OT - an die IT Fuzzies hier... Trojaner

    PSW= Passwort Diebstahl
    http://www.viruslist.com/de/vi…lopedia?chapter=152540521
    Trojan Horse= Trojaner
    PSW = Passwortstealer
    Generic7 = Typ
    BNVM = auszuspionierende Programm (kann aber muss nicht sein)
    bei dem link kannst du die entsprechende datei hochladen und analysieren lassen
    http://www.virustotal.com/de/
    mehr tipps kann ich dir leider nicht geben.
    für weitere infos rate ich dir zu einem entsprechendem forum. da die jungs mit dir dort ein logfile durchführen würden und dir dann sagen können was du genau zu tun hast
    http://www.computerhilfen.de
    http://www.trojaner-info.de
    ps: falls du solche foren nicht bevorzugst würde ich persöhnlich mein XP neu aufsetzen
    dabei ist wichtig das du alle service packs installiert hast und auch jedes anderes update von windoof runterlädst
    und ein richtiges virenprogramm sowie anti trojanerprogramm nutzt
    gruß der alex

    also als letzte kurzmitteilung noch ...



    hab grade mit meinem computer experten gesprochen (der hat ein wenig mehr ahnung von komputern als ich)



    er sagt aber erst mal das gleiche .. und empfiehlt auch Norton als kostenlose testversion runter zu laden und zu instalieren (30 tage frei) der norton sollte das beheben können ohne das irgendwas gelöscht wird oder ein neues betreibsystem installiert werden muss / wenn es deinen trojaner nicht erst seit grade gibt ... 8|




    also wie gesagt ich würd erst mal versuchen ihn so zu fangen ... anstatt etwas zu löschen udn hinterher neue betriebsystemdateien aufspielen oder instalieren zu müssen ....



    hoffe irgendwas von mir oder alex kann dir helfen


    ansonsten heute abend mehr ..... muss grade mal arbeteiten ... kunde steht vor der tür und droht mit auftrag .. :S

    ? wieso Spam?? mo-tz mit antivir oder avg bekommst du den trojaner genauso gut oder sogar besser weg. dazu kommt noch, daß die programme kleiner sind und die performance des rechners nicht so schwächen!!!

    Hat auch nix mit Schweinskram zu tun, bin da oft, nie was passiert :uwe:


    Computerbild hat immer n kostenlosen kompletten Kaspersky drinnen, kannst du ein Jahr updaten, musst dich nur bei CB anmelden das wars.


    Haben jetzt die Security 2009 kostenlos, database natürlich aktuell :uwe:

    Zitat von kielersprotte78

    ? wieso Spam?? mo-tz mit antivir oder avg bekommst du den trojaner genauso gut oder sogar besser weg. dazu kommt noch, daß die programme kleiner sind und die performance des rechners nicht so schwächen!!!


    mag ich dir zustimmen.


    mit antivir, router und firewall seit über 10 jahren keinerlei probleme. nicht ein einziges mal. bisschen das köpfchen anstrengen, das sollte man aber schon. (nein, das soll kein seitenhieb auf irgendwen sein, man kann auch einfach mal pech haben!)

    Zitat von Se

    mit antivir, router und firewall seit über 10 jahren keinerlei probleme. nicht ein einziges mal. bisschen das köpfchen anstrengen, das sollte man aber schon.


    stimm ich dir zu ... hab im laden auch avira antivir drauf .. und mit sleber mit aufpassen ist da auch noch nie was passiert


    hier zu hause hab ich den neuen NORTON drauf ... und bin begeistert funzt super dat ding ..



    das problem ist das den meissten freeware versionen wichtige sachen fehlen um / wenn mal was passiert ist/ es auch vernünftig wieder beheben zu können


    dazu braucht es dann meisst die vollversion ...

    halt aufpassen, dass es gar nicht dazu kommt ;) aber auch für solche fälle gibts meist ne lösung.

    nabend,


    die freeware programme sind zweifelsohne gut, jedoch treten bei den genannten programmen oftmals fehler auf.
    d.h.: sie melden das dein rechner schädliche programme/ trojaner besitzt, obwohl diese nicht schädlichen sind.
    denn es gibt ja nicht nur schlechte trojaner sondern auch gute. z.b.: vpn, keylogger für bestimmte anwendugen
    auch melden diese bei underground progs., sowie alte progs. fehler. da kostenlose programme nicht immer ältere signaturen beinhalten.


    das sind nur einige bsp.


    wer sich mit dem PC auskennt kanns ruhig nutzen, wer nicht sollte zu einem besseren prog. greifen.
    außerdem ist es wichtig zu wissen das ein antivieren programm nicht alle arbeiten übernehemen kann.


    weiterhin stellt sich die frage, was ihr so alles mit eurem rechner anstellt:
    viele programme die aufs i-net zugreifen?
    wie viele ports sind frei und welche?
    ist microsoft / office geupdatet?
    auch daran entscheidet sich, ob ein kostenloses prog. genutzt werden kann


    gruß der ale x

    Zitat von Alex1988


    wer sich mit dem PC auskennt kanns ruhig nutzen, wer nicht sollte zu einem besseren prog. greifen.


    da muss ich dir recht geben.


    nen volltrottel am steuer sollte auch besser nen kleinwagen mit ABS, ESP, ASR undunundund fahren. oder besser ganz vonne straße bleiben, :wave::evillaugh:


    ports gehören in erster linie erstmal alle gesperrt und das, was man braucht, kann man dann ja freischalten. :catch:

    hab meine mühle immer gleich platt gemacht - auslieferungszustand und fertig,dauert alles im allen auch nur nee knappe stunde und der pc läuft wieder wie neu,platte c -daten vorher sichern verschieben usw.....
    avg anti virus installieren und prüfen.
    kaspersky kannste von der computer bild auch nehmen :uglybeer:

    Gentlemen,


    erstmal herzlichen Dank für die vielen Tipps. Leider konnte ich gestern aus beruflichen und familiären Gründen nix mehr machen - die Kiste blieb sicherheitshalber einfach aus. Werde heute abend loslegen.


    Allerdings hab ich vorm Einschlafen noch ein bissel nachgegrübelt, und Folgendes ist dabei rausgekommen:


    - bis vor ca. 2 Wochen hatte ich nie Viren oder Trojaner. Zumindest keine, die mein Virenscanner gefunden hätte. Nicht einen!


    - dann gab es ein Problem bei der Telekom. Kein DSL, kein Telefon, kein I-net - gar nix. Hat aber nicht nur mich, sondern mehrere hundert Anschlüsse in meiner Gegend betroffen.


    - Als das Problem behoben war, meinte mein System plötzlich, die Firewall sei nicht eingeschaltet. Natürlich sofort wieder aktiviert.


    - Kurz darauf fing das Theater mit den Viren und Trojanern an. So ca 4 bis 5 Stück wurden - an unterschiedlichen Tagen - von AVG (8.5, Freeware) gefunden. Die meisten davon in irgendwas.... temp. Konnten alle geheilt werden.


    - Als letztes nun der oben genannte.


    - Ich lade keine Dateien von mir unbekannten Quellen herunter! Ich lade eigentlich überhaupt keine Dateien runter- zumindest nicht bewusst bzw. aktiv. Was das System "selbständig" tut, kann ich nicht beurteilen. Ich öffne keine Anhänge von Emails, deren Absender ich nicht kenne. Ich öffne nicht mal die Emails selber. Natürlich bekomme ich hin und wieder auch Emails von Freunden, in denen irgendwelche lustigen Bildchen o.ä. enthalten sind. Die ich mir auch ansehe. Können sich Trojaner in JPEGs verstecken???


    - Da sich die bisherigen Trojaner in ... temp aufhielten, gehe ich davon aus, dass sie sich beim Ansehen von z.B. Youtube oder sonstigen Videos eingeschlichen haben. Ist das möglich?


    So nu.


    Dank!

    Diese witz-bilder, diashows usw. sind seit jeher äußerst beliebt um viren unauffällig zu verbreiten. Da wird halt das vertrauen ausgenutzt, dass man in Dateien hat die einem Kollegen zuschicken, und man verbreitets selbst noch weiter wenn mans an andere Freunde schickt ohne es zu wissen.

    OK, sammeln wir das doch noch Mal bevor da jemand seinen PC bzw. die Installation darauf ins Nirvana jagdt.


    1) ZunächstMal vorsichtig sein.
    Wenn die Gefahr besteht, dass einem die Passwörter geklaut werden können also wenigstens auf Nummer Sicher gehen und solange die Gefahr besteht keine mehr eingeben.
    Betrifft alle online Logings! Nat. Online Banking Paypal, eBay etc.


    2) 'Zweite Meinung' einholen
    Wie schon zuvor erwähnt, manche AV Programme geben Falschmeldungen raus.
    Das trifft nicht nur auf kostenlose zu!
    Je nach Support der AV Scanner (zugegebenermaßen bei Bezahl-Software oft besser) sehen die Jungs Ihren Fehler ein und korrigieren dies auch im nächsten Update.


    D.H. Wenn Du schon eine konkrete Angabe über die Datei hast, dann diese möglichst von anderen AV Scnannern checken lassen.
    Du magst Dir jetzt nicht 10 andere Programme installieren? gut!


    Bitte folgende Webseiten besuchen, die jeweilige DAtei dort hochladen und testen.


    - http://virusscan.jotti.org/
    - http://www.virustotal.com/


    Diese Seiten testen die Datei mit mehreren Virenscannern.
    Wenn hier etwas gefunden wird, werden auch die Codes unter denen dieser Trojaner bei denen geführt wird aufgelistet - Wichtig für Punkt 3) also ggf. die Ergebnisse der Seite ausdrucken.


    3) Informieren.
    Mit den Codes aus 2) kannst Du nun gezielt nach Gegenmaßnahmen suchen (und ggf. hier noch Mal posten).
    Jeder AV Hersteller hat oft eigene Codes und unter dessen Angabe (also Code + Hersteller d. Software) können Schlingel wie sie hier schon gepostet haben dann auch gezielt nach Informationen suchen.


    Wichtig wiederum wenn etwas interessantes gefunden wurde - audrucken.
    Mag sein dass das ein wehrhaftes Kerlchen ist.
    Wäre nicht der erste Virus etc, der es einem erschwert AV Internetseiten zu besuchen, Installationen von bekannten AV scannern verhindert etc.
    Selbst wenn er Dich als Nutzer vom Netz abschneiden sollte hast Du wenigstens noch die Entfernungsanweisungen an der Hand.


    Du hast eine namentlich bekannte, infizierte Datei? Einfach MAl den Dateinamen (ggf. mit Betriebssystem kürzel z.B. Win XP) in Google eingeben.
    Du wirst schnell erkennen ob es Diese Datei in jedem Win XP gibt - oder ob es dem Namen nach eine Datei von Treibern oder Software ist.
    Auch ob sie überhaupt im 'richtigen Ordner liegt'.
    Liegt sie im falschen? dann schau erst malam richtigen Ort nach - GGF. ist der echte Namensfetter ja da wo er hingehört und auch gesundt.
    Die echte Datei wurde durch die fehlerhafte ersetzt? Dann versuch zunächst Mal Ersatz für die originale DAtei zu bekommen - Die Leute hier können bestimmt helfen.


    Du hast einen Virus - keiner sagt Dir dass nicht im Hintergrund als Windows Prozess noch mehr läuft von dem Du nichts weißt.
    HIJACKTHIS kann Auskunft geben.
    Auf folgender Seite kannst Du die Software runterladen (oben rechts) und auch hinterher das LOG file dass sie ausgibt eingeben (copy paste) und automatisch auswerten lassen.
    http://www.hijackthis.de
    Wieder Informationen die für eine weitere Suche interessant sind.


    4) Datensicherung.
    Im Idealsten Falle besitzt Du eine Datensichherungssoftware die Images der Festplatte erstellt.
    Früher verbreitet Norton Ghost - mittlerweile oft von Acronis True Image verdrängt und auch andere Hersteller bieten mittlerweile die Art der Datensicherung an.
    Das ist in erster Linie für die Partition C, auf der Dein Windows liegt.
    Mit einer solchen Sicherung kannst Du, je nach Software, auch wenn Windows total hinüber ist und nicht mehr startet (gescheiterter Reinigungsversuch) die Datensicherung wiederherstellen und erneut beginnen.


    Datensicherung im Weiteren Sinne ist auch nicht verkehrt - Jetzt wie auch immer wieder MAl auch wenns grade keine Probleme gibt.
    D.H. Datensicherung von den Bildern die Dir wichtig sind, Dokumente (txt, doc, xls, pdf), MP3, 1001 wichtige Links in Mozilla Firefox oder IE auch - ggf. nutzt Du THUNDERBIRD als MAilprogramm? den Ordener mit Anwendungseinstellungen - MAil Accounts und allen MAils kann man auch kopieren.... etc etc etc.
    Wenn Du das jetzt nicht alles auf DVD oder CD brennen magst, dann schaufele es zumindest auf Festplatte D rüber (zumindest runter von C).
    Denn - ein Reinigungsversuch mag scheitern - Windows startet nimmer und eine Image Software fürC hast Du nicht oder magst sie nicht o.ä.


    Wenn Windows verreckt und Du es neu installieren musst hast Du dann wenigstens Deine Daten.


    Datensicherung im erweiterten Sinne - auch eine Idee.
    Du hast Angst Alles neu installieren zu müssen? Dann Nimm Dir erst Mal Zeit und mache Dir wenigstens Notizen welche Programme Dir wichtig sind.
    Hast Du die Installations-Datei oder CD dafür?
    Musst Du es ggf noch Mal runterladen und bereitlegen f. eine ggf. erneute Installation (der gepackten Datei wird nur in sehr sehr seltenen Fällen etw. passieren auf Deinem Rechner).
    Wenn Du all die Software - notwendig zur perfeckten Installation Deines Windoof - hast dann ist die Neuinstallation noch immer ärgerlich aber verschmerzbar.



    4) Seek and Destroy
    Jo, jjetzt kannst Du loslegen.
    Wenn es sogar mehrere Lösungsansätze gibt Deinem Schädling beizukommen dann probiere zunächst Die, die ohne Installation weiterer Software auskommen - das kannst Du auch später noch Machen.


    Die Standalone tools sind mittlerweile vielfältig. Nahezu jeder AV Anbieter hat auch sowas im Programm.
    Kaspersky, Sophos, Avira, Mac Afee etc etc etc.
    Mal mehr mal weniger auf eine Schädlingssorte spezialisiert.
    Möglichst alle brauchbaren erst nur runterladen - sich klarwerden welchen Du zuerst probiert etc. und dann der Reihe nach abklappern.
    Jeder einzelne wird dabei seine Zeit brauchen.
    Wähle einen Tag, an Dem Du zwar zu Hause bist aber genügend andere Beschäftigung hast und nicht die Ganze Zeit während der Scan's vor dem Rechner sitzen 'musst'.
    Eilig solltest Du es an diesem Tag auch nicht haben. Ne halbe std vor der anstehenden Geburtstagsfeier solltest Du das nicht anfangen.


    Oh und ggf. solltest Du genug Bier im Hause haben =)



    PROST!

    Ich trink kein Bier. Ernsthaft.


    Aber ich hab genug Wein da. :thumbsup:


    Nach einigem Telefonsupport eines prominenten Mitglieds mit richtig Ahnung ( :worship: ) ist jetzt zumindest eins klar - es ist definitiv ein Trojaner. Hat sich nach einer Weile enttarnt als Win32:Zbot-MQR [Trj] . Darüber gibt google einiges her. Und er ist nicht mal eben so zu reparieren oder zu entfernen. Wir sind dran - ich meld mich, wie's weitergeht.


    Einloggen tu ich mich natürlich nirgends, solang das nicht geklärt ist - außer im Hecktrieb-Forum. Wenn jemand das Passwort klaut.. naja. Nicht egal, aber fast. Falls sich also in der nächsten Zeit hier wer unter meinem Namen anmeldet und richtig Ahnung hat, wisst ihr Bescheid.... ist ein Fake. Bzw. Trojaner. :irre::evillaugh:


    To be continued!