Hallo an alle!

Habe folgenden Trojaner auf meinem Computer.

Y3K Rat pro sever - version 0.2

Mein Betriebssystem ist Windows XP.

Kann mir jemand weiterhelfen wie man den Trojaner löscht.

[img]graemlins/kloppen.gif[/img]

Woher weißt Du, dass Du dieses RAT hast?

Moin Uwe39,

kannst Du noch mal posten, welches Programm Dir Y3K Rat gemeldet hat??

Ansonsten guck mal im Trojaner-Info - da steht 'ne gute Beschreibung - auch zur Entfernung.

Dazu solltest Dir TrojanCheck 6.0 runterladen und damit den Prozess beeenden. Und die in der Info angegebene Datei und den Registrierungseintrag löschen.

greetz fish

Hi Uwe, Hi @ all,
einige Infos sind mir bereits bekannt.

1. Das Problem besteht nach seinen Angaben seit 09.01.03 ca 0300. Betriebssystem: Windows XP
"Da hab ich gesehen das sich irgendeine Datei selbst geöffnet hat und sich heruntergeladen ........exe." Das Programm hat sich in der Autostartleiste eingenistet. (Icon)

2. Trojancheck hat er bereits installiert. Den Report mailte er mir zu und ich gab diesen Gorgo zur Ansicht. Gorgo konnte jedoch nichts Verdächtiges ersehen.

3. Norton AntiVirus findet keine Viren.

4. KAV lässt sich nicht runterladen. Ständig stürzt der PC ab.

5. Ein Onlinescan ist deswegen auch nicht möglich.

6. Diese Links habe ich Uwe u.a. per Google rausgesucht:
http://www.bluemerlin-security.de/Trojany3krat.php3

http://www.sophos.de/support/disinfection/trojan.html

http://www.rokop-security.de/main/onlinescan.php

7. Gorgo hatte auch noch zu einer Systemwiederherstellung geraten, weil mit Trojancheck nix Verdächtiges zu erkennen war und wegen der Systemabstürze.

So habt ihr schon mal einen kleinen Überblick und müsst nicht alles doppelt sagen.

Viele Grüße
Renate

Ach soooo .. -

ja dann vergiß mal meine Tips, Uwe

Danke Renate für die Infos ..
- machts einfacher, nicht noch zusätzlich was dazu zu posten, was schon in Arbeit ist..

fish

Hi Fish,
jo...aber das Problem hat er leider immer noch.
Einen schönen Tag wünscht dir
Renate

@ Renate

hat er denn das mit der Systemwiederherstellung jetzt mal gemacht????

fish

Hi Fish,
ich glaube eher nicht. Ich nehme an, er weiß nicht wie das geht und da ich selbst kein Windows XP habe, kann ich ihn da auch nicht weiterhelfen. Vielleicht hast du einen Link parat, wo das mit Screenshots gezeigt wird?

Wo er sich den RAT gefangen hat? Vielleicht durch Filesharing?

Viele Grüße
Renate

</font><blockquote>Zitat:</font><hr />Original erstellt von uwe39:
Y3K Rat pro sever - version 0.2

Mein Betriebssystem ist Windows XP.
</font>[/QUOTE]mit was für benutzerrechten arbeitest du? ich hoffe nicht mit admin-rechten!
mit was für rechten wird der *verdächtige* prozess ausgeführt? was für prozesse listet der taskmanager auf ([x] prozesse aller benutzer anzeigen)?

heiko

Hi an alle.
Zur zeit habe ich noch nichts gemacht.Werde es nochmal mit ANTS2.0 probieren.Soll ein sehr guter virenscanner sein.
Was sind die Nutzerrechte? was ist schlimm an admin-rechte?
Vielen Dank erstmal.
Uwe

Hi Uwe,
ANTS 2.0 ist total überaltert und von daher nicht mehr zu empfehlen. Außerdem ist es kein Viren- sondern ein Trojanerscanner.

Du könntest dir ja TrojanHunter Shareware runterladen und dein System damit scannen.

Viele Grüße
Renate

Hi Reante
Habe Trojan hunter heruntergeladen.werde mein Glück versuchen.Das ist doch hoffentlich eine freiversion oder kostet die schon 34,95$?

</font><blockquote>Zitat:</font><hr />Original erstellt von uwe39:
Hi an alle.
was ist schlimm an admin-rechte?
Vielen Dank erstmal.
Uwe</font>[/QUOTE]Weil der Trojanerprozess auch mit Admin Rechten gestartet und evtl sich gleich als Dienst installiert.Ganz schlecht weil er dann absulut alles darf.

</font><blockquote>Zitat:</font><hr />Original erstellt von uwe39:
Habe Trojan hunter heruntergeladen.werde mein Glück versuchen.Das ist doch hoffentlich eine freiversion oder kostet die schon 34,95$?</font>[/QUOTE]Hi Uwe,
du kannst TrojanHunter 30 Tage lang kostenlos testen, erst danach kaufen oder eben deinstallieren.
Viele Grüße
Renate

Hi Renate
habe scan gemacht.Hat nichts gefunden.Das einzigste was rot gekennzeichnet war Port scan:Port 6789ITCP is open ( matches Doly 200)
was auch immer das heisen mag.
Uwe