Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HIIIILLLLFFFEEEE !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2003, 16:52   #1
haselina
 
HIIIILLLLFFFEEEE ! - Beitrag

HIIIILLLLFFFEEEE !



hallo zusammen,

ich bin neu hier, weil ich ein recht akutes problem mit trojanern habe ... aber ich glaube, ich muss etwas weiter ausholen, denn ich versteh grad gar nichts mehr ....

also, vor zwei wochen habe ich auf einem virenfreien system einen norten antivirus und eine norton firewall installiert ... gestern habe ich über den virenscanner 31 trojaner gefunden ... die dateinamen lauten alle ungefähr gleich ... immer eine 3er reihe buchstaben und eine zahl, meistens die 1 ... also z.b. LIU1.exe ... der norton av kann immer die gesamtzahl minus 1 isolieren ... einer bleibt immer übrig und den kann ich nicht mal löschen ... beim nächsten scann durchgang kann er dann einen weiteren trojaner finden, den zuerstgefundenen isolieren und den zweiten weder isolieren, noch löschen .... ich hab grad den prozess, den dieser trojaner startet beendet und das system heruntergefahren ... dann einen virencheck gestartet ... der alte trojaner war weg, aber ein neuer da ... und das ohne aufgebaute internetverbindung .... ich blicks grad gar nicht mehr, was ich machen soll ...

könnt ihr mir helfen?

kurz noch zur info ... ich arbeite an einem laptop unter win 2000 und habe eine arcor-dsl flat ... ins netz komm ich über einen d-link router ...

vielen lieben dank für eine antwort,
herzlichst,
sabine

Alt 06.06.2003, 16:56   #2
IRON
 
HIIIILLLLFFFEEEE ! - Beitrag

HIIIILLLLFFFEEEE !



Es wäre hilfreich zu wissen, WO dein Scanner den oder die Trojaner findet und wie EXAKT die Fundmeldung lautet.
Vermutlich hast du einen Prozess zu wenig beendet.
Übrigens klingt das eher nach Mailwurm als nach Trojaner, aber das ist meine ganz persönliche Einschätzung.

Davon abgesehen solltest du einen Virenscanner verwenden, der zuverlässiger als ausgerechnet der Trojaner-Versager Norton arbeitet. AVK oder Kaspersky sind zu empfehlen.
__________________


Alt 06.06.2003, 17:26   #3
haselina
 
HIIIILLLLFFFEEEE ! - Icon19

HIIIILLLLFFFEEEE !



aaalllsooo ... soweit ich sehen kann findet er den virus immer in den temporären internetfiles ... die hab ich auch immer brav gelöscht ... allerdings arbeite ich mit mehreren benutzern am system und ehrlich gesagt bin ich ein absoluter super-dau ... also hab ich halt in den internet-optionen der systemsteuerung sämtliche cookies und temp-files gelöscht ... sind das dann alle oder gibt es noch eine andere möglichkeit?

na ja die exakte fundmeldung ist eben die fundmeldung von norton ... virus gefunden ... dateiname, datum, status und art (in dem fall trojan horse) ... ich hab mir auch schon überlegt, ob das ein mailworm ist, der sich als trojaner tarnt, aber es sind definitiv exe-files, aber halt nichts mit einem namen.

das norton ein blindes huhn im finden von trojanern ist wusste ich nicht ... *uuups*

kümmer mich mal um die anderen programme ... danke für die info ...

gibt es denn sonst noch was, was ich tun kann?

herzlichst
sabine
__________________

Alt 06.06.2003, 17:35   #4
FataMorgana
 
HIIIILLLLFFFEEEE ! - Beitrag

HIIIILLLLFFFEEEE !



Hallo Sabine,

Norton müsste eigentlich neben den Dateinamen auch den Namen des Trojaners melden. Bitte teile uns diesen mit.

</font><blockquote>Zitat:</font><hr /> gibt es denn sonst noch was, was ich tun kann?</font>[/QUOTE]Ja. Ich nehme an, dass Du die letzte Datei jeweils nicht "isolieren" kannst, weil diese gerade ausgeführt wird. Du solltest manuell über den Taskmanager (Strg+Alt+Entf) versuchen, den Prozess ausfindig zu machen und zu terminieren. Evtl. musst Du einen Process Viewer zu Hilfe nehmen. Anschließend sollte auch Norton (finde das Programm auch nicht gut, aber das sollte gehen) die Datei "isolieren" können.

Alt 06.06.2003, 17:37   #5
FataMorgana
 
HIIIILLLLFFFEEEE ! - Beitrag

HIIIILLLLFFFEEEE !



Ach ja, falls die von mir beschriebene Methode nicht funktioniert, fahre den Rechner doch bitte mal im abgesicherten Modus hoch und scanne dann mit Norton. Das kann die Entfernung auch ungemein erleichtern.


Alt 06.06.2003, 18:09   #6
mmk
 
HIIIILLLLFFFEEEE ! - Beitrag

HIIIILLLLFFFEEEE !



</font><blockquote>Zitat:</font><hr />Original erstellt von haselina:
na ja die exakte fundmeldung ist eben die fundmeldung von norton ... virus gefunden ... dateiname, datum, status und art (in dem fall trojan horse)</font>[/QUOTE]...und genau diese Daten werden bötigt. Nenne sie doch bitte mal!

Alt 06.06.2003, 22:01   #7
haselina
 
ohoh ... nach dem ich diesen kaspersky vierenscanner installiert habe (vor 2 stunden) stand mein komplettes system .... sag ich doch super-dau ... hab dann windows repariert und jetzt funzt wenigstens das nötigste auf den ersten augenschein ... werde jetzt nochmal den norten starten und dann weiter berichten ...

vielen liebe dank für eure bemühungen...
herzlichst
sabine

Alt 07.06.2003, 00:22   #8
Der Hirsch
 
HIIIILLLLFFFEEEE ! - Beitrag

HIIIILLLLFFFEEEE !



</font><blockquote>Zitat:</font><hr />Original erstellt von haselina:
ohoh ... nach dem ich diesen kaspersky vierenscanner installiert habe (vor 2 stunden) stand mein komplettes system .... sag ich doch super-dau ... </font>[/QUOTE]Nee, das hat nichts mit "Super-DAU" zu tun, sondern damit, dass Norton komplett deinstalliert werden muss, bevor ein anderes AV-Programm installiert werden darf. Dies gilt ganz besonders für KAV. Diese beiden Programme beißen sich wie zwei räudige Hunde, so sie denn zusammen auf einem System installiert sind .
Tu' dir also einen Gefallen, deinstallier Norton (NAV und Firewall), installier KAV oder AVK12, aktualisiere die Signaturen und gehe noch mal auf die Suche. Vorzugsweise im abgesicherten Modus.

Gruß
Der

EDIT: @All - Übrigens fällt mir auf, dass Haselina (w) noch nicht hinsichtlich der (Un-)Zweckmäßigkeit einer Desktop-FW belehrt worden ist...Woran liegt's? ( *SCNR* )

[ 07. Juni 2003, 01:31: Beitrag editiert von: Der Hirsch ]

Alt 07.06.2003, 01:19   #9
IRON
 
HIIIILLLLFFFEEEE ! - Beitrag

HIIIILLLLFFFEEEE !



Vermutlich daran, dass ersichtlich ist, dass sie dies ein wenig überfordern würde und es außerdem bezüglicher ihrer Fragestellung irrelevant ist.

Alt 07.06.2003, 03:46   #10
haselina
 
HIIIILLLLFFFEEEE ! - Icon19

HIIIILLLLFFFEEEE !



einen schönen guten mor-gähn,

ich schon wieder ... erst mal danke für die info bezüglich der verschiedenen av-scanner, aber so was in der art hab ich mir dann auch gedacht, als ich gemerkt habe, dass es nicht funktioniert ... [img]graemlins/headbang.gif[/img] ...

hihi ... ich bin wohl über firewalls informiert worden, aber anscheinend nicht von echten profis, sondern von einem bekannnten, der sich webmaster nennt ... sollte ich an seiner loyalität zweifeln??? [img]graemlins/kloppen.gif[/img] ... nee mal im ernst ... ich bin zwar technisch etwas bewandert, aber nur was ibm midrange rechner betrifft ... was pc's angeht bin ich echt der typische endanwender ... leider ...

aber zurück zum thema, ich habe gestern abend nochmal den norton angeschuckt ... mit folgendem ergebniss:

1. fundmeldung

Element: efk1.exe
Virenname: Trojan Horse
Status: reparatur fehlgeschlagen

Die Datei C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\efk1.exe ist mit dem Virus Trojan Horse infiziert.


diese fundmeldung bezieht sich entsprechend auf 3 gefundene viren gleichen namens in den dateien efk1.exe, fxy1.exe und wam1.exe
um den virus genauer zu identifizieren hab ich den namen angeklickt ... meldung:

Virenname:
Detected as: Trojan Horse
Aliases: None
Area of Infection: exe.files


leider noch nicht bekannt das ding ... mir kommt es langsam so vor als ob das ding gar kein echter trojaner ist, sondern "spaßeshalber" so heißt ????

komischerweise war diesmal die komplette isolation der infizierten dateien möglich ... bisher ist immer eine übriggeblieben ...

ich habe den norton jetzt nochmal gestartet, muss aber jetzt gleich aus dem haus und bin erst heute abend wieder onine .... ich hoffe, ihr könnt mit der info was anfangen ... und ich hoffe, dass es das jetzt wirklich war, denn im moment scheint das system virenfrei zu sein ...

alles liebe und einen schönen pfingstsamstag
sabine

PS: aber sagt mal, was ist denn die alternative zur desktop-firewall? die obengenannte? und für das blondchen wäre eine angabe der url nicht schlecht [img]graemlins/heilig.gif[/img] ...

PPS: ist jetzt zwar ein roman geworden, aber ihr seid echt klasse, jungs, vielen dank ....

Alt 07.06.2003, 04:17   #11
Gladiator the green guy
 
HIIIILLLLFFFEEEE ! - Beitrag

HIIIILLLLFFFEEEE !



Norton nennt (fast) alle Trojaner "Trojan Horse" dieser Mist ist insofern unakzeptabel da der Kunde dann nicht mal weiss um welchen es sich handelt.

Du kannst dir optional mal GAV runterladen (das laeuft problemlos mit NAV zusammen) und mache bitte bevor Du scannst ein Online Update.
(Die Schaltflaeche unter Memory)

Falls es irgendweleche Fragen geben sollte das deutsche GAV Forum ist hier:
http://www.rokop-security.de/board/index.php

Alt 07.06.2003, 07:38   #12
Andreas Ebert
 

HIIIILLLLFFFEEEE ! - Beitrag

HIIIILLLLFFFEEEE !



Wie aktuell sind die Virendefinitionen deines Norton? Hast du evtl. YAW 3.0 installiert?

Andreas
__________________
"Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen."

Alt 08.06.2003, 06:37   #13
haselina
 
HIIIILLLLFFFEEEE ! - Cool

HIIIILLLLFFFEEEE !



einen schönen sonntag-morgen,

also, zuerst die höchst erfreuliche nachricht ... mein system ist nún schon zum zweiten mal virenfrei ... zumindestens laut herrn norton. die virendefinitionen des norton sind aktuell, zumindestens sagt mir dass das live-update ... und ja ... ich hatte YAW 3.0 installiert (das ist doch dieses anti-dealerprogramm?)... hab ich aber wieder deistalliert, da ich einen dsl-anschluss habe und man mir gesagt hat, dass ich es nicht btrauche ...

kann es sein, dass sich die sache nun deswegen hoffentlich erledigt hat, weil ich win 2000 im reperaturmodus wiederhergestellt habe? wäre ja schön ...

aber eins muss man euch jungs lassen, ihr seit echt spitze ... vielen lieben dank für eure unterstützung ... prädikat: SEHR EMPFEHLENSWERT !!!

alles liebe und noch schöne pfingsten ...
sabine

Alt 08.06.2003, 08:43   #14
Andreas Ebert
 

HIIIILLLLFFFEEEE ! - Beitrag

HIIIILLLLFFFEEEE !



Meiner Meinung nach wurde YAW 3.0 damals nicht sauber deinstalliert, darum wurde weiterhin bei jedem Systemstart so eine seltsame Datei erzeugt (das ist die Startdatei von YAW). Und an dieser Datei hat sich dann Norton gestört.

Andreas
__________________
"Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen."

Alt 08.06.2003, 13:54   #15
haselina
 
HIIIILLLLFFFEEEE ! - Daumen hoch

HIIIILLLLFFFEEEE !



@andreas

klingt logisch, das würde ja dann auch den fakt erklären, dass diese "fehler" mit der rep-installation von win 2000 behoben sind ... naja, das muss man halt wissen ...

vielen lieben dank jedenfalls,
herzlichst,
sabine

Antwort

Themen zu HIIIILLLLFFFEEEE !
.exe, antivirus, beendet, check, d-link, datei, firewall, hallo zusammen, helfen, internetverbindung, laptop, löschen, neu, neuer, nicht mehr, norton, problem, prozess, router, scan, scanner, startet, system, trojaner, trojaner gefunden, verbindung, virenscanner, win





Zum Thema HIIIILLLLFFFEEEE ! - hallo zusammen, ich bin neu hier, weil ich ein recht akutes problem mit trojanern habe ... aber ich glaube, ich muss etwas weiter ausholen, denn ich versteh grad gar nichts - HIIIILLLLFFFEEEE !...
Archiv
Du betrachtest: HIIIILLLLFFFEEEE ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.