatte im BIOS den Boot auf das DVD-LW gelegt und meine GDATA-Disc eingelegt, die hat einen BootScan, im DOS-Modus wurden 3 Dateien entfernt.[/quote]
Ich habe gerade die ganze Zeit nach Link gegoogelt. Aber ich finde leider keinen der passt. Ich habe wohl die falschen Schlagwörter. Will er ein Programm wie Anitvirus 2009 herunterladen?
http://forum.chip.de/viren-trojaner...ren-hilfee-1103207.html?t=1103207#post6636748
Ich meine es gab da immer zwei Programme die im Auge behaltern werden musste. Eins wahr nach meiner Erinnerung Antivirus 2009... ist leider schon ein bisschen her und ich werde anscheinend nicht jünger ...
 
Meine Schwester hat sich so ein Biest mal auf ihrem Arbeitsnotebook eingefangen. Nachdem ich zuerst versucht hatte dem Ding mit Spybot/Adaware/Avira und diversen Registry-Aktionen bei zu kommen, empfahl mir wer Malwarebytes AntiMalware (http://malwarebytes-anti-malware.softonic.de/). Das hat dann auch funktioniert, allerdings war dann bei meiner Schwester trotzdem ein neu aufsetzen nötig, da sie massig andere verseuchte Dateien hatte (jaja diese gedownloadeten E-Books..) und man bei einem Firmenotebook 100% sicher gehen muss!
 
Ich empfehle alle Downloads von nicht sirioesen Seiten bei Virustotal zu scannen.
Denn 37 Scanner sind sicherer als 1 oder 2.
Avira ist fuer sichere User geeignet, die gleichzeitig "Brain.exe" nutzen.
Fuer "Torrentverrueckte-Internet Explorer Nutzende-iso spinner-Mailhippies" Empfehle ich Brain.exe mit Malwarebytes, Kaspersky Internet Security 2009 und zur Sicherheit Combofix. ^^

Ein Wichtiger Tipp: Ueberlegt euch 3 mal, zu welcher Gruppe ihr gehoert. ;)
 
[quote='Threepwood',index.php?page=Thread&postID=634670#post634670]Will er ein Programm wie Anitvirus 2009 herunterladen?[/quote]ja genau, so wars, aber vorher wirst Du höflichst gebeten, 39Dollar zu überweisen, damit er dann die 38Viren die er gefunden hat, zu beseitigen 8)

Jetzt, nachdem ich mein GDATA09 wieder drauf habe, hat er lediglich 3 Schädlinge gefunden, die schon im DOS in Quarantäne gesetzt wurden, die habe ich jetzt gelöscht.

Bis jetzt läuft meine Maschine wieder einwandfrei................... :)
 
[quote='svchoste',index.php?page=Thread&postID=634692#post634692]Ein Wichtiger Tipp: Ueberlegt euch 3 mal, zu welcher Gruppe ihr gehoert. ;)[/quote]
Zu den erfahrenden Usern, die nicht auf jeden blinkenden Download-Link rumhämmern und schreien "Verseuch mich ...". Ich habe - Gott sei sdank - seit langem selbst keinen Befall gehabt und das darf auch so bleiben. Eine komplette Interne-Security-Suite ziehe ich aber nicht drauf. Ich habe trotz intensiven Testens keins gefunden, was Bug-Free und Ressourcen-Schonend ist. Ein Parental-Control brauch ich auch nicht sowie ein 5tes Spam-Filter/Phishing-Filtersystem. Letztes wird ja von jedem Mist-Toolprogramm angeboten. Ich nutze G-Data-Virusscanner 2010, wobei dies ermit der neuen Version schlechter geworden ist und nicht Bug-free ist (dafür aber schneller beinm scannen) sowie Spybot und für den Fall der Fälle ein paar Boot-CDs (Linux und Windows) mit netten Tool-Programmen und Virenscanner etc. Und nicht zu letzt Brain.exe Vers. 1973. Und zu welcher Gruppe gehörst du? ;)
 
[quote='Threepwood',index.php?page=Thread&postID=634726#post634726]Und zu welcher Gruppe gehörst du? ;)[/quote].....ich bin wohl der einzige hier, der bis auf die üblichen XP-Tools (Firewall) und Mozilla Firefox-Einstellungen nichts weiter installiert hat und muss sagen:

seit 96 am Netz und bis jetzt erst 1x Totalausfall mit Totalschaden und insgesamt 2x irgendwelche hartnäckigen Trojaner/Viren eingefangen, die mich zu einer Neu-Installation veranlassten 8)

Alles andere an Viren-Software bis auf meine abgelaufene GDATA 2009 6-Monatslizenz habe ich mal als Test-Versionen ausprobiert und hätte dann jedesmal mit allen Sicherheitseinstellungen und Scans mir einen Top-Aktuellen PC zulegen müssen, weil die alte Schüssel dann dermasen lahmte, das ein weiteres arbeiten eigentlich nicht mehr möglich war. Hier mal die Performance meines Rechners:

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemhersteller VIA
Systemmodell K7VT4A+
Systemtyp X86-basierter PC
Prozessor x86
Family 6 Model 10 Stepping 0 AuthenticAMD ~1519 Mhz
BIOS-Version/-Datum American Megatrends Inc. P1.30, 19.07.2004
SMBIOS-Version 2.3
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version= "5.1.2600.5512 (xpsp.080413-2111)"
Gesamter realer Speicher 2.048,00MB
Verfügbarer realer Speicher 1,32GB
Gesamter virtueller Speicher 2,00GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 3,85GB

Für meinen analogen (1000er) Anschluss reicht das vollkommen.
Und wie gesagt, vielleicht hatte ich auch bis dato nur Glück :)
 
[quote='wille',index.php?page=Thread&postID=634864#post634864].....ich bin wohl der einzige hier, der bis auf die üblichen XP-Tools (Firewall) und Mozilla Firefox-Einstellungen nichts weiter installiert hat[/quote]Du bist nicht alleine. Nur dass ich mangels XP auf W2K- und Vista-Bordmittel zurückgreife. Ansonsten gibts hier noch einen Linux-Border-Router mit Paketfilter.
seit 96 am Netz und bis jetzt erst 1x Totalausfall mit Totalschaden und insgesamt 2x irgendwelche hartnäckigen Trojaner/Viren eingefangen, die mich zu einer Neu-Installation veranlassten
Zum Vergrößern anklicken....
[...]
Für meinen analogen (1000er) Anschluss reicht das vollkommen.
Und wie gesagt, vielleicht hatte ich auch bis dato nur Glück
Zum Vergrößern anklicken....
Bei mir sieht es ähnlich, sehr ähnlich aus.

Hanno
 
[quote='wille',index.php?page=Thread&postID=634864#post634864]seit 96 am Netz und bis jetzt erst 1x Totalausfall mit Totalschaden und insgesamt 2x irgendwelche hartnäckigen Trojaner/Viren eingefangen, die mich zu einer Neu-Installation veranlassten 8) [/quote]
Das sind 2 mehr, als ich in etwa derselben Zeit mit Antivirenprogramm hatte.

Und du schreibst von "2x [...] hartnäckigen" -- darf man daraus schliessen, daß du noch ein paarmal weniger hartnäckiges Zeug drauf hattest?
 
[quote='moronoxyd',index.php?page=Thread&postID=634874#post634874]Das sind 2 mehr[/quote]....stimmt, hätte ich auch mit entsprechender Software bestimmt verhindern können.......... ;)

aber wie schon gesagt, ich bin nicht der Experte, der mein "Lama" mit dieser Plattform und allen Security-Programmen noch auf Topspeed fürs arbeiten bringt. Also beschränke ich mich auf die gegebenen Tools und benutze öfter mal ein backup.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben