Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ein Trojaner an Bord?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.03.2011, 11:47   #1
mueffel
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Hallo,

ich habe mich bemüht die zahlreichen Hinweise, Tipps und FAQs zu lesen. Leider bin ich dennoch ein bisschen ratlos, wie ich jetzt Sshrittweise vorgehen soll.

Gestern habe ich wie immer das Internet-Bankling genutzt. Nach dem Login mit Zugangsnummer und PIN, ging ein mir bis dahin unbekanntes Fenster auf, in dem ich freundlich aufgefordert wurde, sämtliche I-TANs anzugeben. Das habe ich natürlich nicht getan, sondern sofort die Hotline meiner Bank angerufen und um Rat gefragt. Von dort kam der Hinweis auf einen Trojaner. Das Konto habe ich für die Online-Nutzung sperren lassen.

Meinen USB-Stick nutze ich auf der Arbeit und zu Hause. Irgendwann hat der McAfee auf dem Rechner auf der Arbeit dann Alarm geschlagen:
C:\WINDOWS\System32\svchost.exe \Device\Harddisk1\DP(1)0-0+5\autorun.inf\autorun.inf W32/Conficker.worm!inf (Virus).

Mc Afee hat das Teil dann gelöscht. Wenn ich den jetzt "sauberen" Stick zuhause angeschlossen habe, hat Avast antivir free nicht reagiert. Danach dann auf der Arbeit aber wieder der Hinweis auf den Virus, usw. Das heiß, dass der PC zuhause infiziert ist, richtig?

Ich will den ganzen Müll jetzt loswerden. Nur ist mir die Vorgehensweise noch nicht klar.
Ich nutze 2 externe Festplatten über USB, 4 oder 5 USB-Sticks, 1 Comag Festplattenreceiver über USB, 2 Digitalkameras und 1 MP3-Player über USB.

Bei der Recherche hier habe ich festgestellt, dass mein PC kaum geschützt ist, ich also ziemlich naiv im Internet unterwegs bin. Das soll jetzt extrem verbessert werden!

Zunächst möchte ich Daten von der internen Festplatte sichern, bevor ich das System neu aufsetzen will. So, wie soll ich das machen. Einfach gesagt, könnte ich alles was ich behalten will auf eine externe Festplatte kopieren. Woher weiß ich aber ob die einzelnen Dateien oder aber ich das Medium "befallen" sind?
Wann muss ich sauber machen? Noch vor der Neuinstallation des Betriebssystems?

Wenn ich gemäß der vielen Hinweis das System neu aufsetze, frage ich mich, wie ich bestimmte Tipps befolgen soll, wenn diese sich konkret auf das Internet beziehen, der Zustand des PC aber noch nicht die Verbindung mit dem Internet zulässt?
Kann ich Daten auf den sicheren Laptop meines Arbeitgebers laden und dann per USB-Stick auf meinem PC kopieren?

Könnt ihr mir bitte bei den einzelnen Schritten helfen?

Alt 16.03.2011, 12:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Hallo,

folge mal dem Artikel Datensicherung/Ubuntu in meiner Signatur, da steht eigentlich alles wie du gefahrlos Daten von einem kompromittierten PC sichern kannst.
__________________

__________________

Alt 16.03.2011, 13:31   #3
mueffel
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Schon mal herzlichen Dank.

Hierzu eine Frage:
...
3.) Die iso-Datei kann alternativ auch auf einen USB-Stick gebracht werden, sodass darüber, z.B. bei Netbooks ohne optisches Laufwerk, ebensogut ein Booten möglich ist. Ihr könnt dies z.B. recht einfach mit dem Tool "Unetbootin" durchführen. Hier geht's zum Download:...

Dazu muss der USB-Stick sauber sein?
Also einen neuen kaufen, um ganz sicher zu gehen?
__________________

Alt 16.03.2011, 14:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Nein, der Stick wird überformatiert. Jedenfalls aus Ubuntu heraus über den Startmedienersteller.
Notfalls vor der Erstellung den Stick einmal formatieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2011, 15:18   #5
mueffel
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Ok, danke.
Ubuntu 10.10 Live ist jetzt auf dem Stick drauf.


Alt 16.03.2011, 18:19   #6
mueffel
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Mit dem Bios komme ich jetzt nicht weiter.
Im Menü Boot Sequenz gibt es folgende Einträge:

Removeable Device Priority [Press Enter]
-> 1. Floppy Disk
Hard Disk Boot Priority [Press Enter]
-> 1. Ch2 S. : St3360320AS
-> 2. Bootable Add-in Cards
CD-ROM Boot Priority [Press Enter]
-> 1. Ch0 M. : HL-DT-ST DVDRAM GSA-H4
-> 2. Ch0 S. : HL-DT-STDVD-ROM GDR816
1st Boot Device [Removable]
2nd Boot Device [CDROM]
3rd Boot Device [Hard Disk]
Boot from other Device [Enabled]

Das System startet trotzdem Windows.
Was mache ich falsch?

Geändert von mueffel (16.03.2011 um 18:27 Uhr)

Alt 16.03.2011, 19:25   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Du musst vor der Plattenerkennung den Stick schon angesteckt haben. Sonst kannst du davon nicht booten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2011, 20:50   #8
mueffel
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Der Stick ist dran, bevor ich den PC einschalte.
Er leuchte solange nicht, bis Windows gestartet ist. Was ist da los?

Alt 16.03.2011, 21:14   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Du hast doch optische Laufwerke. Lassen wir den Nebenkriegssschauplatz "Booten von Stick" sein, brenn dir das Image auf einen CD-Rohling und boote davon.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2011, 21:17   #10
mueffel
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Ja, verstehe. Ich wollte das jetzt gerne klären.
Wenn ich die CD bei einem Bekannten erst erstellen muss, dauert es halt länger.
Ich werde es noch ein bisschen mit dem BIOS versuchen, mal sehen...

Alt 16.03.2011, 21:22   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Auch wenn in der Anleitung steht, du sollst die CD nicht vom verseuchten Rechner aus brennen, notfalls kannst du das tun.

Wir können auch eine Bereinigung durchführen. Meine Erfolgsquote ist groß genug
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2011, 21:31   #12
mueffel
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Ich wollte die Situation nutzen, um das ganze mal wieder neu aufzusetzen. Ich denke da hat sich 'ne ganze Menge Müll angesammelt. Außerdem muss ich Punkto Sicherheit mal endlich etwas tun.
Ich höre dann für heute auf. Morgen geht's weiter.
Das heißt, ich kann jetzt die iso.Datei mit ImgBurn auf dem infizierten Rechner brennen? Dann mach ich das oder gibt es noch etwas zu berücksichtigen?

Alt 17.03.2011, 08:59   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Ne mach das einfach mal. Ich würde zwar nicht unbedingt eine CD auf einem verseuchten Rechner brennen, aber du hast ja den Notfall. Mir ist auch nichts bekannt, wo ein Schädling den Brennvorgang manipuliert. Ohnehin würden die Schädlinge auf der Linuxplattform nicht laufen, da inkompatibel (Linux != Windows), man kann so ohne weiteres Windowsprogramme (und damit auch Schädlinge) nicht unter Linux ausführen (und umgekehrt)

Wenn du aber einen Zweitrechner hättest oder den Rechner eines Bekannten nutzen könntest, dann würde ich dieses bevorzugen und da eine CD brennen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.03.2011, 17:23   #14
mueffel
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



So, CD wurde mit dem infizierten System gebrannt.
Das hat länger als 20 min. gedauert. Kann sich ein Schädling auch auf die Brenndauer auswirken?
Dann will ich mal mit der Anleitung zur Datensicherung weitermachen.

Auf dem ersten USB-Stick habe ich eine Autorun.inf mit folgendem Inhalt gefunden:
RmN
Was heißt das für mich?

Nächster Stick:
Mit der rechten Maustaste auf autorun.inf wird "Mit Texteditor nicht angeboten". Stattdessen habe ich selbst das Programm gewählt mit dem Ergenbis, dass nur kryptische Zeichen angezeigt werden.

Was mir noch auffällt:
Wenn ich so die Laufwerke und deren Partitonen durchgehe, finde ich immer wieder Dateien, die desktop.ini und Thumbs.db und Ordner die Recycled oder RECYCLER heißen.
Was hat es damit auf sich?

Darf ich ausführbare Dateien sichern? Was genau sind ausführbare Dateien?

Geändert von mueffel (17.03.2011 um 18:04 Uhr)

Alt 17.03.2011, 19:53   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Trojaner an Bord? - Standard

Ein Trojaner an Bord?



Als autorun.inf Dateien löschen oder zumindest verschieben.

Bei "Recycled" bin ich mir ziemlich sicher, dass es sich um was Dubioses handelt. RECYCLER ist der legitime Ordner auf jedem Laufwerk für den Papierkorb unter WindowsXP, aber welches Windows du verwendest hast du wohl vergessen zu erwähnen

Was die desktop.ini und thumbs.db sind kannst du auch selbst spielend leicht über Google rausfinden.

Und ausführbare Dateien sind Programme (EXE, COM, MSI, PIF oder SCR Dateien) bzw. ausgelagerte Programmteile (DLL-Dateien)
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Ein Trojaner an Bord?
antivir, aufsetzen, autorun.inf, avast, dateien, externe festplatte, festgestellt, festplatte, frage, free, freundlich, harddisk, infiziert, laptop, mcafee, mp3-player, neu, neu aufsetzen, neuinstallation, ratlos, rechner, system, system neu, system neu aufsetzen, system32, tipps, trojaner, verbindung, virus, windows




Ähnliche Themen: Ein Trojaner an Bord?


  1. Trojaner an Bord
    Log-Analyse und Auswertung - 20.03.2015 (9)
  2. Trojaner an Bord....
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (19)
  3. Trojaner an Bord: searchnu 406
    Log-Analyse und Auswertung - 19.04.2013 (12)
  4. GVU Trojaner an bord :-(
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (23)
  5. Trojaner an bord
    Log-Analyse und Auswertung - 28.02.2010 (1)
  6. Trojaner an Bord
    Log-Analyse und Auswertung - 13.03.2009 (4)
  7. Trojaner on bord
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (0)
  8. Trojaner an Bord
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (1)
  9. 5 Trojaner an Bord
    Mülltonne - 19.10.2008 (0)
  10. Trojaner an Bord ?
    Mülltonne - 24.08.2008 (0)
  11. Trojaner an Bord, was nun?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (4)
  12. Trojaner an Bord?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2006 (4)
  13. Trojaner an Bord
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (1)
  14. Trojaner an Bord
    Log-Analyse und Auswertung - 17.01.2005 (3)
  15. Trojaner an Bord...
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (3)
  16. Trojaner an Bord???
    Log-Analyse und Auswertung - 10.08.2004 (1)
  17. Trojaner an Bord?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2003 (8)

Zum Thema Ein Trojaner an Bord? - Hallo, ich habe mich bemüht die zahlreichen Hinweise, Tipps und FAQs zu lesen. Leider bin ich dennoch ein bisschen ratlos, wie ich jetzt Sshrittweise vorgehen soll. Gestern habe ich wie - Ein Trojaner an Bord?...
Archiv
Du betrachtest: Ein Trojaner an Bord? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.