Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Frage zum Auffinden von Trojanern.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2007, 12:33   #1
Laserbeak
 
Frage zum Auffinden von Trojanern. - Standard

Frage zum Auffinden von Trojanern.



Hallo ihr da draussen.
Zunächst und vorab ein dickes Lob an die Helfer, die hier unterwegs sind !
Hier wurde mir schnell, kompetent und umfassend geholfen. Und das so allgemein verständlich, dass es keinerlei Probleme gab.
Das ist nicht überall so und dafür möchte ich an dieser Stelle ein dickes DANKE sagen !!!!!!!!

Meine Frage ist:

Wenn mein System sich nicht auffällig verhält und so arbeitet wie immer, wenn auch ein Antivirenprogramm keinen Alarm schlägt, so kann es doch durchaus sein, dass mein Rechner befallen ist. Oder sehe ich das falsch ?
Sicherlich gibt es Trojaner, die so unauffällig arbeiten, dass sie eben NICHT auffallen.
Nun könnte man ja in regelmäßigen Abständen HijackThis benutzen, aber wie erkenne ich denn an diesem Log, wo der Teufel im Detail sitzt ?
Gibt es für Nicht-Profis überhaupt eine Chance dieses Log zu deuten ?

Wenn ich die Threads hier verfolge so stelle ich fest, dass sehr oft Dateien aus dem Systemverzeichnis überprüft werden sollen.
Das ist an sich kein Ding, nur was macht die Dateien verdächtig ?

Wenn es für Nicht-Profis nicht möglich ist zu erkennen, wo der Befall sitzen könnte hieße das, dass man alle Dateien dieser Verzeichnisse scannen müsste.
Ach du lieber Gott, dass wollen wir doch alle nicht......

Woran erkenne ich, ob Handlungsbedarf besteht ??
__________________
Ob mir zu helfen ist? Wer weiss.......

Alt 06.06.2007, 13:01   #2
.::|||::.
 

Frage zum Auffinden von Trojanern. - Standard

Frage zum Auffinden von Trojanern.



ich denke mal, wenn du dein system erfolgreich (ohne funde) von einem antivirenprogramm, einem antispywareprogramm, hijackthis und einem rootkitscanner durchsuchts, bist du clean!^^
natürlich gibt es keinen 100% schutz, doch da ich als Hintergrundwächter bei mir immer Brain 1.0 am laufen habe, kann ich mich recht sicher im netz bewegen!
zuden hjt-logs:
ja, das geht lange bis man da einfach rüberschaun kann und promt eine lösung bietet! sonst ist google dein freund
__________________

__________________

Alt 06.06.2007, 13:34   #3
myrtille
/// TB-Ausbilder
 
Frage zum Auffinden von Trojanern. - Standard

Frage zum Auffinden von Trojanern.



Einige Befälle lassen sich im Log recht leicht erkennen:
zb Swizzor...
Zitat:
O4 - HKLM\..\Run: [plan load film pop] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OkayDrawPlanLoad\dale kind.exe
O4 - HKLM\..\Run: [01FlagAimDate] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Popcoal01flag\Chic thunk.exe
Leerzeichen in der .exe sind schon fast eindeutig. Ebenso konnte man vundo bisher relativ einfach an seinen 020-Einträgen erkennen.
Zitat:
O20 - Winlogon Notify: cbxxwxw - C:\WINDOWS\SYSTEM32\cbxxwxw.dll
O20 - Winlogon Notify: wnccf32 - C:\WINDOWS\SYSTEM32\wnccf32.dll
Wie du aber gemerkt hast, waren diese Einträge bei dir nicht da. Man muss also flexibel sein.

Auswerten ist eigentlich Übung. An sich muss man alle Einträge die man nicht kennt, entweder selbst überprüfen (castlecops, google, etc.) oder man lässt sie vom TO überprüfen. Macht man das schon etwas länger, so kennt man einen Großteil der Programme die auftauchen, das meiste sind Virenschutzprogramme, Autostarteinträge von Adobe, Java, Winamp... etc, die kann man sozusagen selbst als "gut" erkennen. Wo Zweifel bleiben lässt man überprüfen, lieber mal ne Datei zuviel überprüft, als etwas übersehen.
Es gibt natürlich auch Einträge die sofort "MALWARE" schreien. Namen, die an Systemdateien erinnern sollen, zb scvhost (statt svchost), winupdate.exe, winupdates.exe ...
Allerdings gibt es derart viele Trojaner die derartige Dateinamen nutzen, dass man die Dateien dennoch auswerten lassen muss um zu wissen, womit man es zu tun hat.
EDIT: und man darf natürlich nicht aufhören, wenn man einen auffälligen Beitrag gefunden hat. Es befindet sich häufig mehr als ein Trojaner aufm Rechner.
__________________

Geändert von myrtille (06.06.2007 um 13:40 Uhr)

Alt 06.06.2007, 14:21   #4
Laserbeak
 
Frage zum Auffinden von Trojanern. - Standard

Frage zum Auffinden von Trojanern.



Aha, das hilft schon einmal weiter.
Da mich das Thema an sich brennend interessiert, werde ich einfach still mitlesen in diesem Board, weil man was diese Thematik betrifft sicherlich nicht genug wissen kann.
Und im übrigen ist es auch irgendwie eine Herausforderung das Sytem sauberzuhalten / sauber zu bekommen.

Und blöder wird man davon auch nicht.....


Danke für die schnellen Antworten, ich vertiefe mich dann mal in das Board und dann in mein System.....
__________________
Ob mir zu helfen ist? Wer weiss.......

Antwort

Themen zu Frage zum Auffinden von Trojanern.
alarm, allgemein, antivirenprogramm, arbeiten, arbeitet, befallen, confused, dateien, erkennen, falsch, frage, hijack, hijackthis, kompetent, log, nicht möglich, probleme, programm, rechner, scan, scannen, schlägt, schnell, system, trojaner, trojanern, unterwegs, überhaupt




Ähnliche Themen: Frage zum Auffinden von Trojanern.


  1. Trojaner der sich nicht auffinden lässt
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (21)
  2. Windows 8.0 - RocketTab in Symbolleiste; (falsches Installationsdatum der Dropbox) und auffinden mehrerer ungewollter Programme
    Log-Analyse und Auswertung - 22.10.2014 (9)
  3. PC von Trojanern infiziert
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (3)
  4. Frage wegen Überprüfung nach Trojanern
    Log-Analyse und Auswertung - 07.09.2009 (1)
  5. Problem mit Trojanern!
    Log-Analyse und Auswertung - 27.07.2009 (1)
  6. Frage wegen Trojanern
    Log-Analyse und Auswertung - 17.06.2009 (5)
  7. Von Trojanern und Adware
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (1)
  8. Frage wegen trojanern!
    Log-Analyse und Auswertung - 30.11.2008 (1)
  9. Probleme mit Trojanern etc.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (1)
  10. Propleme mit Trojanern
    Log-Analyse und Auswertung - 09.12.2007 (1)
  11. Problem mit Trojanern
    Plagegeister aller Art und deren Bekämpfung - 19.07.2007 (6)
  12. Frage zum "Arbeitsalltag" von Viren und Trojanern
    Plagegeister aller Art und deren Bekämpfung - 05.04.2007 (2)
  13. Probleme mit Trojanern
    Log-Analyse und Auswertung - 10.08.2005 (2)
  14. Hilfe bei Trojanern
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (4)
  15. mal eine komische Frage zu Würmern und Trojanern
    Log-Analyse und Auswertung - 24.01.2005 (3)
  16. Problem mit Trojanern!
    Log-Analyse und Auswertung - 19.12.2004 (1)
  17. Probleme mit Trojanern und IE
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (3)

Zum Thema Frage zum Auffinden von Trojanern. - Hallo ihr da draussen. Zunächst und vorab ein dickes Lob an die Helfer, die hier unterwegs sind ! Hier wurde mir schnell, kompetent und umfassend geholfen. Und das so allgemein - Frage zum Auffinden von Trojanern....
Archiv
Du betrachtest: Frage zum Auffinden von Trojanern. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.