|
Plagegeister aller Art und deren Bekämpfung: Backdoor-Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.04.2007, 00:14 | #1 |
| Backdoor-Trojaner? Hallo zusammen, im folgenden werde ich einen kleinen Dialog (mit Autorisierung meines Dialogpartners) den ich vorige Woche per mail hatte hier abdrucken. Zunächst aber einige Angaben zur Person, damit Ihr mich besser einschätzen könnt und Eure Antworten meinem Verständnis anpassen könnt. Also, ich bin täglicher PC-Nutzer, vorwiegend aber als Konsument. D.h. ich benutze Programme wie WinWord und Mozilla Firefox zum Schreiben und Surfen, seltener auch andere Programme und zum Glück ganz selten Spiele. Ich surfe allerdings zuviel... vor allem in Internetforen verbringe ich zuviel Zeit. Echte Ahnung vom PC habe ich allerdings nicht. D.H. dass man mir am besten relativ kleinschrittig erklärt, was ich zur Behebung eines Problems machen muss. (Ich bin allerdings auch nicht völlig verblödet, mir fehlt einfach das entsprechende Vokabular). Der nun folgende Dialog ist zweifarbig gehalten, rot bin ich, grün mein Gesprächspartner: Kann es sein, dass in letzter Zeit mal wieder vermehrt Würmer unterwegs sind? Keine Ahnung. Ich habe sicherlich ein Dreivierteljahr mit dem Schutz der Firewall von ZoneAlarm und Antivir keinen Ärger mit den kleinen Mistviechern gehabt, aber seit etwa einer Woche lahmt ständig mein Rechner. Das heißt, sobald ich ins Netz gehe, reagieren laufende Programme nicht mehr, andere Programme lassen sich gar nicht erst öffnen. Wenn ich dann den Computer auf sehr brutale Weise ausschalte, neu hochfahre und über den Updater von Antivir mich ins Netz einwähle (also ich aktiviere den Updater und der aktiviert das Einwahlprogramm) dann gelingt es mir Antivir zu aktualisieren und bisher wurde auch jedes Mal ein Wurm gefunden. Hm, seltsam, in der Tat. Kann ich mir so erst mal keinen Reim drauf machen, bin aber auch kein Viren-/Trojaner-/Wurm-Experte. Ist aber auf jeden Fall ziemlich bedenklich und man sollte der Sache auf den Grund gehen! Es gibt Leute, die sich mit sowas wirklich auskennen. Du solltest dich meiner Meinung nach unbedingt mal hier anmelden und deine Frage posten: http://www.trojaner-board.de/ Schildere da dein Problem im richtigen Forum (ich denke mal "Plagegeister aller Art und deren Bekämpfung") möglichst präzise und ausführlich mit einer aussagekräftigen Betreffzeile. Dann abwarten und den Anweisungen der Leute im Forum folgen. Ich kann ja trotzdem schon mal ein bisschen raten: So, wie du die Probleme beschrieben hast, hört es sich meiner unmaßgeblichen Meinung nach ein wenig so an, als hättest du einen (bisher unentdeckten) Backdoor-Trojaner oder ähnliches, der, sobald eine Internet-Verbindung besteht, andere Schädlinge aus dem Internet nachlädt und installiert. Einige dieser nachgeladenene Schädlinge werden dann möglicherweise immer mal wieder gefunden und entfernt, aber die Wurzel allen Übels (der oben erwähnte Trojaner) ist bisher wohl noch nicht entfernt worden. Aber: Ich kenne mich in dem Bereich nur äußerst unzureichend aus, von daher ist das wirklich nur geraten. Ob das zutrifft oder nicht kannst du am besten mit den Leuten vom trojaner-board herausfinden. Wahrscheinlich wirst du aufgefordert werden, HijackThis-Logfiles zu posten, dazu musst du ein paar Sachen installieren (hijack this, ggf. escan) dafür gibts auch Anleitungen auf http://www.trojaner-board.de/ Falls meine Vermutung zutrifft, wirst du allerdings nicht darum herumkommen, dein System neu zu installieren :-(( Aber wie gesagt, schildere dein Problem dort und hör dir an, was die Leute zu sagen haben. Zufall? Ein Einzelproblem von mir? Zufall wohl eher nicht, da steckt vermutlich schon irgendeine Ursache dahinter. Das das im Moment ein Massenphänomen wäre, ist mir aber nicht bekannt. Was allerdings nichts heißen muss. [...] Antivir bietet verschiedene Optionen, was man mit dem gefundenen Wurm machen kann. Vormarkiert ist immer (sinngemäß) "in Quarantäne setzen", ich wähle aber immer "löschen". Was aber ist besser? Normalerweise würde ich sagen die Voreinstellung von Antivir, deshalb lösche ich die Dateien auch immer nur mit einem sehr schlechten Gewissen, in der Angst, meinen Rechner lahmzulegen, was aber bisher noch nicht passiert ist. Was rät der Experte? Experte bin ich wie gesagt nicht, aber ich klicke auch immer auf löschen. Sollte eigentlich normalerweise nicht schaden. Ich denke Antivir wählt die Voreinstellung hier einfach bewußt vorsichtig. Es könnte ja sein, dass die virenbefallene Datei eine Datei ist, die für dich furchtbar wichtig ist und die du nicht einfach löschen möchtest. Ist aber normalerweise nicht der Fall. Also der Dialog ist von letzter Woche Donnerstag und Freitag. Inzwischen hat sich das geschilderte Problem nicht mehr ergeben, folgendes hatte ich am Samstag noch geschrieben: hatte ich mein Antivirenprogramm "geupdatet". Am nächsten Morgen wieder dasselbe Szenario, nur, dass der Virus diesmal auch das Update des Antivir massiv erschwerte, zehn Neustarts waren es bestimmmt, bis es mir gelungen war, Antivir zu aktualisieren. Ich fand daraufhin auch "nur" VIERZEHN Viren. Deinen Hinweis habe ich zur Kenntnis genommen - deshalb schreibe ich Dir gerade überhaupt - und werde mich Montag darum kümmern. Bin aber z.Zt. virenfrei. Oder der von Dir vermutete Backdoor-Trojaner verhält sich nur gerade mal ein wenig ruhiger... Das "z.Zt. virenfrei" gilt bis heute. Trotzdem bin ich nach wie vor etwas verunsichert. Allerdings hatte ich in den Tagen zwischen dem 1. April (da begann mein Problem) und dem 13. April (toll, 1. April und Freitag, der 13., ich hoffe Ihr haltet das jetzt nicht für einen Fake!) nicht jeden Tag einen Virus, dafür an manchen Tagen mehrere. So, jetzt erwarte ich Eure Nachfragen um Klarstellungen und ggf. eine paar Lösungsansätze... MfG Enje - Ñ |
18.04.2007, 09:26 | #2 |
/// AVZ-Toolkit Guru | Backdoor-Trojaner? Hallo.
__________________Virenfrei bist du bestimmt nicht. Sag mal surfst du mit Service Pack 2 ? Wenn nicht besorge es dir schleunigst!!! Dann erstelle ein HijackThis log und poste es hier. Anleitungen und Tips in meiner Signatur verlinkt. Gruß Undoreal
__________________ |
21.04.2007, 18:39 | #3 | |
| Backdoor-Trojaner? Hallo,
__________________erstmal Danke für die Reaktion, habe mir Service Pack 2 besorgt und dann habe ich mir ein Hijacklist Log erstellt: Zitat:
|
22.04.2007, 12:04 | #4 | |
/// Helfer-Team | Backdoor-Trojaner? Hallo. Zitat:
http://www.sophos.com/security/analyses/w32tilebotjl.html Abhilfe hat dir dein Mail-Gesprächspartner bereits genannt. Hier in den FAQ gibt es eine Anleitung dazu. Wichtig: Nach dem Neuaufsetzen alle an deinem Rechner verwendeten Passwörter ändern!
__________________ Alle Tipps und Anleitungen ohne Gewähr |
27.04.2007, 16:01 | #5 |
| Backdoor-Trojaner? Hallo Franz, vorneweg: Vielen Dank! Alle an meinem Rechner verwendeten Passwörter heißt konkret auch die bzw. gerade die, mit denen ich mich ins Netz einwähle? Alle Passwörter, die ich seit dem 1. April benutzt habe? Oder nur die Passwörter, die ich brauche um Windoofs zu starten? MfG Ñ |
27.04.2007, 16:13 | #6 |
| Backdoor-Trojaner? alle Passwörter, ganz einfach. alle benutzen und alle, die irgendwo auf dem PC gespeichert sein könnten. Ja, ist ein Haufen Arbeit, Foren, Mails, FTP, Messenger, ...................... have fun, Heike
__________________ --> Backdoor-Trojaner? |
27.04.2007, 16:16 | #7 | |
| Backdoor-Trojaner?Zitat:
Nun denn, auf an die Arbeit. |
Themen zu Backdoor-Trojaner? |
anmelden, antivir, behebung, computer, dateien, ellung, escan, fake, firefox, firewall, foren, forum, frage, hijack, hijack this, lahm, löschen, mozilla, mozilla firefox, neu, probleme, programme, präzise, quara, schutz, schädlinge, surfen, system, system neu, virus, winword, wurm |