Trojaner eingefangen?

  • Problem

  • User64
  • 1248 Aufrufe 17 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Trojaner eingefangen?

    Moin Leutz

    Nun hab ich auch mal ein Problem bzw. eine Frage!

    Folgendes:

    Ich war im Internet am surfen und bin auf einer normalen Website gelandet. Diese Website konnte nicht angezeigt werden. Es hieß auf der Website, dass Sicherheitsprogramme wie Norton Internet Security einen Redirect verhindern und das die Seite deswegen nicht angezeigt werden kann. Aus diesem Grund sollte man die Firewall ausschalten um die Seite dann zu besuchen.

    Da ich die Seite kannte und wusste das sie seriös ist, habe ich dies getan!

    Plötzlich gabs dann ein Problem:

    Die Farben des Internet Explorers und der Taskleiste sahen plötzlich so aus wie zu WIN95 Zeiten und dann schaltete sich der Internet Explorer aus!

    Anschließend kam eine Fehlermeldung, dass Windows Systemdateien verändert wurden. Um dies zu beheben, sollte man die Windows XP einlegen um das Problem zu beheben!

    Da ich mir nicht sicher, ob diese Meldung nicht vielleicht vom Trojaner oder ähnlichem kam, habe ich die Meldung erst mal ignoriert und abgebrochen.

    Nächster Schritt war für mich, Norton Internet Security auf den neuesten Stand zu bringen und nach Viren zu scannen.

    Gefunden wurde nichts!

    Nun bin ich mir nicht sicher, ob ich mir nicht vielleicht doch was gefangen habe, was Norton nicht gefunden hat! Fakt ist jedenfalls, dass bisher alles problemlos und wie immer läuft!

    Hatte jemand von euch schon mal einen ähnlichen Fall oder ist jemand sowas bekannt? Vielleicht weiß ja auch jemand um welchen Trojaner es sich handelt, sofern es einer ist!

    Wenn jemand ne Idee hat, bitte posten!

    DANKE!

    Gruß,
    User64

  • hast du mal mit adaware gescannt? vll findet der was. und teste auch mal nen anderen virenscanner, z.b. antivir. ist zwar unwahrscheinlich, aber vll hat norton den virus (wenn einer is, wovon ich mal ausgehe) einfach nur übersehen.
    und das austauscher der win dateien hättest du denk ich ruhig machen sollen, glaub nicht das das der virus war.
    gruss
    Silenthunter
    Meine Meinung steht fest, verwirren sie mich nicht mit Tatsachen !!!

  • Dieses problem hatte ich auch schon. Allerdings kann ich dir den genauen Namen von dem Trojaner nicht sagen. Fängt mit TR an. Der nistet sich in Bereiche ein wo dich Windows normalerweise nicht ran lässt.
    Mein Antivir konnte den selbst auch nicht finden. Erst als ich Adaware komplett alles scannen lies meldete sich mein AntiVir und ich konnte das Vieh löschen lassen. Wie gesagt kann ich dir den Namen nicht genau sagen, da ich das Logfile jedesmal überschreiben lasse, und nach dem Entfernen, und neuem Durchlauf nach reboot natürlich nix mehr da war.
    War übrigens erst vor ein paar Tagen.
    Ach ja und als ich nach dem Namen googelte fand ich auch nix.

    mfg
    Werner
    [SIZE=2]
    Seit ich denken kann hasse ich nichts mehr, als wenn jemand meint er sei Gott und somit unfehlbar.
    Aber auch die werden, wenn sie ins Gras beissen von den Würmern gefressen [/SIZE]

  • klingt nach browserhijacker bzw. trojaner. mit adaware scannen bringt in dem fall oftmals nichts, auch wenns nie ein fehler ist.
    in dem fall hat mir bis jetzt immer folgende vorgehensweise geholfen:
    1. auf hijackthis.de das gleichnamige proggi downloaden
    2. damit den pc im abgesichterten modus scannen und das logfile saven
    3. das logfile auf der hijackthis page automatisch auswerten lassen
    4. gemäß der auswertung die befallenen einträge im abgesichterten modus fixen
    5. noch mal mit adaware scannen und fixen

    danach sollte dein pc wieder sauber sein...

    diese vorgehen ist in 10 minuten absolut easy durchzuführen und hat bei mir immer zu 100% zum erfolg geführt

  • hi,
    hatte auch mal so etwas ähnliches ,hab mir von mcafee stringer gesaugt,ein kleines proggi das du nicht inst. musst ,einfach drüberrennen lassen das müsste dir ca 40 bekannte troyaner und ähnliches zeugs von der festplatte pusten,wenn dus willst könnte ich dir es zukommen lassen,greets jo
    ps. good luck
    .... wenn du abends in den himmel schaust,dann denke an ihn....

    User helfen Usern: die FSB-Tutoren!(Zum Chat) mit den Tutoren
    Haltet euch an den Ehrencodex hier im Board

  • Da hört sich eigentlich so an, als wäre einfach dein ActiveDesktop zusammen mit der Explorer.exe abgestürzt.
    Einen Virus kannst du nur selbst runtergeladen haben. Die können sich nicht selbst im System integrieren.

  • @ Chummer
    Na du bist aber ein Virus-Profi - haste schon mal was von Sasser z.B. gehört.
    Wer hat sich denn den runtergeladen.
    Also helfen kann das sicher niemand wenn du einfach nur Unsinn verzapfst.

    Erst informieren, dann denken, dann posten.

    mfg
    Werner
    [SIZE=2]
    Seit ich denken kann hasse ich nichts mehr, als wenn jemand meint er sei Gott und somit unfehlbar.
    Aber auch die werden, wenn sie ins Gras beissen von den Würmern gefressen [/SIZE]

  • Rofl Moskito.
    Erst informieren, dann denken, dann posten.


    Hätt'ste besser mal gemacht.
    Wenn man keine Ahnung hat, einfach mal nix sagen.
    Lern den unterschied zwischen Wurm und Virus bevor du anderen versuchst Tips über Informationsbeschaffung zu geben.
    Ein kleiner Tip. Es gibt keinen sasser-Virus.

    Sollte sich User64 natürlich auf NIS verlassen, und ansonsten für keinerlei Schutz gesorgt haben, sich also nicht vor Wurm attacken schützen... ich hab's schon bestimmt 10mal gesagt. Es bringt nix. Lernen schmerzt manchmal eben. :sexy:

  • Erst mal Vielen Dank für eure zahlreichen Beiträge (und seid lieb zueinander :))

    ALSO:

    AdAware:

    Fand neben den üblichen Tracking Cookies noch 2 verseuchte Registry Dateien und eine verseuchte Datei! ==> Weg mit dem Mist

    AntiVir:

    Fand neben sehr vielen verseuchten Java Dateien noch ca. 20 Trojaner. Ich bin fast vom Stuhl gekippt!!!

    Soviel zum Thema Norton Internet Security! Da kriegt man ja graue Haare, war mir sicher, dass mein System sauber ist und dann das! Nun ja, werde nun öfters mal mit AntiVir suchen!

    Nun versuche ich noch den Tipp von matz mit dem hijackdingsbums da :)

    DANKE!

    Gruß,
    User64

  • @ Chummer:
    Wennste schon so genau unterscheidest, also Würmer sind keine Viren, dann weis ich net warum du von Viren sprichst wenn es hier um nen Trojaner geht :bä:
    Aus dem Internet:
    Virus: Neuer Netsky-Ableger infiziert den Rechner auch ohne Öffnen des Email-Anhangs

    Bislang konnte man seinen PC vor Virenbefall durch Emails schützen, indem man standhaft blieb und Emailanhänge dubios erscheinender Mails unbekannter Adressaten niemals öffnete und die Mail vorsichtshalber samt Anhang in den Papierkorb beförderte. Ganz neu berichten die Hersteller von Antivirensoftware aber über eine Variante des sogenannten Netsky-Wurms namens W32/Netsky-V, die sich schon als normale EMail verbreitet. Bereits ein schlichtes Öffnen der Mail oder ein Betrachten über das Vorschaufenster genügt, um den PC zu infizieren. Zuhilfe kommt dem Virus hierbei eine Windows-Sicherheitslücke. Microsoft bietet mittlerweile auf seinen Seiten Patches zum Download und Schließen der Lücken an. Der Betreff der infizierten Mails tragen Hinweise wie "Mail Delivery System failure" oder "Mail delivery failed". Die Mail selbst enthält den Text: "The processing of this message can take a few minutes…", "Converting message. Please wait…" oder "Please wait while converting the message…".


    Scheint noch mehr zu gebn, die nicht so genau unterscheiden, ist ja immer Mist wenn man so ein Ding drauf hat

    mfg
    Werner
    [SIZE=2]
    Seit ich denken kann hasse ich nichts mehr, als wenn jemand meint er sei Gott und somit unfehlbar.
    Aber auch die werden, wenn sie ins Gras beissen von den Würmern gefressen [/SIZE]

  • "Trojaner" hat nix mit "Virus" oder "Wurm" zu tun. Es kann beides sein.
    Und vor Würmern kann man sich schützen.
    Der Netsky, der sich über Email verschickt ist kein Wurm sondern ein Virus! Die unterscheiden da schon richtig.
    Aber langsam solltest du echt mal wenigestens bei Google über die Ünterschiede nachgelesen haben.

  • Mädels, Back To Topic plz :)

    @Chummer:

    Hier mal auszüge aus dem AntiVir LogFile:

    [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.WV.1
    WURDE GELÖSCHT!
    [FUND!] Ist das Trojanische Pferd TR/Classloader.D
    WURDE GELÖSCHT!
    [FUND!] Ist das Trojanische Pferd TR/ClaLdr.Dummy.C
    WURDE GELÖSCHT!
    [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.WV.1
    WURDE GELÖSCHT!
    [FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.3
    WURDE GELÖSCHT!
    [FUND!] Enthält Signatur des Java-Virus Java/Binny.A.3
    WURDE GELÖSCHT!
    6x [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
    WURDE GELÖSCHT!
    [FUND!] Ist das Trojanische Pferd TR/Downldr.Donn.B
    WURDE GELÖSCHT!
    [FUND!] Ist das Trojanische Pferd TR/Qhost.N.1
    WURDE GELÖSCHT!
    [FUND!] Ist das Trojanische Pferd TR/Downldr.Delf.BJ
    WURDE GELÖSCHT!
    3x [FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/IRC.Botnut.C
    WURDE GELÖSCHT!

  • Viel Malware!
    Bis ich dazu die Infos (funktionsweise) gefunden hab, könnte etwas dauern.
    Auf jeden Fall erstmal Windows Updates machen und unbenötigte Dienste abschalten. Sonst kommen, zumindest die Würmer, schnell wieder.


    edit: ich glaub ich habs. In Verbindung mit dem TR/Classloader kommt es zu abstürzen der explorer.exe (hab ich ja gesagt *g) und spontanen Firewall abschaltungen (vornehmlich Zonealarm von Zonelabs). Was mir auffällt. In allen Beispielen wird eine TR/Java.ByteVerify mitgenannt. (Hm Classloader +byteverifier. Angriff auf Java? *g)

    Man soll wohl die Java VM patchen bei MS (update ziehen wie gesagt)
    Oder man benutzt einen sicheren Browser mit Sun Java Plugin.

  • Sind ja alle gelöscht.
    Könnte auch nen gestealthes Virus sein.DTrojaner können von allein nix machen. Ich habe da so meine Erfahrungen:D Also sollte es ein Virus sein.A ber Norten is immer so eine Sache. Nimm AntiVir,d ass erkennt alles. Habe damit auch schon Test durchgeführt. Norton erkannte von 1000 Viren nur 758 aber Antivir schaffte 895. Das is schon ganz gut.
    Und die vilen Fehlermeldungen lassen sich auf ein Virus und nicht Trojaner zurückführen. Sieht so aus, als ob sich das Teil repliziert.
    Das bedeutet, du hast ein Ding eingefanhgen, was sich dann vermehrt. Das können bis zu 70 MB werden. Das können Trojaner net. Hatte icha uch schon alles. Bei mir waren es mal 10 000.
    Sobald du ne Firewall und bei Router sowieso hast, dann würden Trojaner nix bringen. Es kann dadurch nämlich nicht die Ip vermittelt werden. Da müsste man Apre nehmen.
    Aber das funzt dann meistens auch net. Hatte ich auch schonmal ausprobiert.


    Also scann alles mit Antivir nochmal gründlich durch. Ändere mal die Optionen bei Antivir. Weil Macroviren erkennt es sonst nicht automatisch ! !

  • Sind übrigens einfache exploits. Keine Trojaner. *g
    Sobald du ne Firewall und bei Router sowieso hast, dann würden Trojaner nix bringen

    Und das Trojaner bei einer "Firewall" nix bringen ist gerade bewiesen worden. Sie schalten diese einfach AB! Soviel zum Schutz den eine solche "Firewall" bietet.
    Allerdings könnte der Trojaner auch eine Verbindung nach aussen aufbauen. (somit kein Schutz durch Router). Bei solcher Maleware wäre das aber Blödsinn, da man dann denn Programmierer ausfindig machen könnte.

  • Ja klar. jeder Trojaner schaltet auf keinen Fall die Firewall ab. Das macht nur u.a. Optix.
    Und das das Trojaner sin, hab ich nie behauptet.
    Und ne Firewall bringt 100 por was ! Kannste mir mals agen, wie die Ip sonst übermittelt werden soll ? Fliegt die ausem Pc raus und zu dem der den Troja steuert hin ?? oder wie ?? lol
    Wer sagt, dass das explodits sind ??

    Edit://
    Is mir auch egal,was du denkst. Hast ja schon nen paar schöne Beiträge hier geschrieben. Du hast recht und ich nicht. Jo ?