Hallo,

ich habe bei mir 4 Trojaner gefunden.

(win xp)

und habe auch schon versucht, diese mit Anti-Trojan und Symantec zu löschen. Allerdings kann Symantec diese nur finden, aber keine Aktion, wie Fix, Quarantene oder Löschen ausführen.

ich weiß, wo die Dinger gespeichert sind und man kann sich denken, das vorher an dieser Stelle keine Dateien dieser Art da waren. (Hinweis auf Trojaner)

Aber ich kann die auch nicht manuell löschen, da dann steht:

Datei kann nicht gelöscht werden, wird wahrscheinlich von laufendem Programm / Prozess verwendet.

Das heißt, ich kann die Dinger nicht automatisch und auch nicht manuell löschen, also was kann ich da machen?

Ich würde mich über eine aushelfende Antwort freuen.

Mit freundlichem Gruß

DJ

Du müsstest mal nähere Angaben machen, wie die Dinger heißen!
Dann gibts bestimmt auch ein Removeltool...
Rudi

Hallo,

also als erstes musst du mal die Prozesse der Dateien beenden. Strg+Alt+Entf und dann Taskmanager. Dort die Prozesse beenden, dann lassen sich die Dateien löschen. Dann musst du mit Start --> Ausführen --> msconfig die Autostarts der Dateien rausnehmen und eventuell noch in der Registry Einträge der Dateien löschen. (achtung vorher Backup der Registry machen)

Dann würde mich noch interessieren, mit was du die Trojaner gefunden hast und wie die heißen.

Björn

Ein Trojaner, der was auf sich hält, wird nicht im Taskmanager auftauchen oder zumindest einen zweiten Prozess zu laufen haben, der das nicht tut und den beendeten wieder herstellt.
Man braucht also einen ProzessViewer, um ihn zu identifizieren.

Ja, ok,

3 sind laut Symantec Anti Virus Proffessional die Dateien svchost/s / oder c.exe. und ein anderer ist eine *.dll, ein Keylogger.

2 mal Backdoor.Daemonize (svchost s / c)
1 mal Backdoor.Togfer (svchost)
1 Keylogger (*.dll)

ich habe nach str + alt + entf die Prozesse der Dateien svhostc und svhosts beendet, trotzdem kann man diese Dateien nicht löschen.

Ich habe allerdings eine Firewall, so dass die Dinger nicht rauswählen können.

Ich würde mich wieder über eine hilfreiche Antwort freuen.

MIt freundlichem Gruß

DJ

gib mal die Namen der Schädlinge
hier ein
Da bekommst du auch ne Anleitung zum Entfernen
Rudi

Man muss davon ausgehen, dass der Rechner durch die Trojanerserver KOMPLETT KOMPROMITTIERT wurde, dass also sowohl private Daten nach draußen und in falsche Hände gelangen konnten ALS AUCH dass Systemdateien manipuliert wurden. Dem Rechner und seinen Daten und Programmen kann nicht mehr vertraut werden.
Einfach die Trojanerserver zu entfernen REICHT daher nicht.
Das System ist komplett neu aufzusetzen. Die einzigen noch vertrauenswürdigen Daten sind Backups von Datendateien (nicht Programme).

Ob die "Firewall" tatsächlich verhindern konnte, dass einer der gefundenen Trojanerserver Verbindung nach außen herstellen konnte, ist äußerst fraglich. Zudem kann es gut sein, dass ein weiterer unbemerkt arbeiten konnte. Wie auch immer: Es war Malware auf dem System, die Daten ändern konnte (ob nun mit Unterstützung von außen oder nicht). Einfach nur zu empfehlen, die gefundenen Trojaner zu entfernen, ist unzureichend, Rudi.

du schlägst also eine windows neu installation vor?

naja, ich hab sygate firewall und die sagt mir immer an: Darf Prozess Svchost ins Internet? und dann klick ich eben auf nein und das wars auch.

hm, dat wird aber langsam etwas viel, was kann man denn sonst noch machen, um sich vor den Dingern zu schützen?

Mit freundlichem Gruß

DJ

</font><blockquote>Zitat:</font><hr />Original erstellt von De_Jey:
du schlägst also eine windows neu installation vor?</font>[/QUOTE]Nein. Das war kein Vorschlag sondern der einzige verantwortungsbewusste Rat, den man dir geben kann.
Du kannst weder mit Sicherheit wissen, ob deine "Firewall" wirklich erfolgreich blockierte oder nicht längst die Malware die "Firewall" manipuliert noch kannst du wissen, was dank der TRojaner alles eingeschleppt, oder verändert wurde.
</font><blockquote>Zitat:</font><hr />naja, ich hab sygate firewall und die sagt mir immer an: Darf Prozess Svchost ins Internet?</font>[/QUOTE]Das kann übrigens auch durchaus die echte und harmlose svchost sein. Nur so nebenbei.
</font><blockquote>Zitat:</font><hr />was kann man denn sonst noch machen, um sich vor den Dingern zu schützen?</font>[/QUOTE]Na ganz einfach. Keine Malware installieren. Ist das denn so schwer?

</font><blockquote>Zitat:</font><hr /> Na ganz einfach. Keine Malware installieren. Ist das denn so schwer? </font>[/QUOTE]Anscheinend schon. Jedenfalls für den "Normal-PC-Nutzer".

Gruss Janerik

Was ist schon normal? Blind auf alles klicken, was man glaubt, haben zu müssen? Jedem Filesharer zu vertrauen, obwohl man ihn nicht mal per Namen kennt, geschweige denn weiß, wie versifft sein PC ist? Jede Mail, die irgendwie interessant aussieht, nicht nur empfangen, sondern auch noch öffnen und den Anhang starten?
Es mag zwar gängige Praxis sein, so dämlich zu sein und man kann es daher in gewisser Weise als NORM betrachten, vernünftig ist es aber nicht.

Iron, deine Suggestivantworten, jedem, der ein Problem hat zu unterstellen er sei dämlich, ist eine anmassende Frechheit und Beleidigung!

Zügele deine Zunge!!!!!!!!!!!!!

Rudi

Was ist schon normal? Blind auf alles klicken, was man glaubt, haben zu müssen? Jedem Filesharer zu vertrauen, obwohl man ihn nicht mal per Namen kennt, geschweige denn weiß, wie versifft sein PC ist? Jede Mail, die irgendwie interessant aussieht, nicht nur empfangen, sondern auch noch öffnen und den Anhang starten?

Ich habe gar nichts davon gemacht. Ich klicke bei sowas immer auf "Nein" und wenn und ansonsten verlasse ich die Website. Ich benutze keine Filsharing tools und lade mir nur legal etwas über websites runter, wenn ich überhaupt sowas mache. Und ich öffne auch keine Anhänge von unbekannten Mails - Ich öfnne gleich gar keine unbekannten Mails, sondern lösche sie gleich - also du kannst mir doch schon gute Internet - Kenntnisse zutrauen.

Ich habe zwar keine Ahnung von Trojanern, aber gute Internet - Kenntnisse.

Die Dinger sind ohne meine Zustimmung auf meinen Computer gekommen.

und ich verbitte mir eine Verallgemeinerung - es nicht so, dass jeder sowas macht, was du beschrieben hast.

also, dann.

Und natürlich ist die Neuinstallation nur ein Rat, mehr nicht - das es wegen der Sicherheit vielleciht besser wäre, eine Win Neuinstallation zu machen.

Ich würde mich über eine Antwort freuen.

Mit freundlichem Gruß

DJ

</font><blockquote>Zitat:</font><hr />Original erstellt von De_Jey:
Ich habe gar nichts davon gemacht. Ich klicke bei sowas immer auf "Nein" und wenn und ansonsten verlasse ich die Website. Ich benutze keine Filsharing tools und lade mir nur legal etwas über websites runter, wenn ich überhaupt sowas mache. Und ich öffne auch keine Anhänge von unbekannten Mails - Ich öfnne gleich gar keine unbekannten Mails, sondern lösche sie gleich - also du kannst mir doch schon gute Internet - Kenntnisse zutrauen.

Ich habe zwar keine Ahnung von Trojanern, aber gute Internet - Kenntnisse.</font>[/QUOTE]Wenn es so wäre hättest du nicht 4 Trojaner auf deinem System gefunden.

Natürlich ist das neu aufsetzen des Systems "nur" ein Rat, hat ja Iron auch geschrieben: "der einzig verantwortungsbewußte Rat"*grins*.

Tips zum entfernen der Trojaner gibt es hier nun schon genug deshalb hier noch die Tips die man hier im Forum in jedem zweiten Thread lesen kann: nutze einen Browser der ActiveX nicht unterstützt( Opera, Mozilla, Firebird.....) und einen anderen Mailclienten als Outlook( TheBat, Pegasus, Eudora, GeMail...).

hyrican

Was ist an Rhetorik falsch? Sie hat für mich ein Ziel und erfüllt ihren Zweck: Wer Grips hat, fragt nach, wer nur Antworten akzeptiert, die ihm gefallen, wird abgestoßen.
Freilich ist die Anzahl der Dummen konstant, aber ich lerne jeden Tag neue Menschen kennen. Denk du auch mal 1 Sekunde nach.
Worum gehts? Ein Trojanerfund. Aha. Wie kamen 4 Stück auf den PC? Was kann man unternehmen? Wie kann man es in Zukunft vermeiden?
Zu diesen Dingen habe ich mich geäußert.
Ich empfahl einen Prozessviewer.
Ich stellte fest, dass der Rechner kompromittiert und dessen Dateien demzufolge nicht mehr vertrauenswürdig seien.
Ich empfahl ein Neuaufsetzen des Systems.
Ich äußerte die Ansicht, dass Removal-Tools keine befriedigende Lösung sind.
Ich reagierte auf janeriks Einwand mit den überforderten Normalusern, indem ich darstellte, wie ein Normaluser erfahrungsgemäß handelt und dass dieses unvorsichtige Verhalten dämlich ist.

Dann ging das Geschrei los, weil wohl der eine oder andere meinte, ich würde ihn dämlich finden.
Ab diesem Zeitpunkt gings nicht mehr ums Thema sondern nur noch um Animositäten.

Wie ist dein Rat zur Sache? Oder hast du keinen?