|
Plagegeister aller Art und deren Bekämpfung: so ca 3 trojaner, help pltWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.06.2003, 19:51 | #1 |
| so ca 3 trojaner, help plt hi hatte vor ein paar monaten schon festgestellt, dass mein norton sich nicht mehr öffnet... damals dachte ich reinstall würde helfen. hatte aber die cd nicht mehr da (ist im geschäft meines vaters) und habs dann leider vergessen.. seit ein paar wochen kommen beim startup immer komische fehler (svchost.exe, runtime-error 5), der sich immer wieder neu öffnet, bis ich bei einem "OK" drücke. außerdem hatte ich zu der zeit herausgefunden, dass so ziemlich alle anti trojaner und viren programme automatisch nach 1-20 seks geschlossen werden (bisher hab ich TAUScan, Norton AV 2003, The Cleaner und noch eins probiert) einzigste ausnahme: PC Door Guard. Dieser schließt sich nicht ganz, und ist noch in der taskleiste verfügbar, was mir allerdings trotzdem nicht viel hilft, da ich keinen vollen C:\ Scan machen kann. Vor ein paar Stunden ist mir außerdem aufgefallen, dass bei mir ein "SVHost.exe" im Autostart ist. und zwar im verzeichnis "C:\Windows\Systen\", zusammen mit einigen DLLs, und einer anderen exe namens Syshost.exe. zusätzlich konnte ich noch eine txt datei aufspüren, die einen keylog vom 5.5 enthielt... naja, hatte dann alle reg einträge und den kompletten ordner gelöscht... doch das war wohl nich der einzigste trojaner... mir is dann noch die datei "Yahcrakhol.exe" im taskmgr aufgefallen, die sich auch ziemlich in der reg verbreitet hat.. hab dann den symantec online scanner gefunden, der bei mir 101 von 5000 durchsuchten dateien als infiziert erkannte.. die meisten hatten denselben virus hatten: Optix Pro 1.3. die beschreibung auf norton.com stimmte bis auf den teil mit der system und win.ini 100% mit meinem problem überein.. allerdings hatte sich die exe datei immer wieder in die reg und autostart neu eingetragen, zum. bis ich die eigentliche exe und eine weitere "cmcheck.exe" aus dem autostart entfernt hab. dann trugen sie sich wohl erst nach restart wieder ein.. hab ein bisschen mit regcleaner rumgespielt und es fertig gebracht, dass die exe datei (yahcrackhol.exe) sich nicht mehr öffnet... die andere, cmcheck.exe tut dies aber weiterhin.. das komischste daran ist, dass ich die 2 exe dateien nicht manuell löschen kann, da sie (zum. in dem pfad mit dem sie in der reg immer angegeben wurden) nicht existieren (windows suche findet auch nichts. außerdem kann ich (wie bereits erwähnt) keine av progs länger als 20 seks offen halten. thx4help [ 23. Juni 2003, 20:58: Beitrag editiert von: TrunkZ0r ] |
23.06.2003, 20:17 | #2 |
| so ca 3 trojaner, help plt hi trunkZ0r,
__________________dies ist Symantec-Seite, wo du anfangen kannst (du hast doch NortonAV 2003!); wenn du noch dazu braw bist, schau mal hier (Hyperlink abgeschaltet!!!!!) h**p://www.diabolo666-board.com/showthread.php?s=a7fa89c53a95b8a0216b497017402a05&threadid=12959 [ 23. Juni 2003, 21:31: Beitrag editiert von: Rene-gad ] |
23.06.2003, 20:19 | #3 |
| so ca 3 trojaner, help plt Prüfe alle verdächtigen Dateien hier:
__________________http://www.kaspersky.com/de/remoteviruschk.html Neben dem Optix könnten sich nämlich auch noch andere Backdoors wie z.B. Backdoor.Beastdoor auf deinem System befinden. |
23.06.2003, 20:20 | #4 |
| so ca 3 trojaner, help plt Dein System ist derart kompromittiert, dass ich es an Deiner Stelle neu aufsetzen und künftig deutlich besser sichern würden. Wenn Du dazu nicht bereit oder in der Lage bist, müsstest Du noch genauere Angaben machen. Z. B. zu Deinem Betriebssystem. Und wichtig wäre auch, welche Malware vom Symantec Online Scanner noch gefunden wurde. Ich habe den Eindruck, dass da noch ein Wurm am Werk ist, der die Virenscanner immer wieder ausknipst. Es gibt allerdings inzwischen derart viele davon, dass Du uns mit dem genauene Scanergebnis leichter weiterhelfen könntest. |
23.06.2003, 20:24 | #5 |
| so ca 3 trojaner, help plt </font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Dein System ist derart kompromittiert, dass ich es an Deiner Stelle neu aufsetzen und künftig deutlich besser sichern würden.</font>[/QUOTE]Da stimme ich in diesem Fall auch zu. Sehr schwer wiegt jedoch imho zusätzlich die Tatsache, dass sich offensichtlich über Wochen bzw. Monate hinweg mehrere Backdoors aktiv auf dem System befanden... Gar nicht auszudenken, was da alles für Daten ausspioniert wurden... Danach wäre es _unbedingt_ angesagt, alle Zugangsdaten / Passwörter zu erneuern, um weiterem Missbrauch vorzubeugen. |
23.06.2003, 20:46 | #6 |
| so ca 3 trojaner, help plt </font><blockquote>Zitat:</font><hr /> ...Und wichtig wäre auch, welche Malware vom Symantec Online Scanner noch gefunden wurde. ...</font>[/QUOTE]Viel Spaß bei Symantec-Online [img]graemlins/schrei.gif[/img] [img]graemlins/schrei.gif[/img] [img]graemlins/schrei.gif[/img] PS: noch ein Board wo das Prob scheinbar gelöst wurde und noch ein Online-Tool [ 23. Juni 2003, 22:00: Beitrag editiert von: Rene-gad ] |
Themen zu so ca 3 trojaner, help plt |
.com, .exe, 100%, automatisch, autostart, datei, dateien, exe datei, exe dateien, fehler, festgestellt, immer wieder, infiziert, löschen, meinem, neu, nicht, online, ordner, problem, programme, regcleaner, suche, svchost.exe, svhost.exe, symantec, system, taskleiste, trojaner, träge, viren, virus, windows, windows suche |