|
Hallo an alle! Habe folgenden Trojaner auf meinem Computer. Y3K Rat pro sever - version 0.2 Mein Betriebssystem ist Windows XP. Kann mir jemand weiterhelfen wie man den Trojaner löscht. [img]graemlins/kloppen.gif[/img] |
Woher weißt Du, dass Du dieses RAT hast? |
Moin Uwe39, kannst Du noch mal posten, welches Programm Dir Y3K Rat gemeldet hat?? Ansonsten guck mal im Trojaner-Info - da steht 'ne gute Beschreibung - auch zur Entfernung. Dazu solltest Dir TrojanCheck 6.0 runterladen und damit den Prozess beeenden. Und die in der Info angegebene Datei und den Registrierungseintrag löschen. greetz fish |
Hi Uwe, Hi @ all, einige Infos sind mir bereits bekannt. 1. Das Problem besteht nach seinen Angaben seit 09.01.03 ca 0300. Betriebssystem: Windows XP "Da hab ich gesehen das sich irgendeine Datei selbst geöffnet hat und sich heruntergeladen ........exe." Das Programm hat sich in der Autostartleiste eingenistet. (Icon) 2. Trojancheck hat er bereits installiert. Den Report mailte er mir zu und ich gab diesen Gorgo zur Ansicht. Gorgo konnte jedoch nichts Verdächtiges ersehen. 3. Norton AntiVirus findet keine Viren. 4. KAV lässt sich nicht runterladen. Ständig stürzt der PC ab. 5. Ein Onlinescan ist deswegen auch nicht möglich. 6. Diese Links habe ich Uwe u.a. per Google rausgesucht: http://www.bluemerlin-security.de/Trojany3krat.php3 http://www.sophos.de/support/disinfection/trojan.html http://www.rokop-security.de/main/onlinescan.php 7. Gorgo hatte auch noch zu einer Systemwiederherstellung geraten, weil mit Trojancheck nix Verdächtiges zu erkennen war und wegen der Systemabstürze. So habt ihr schon mal einen kleinen Überblick und müsst nicht alles doppelt sagen. Viele Grüße Renate |
Ach soooo .. - ja dann vergiß mal meine Tips, Uwe Danke Renate für die Infos ;) .. - machts einfacher, nicht noch zusätzlich was dazu zu posten, was schon in Arbeit ist.. :D fish |
Hi Fish, jo...aber das Problem hat er leider immer noch. ;) :( Einen schönen Tag wünscht dir Renate |
@ Renate hat er denn das mit der Systemwiederherstellung jetzt mal gemacht???? fish |
Hi Fish, ich glaube eher nicht. :( Ich nehme an, er weiß nicht wie das geht und da ich selbst kein Windows XP habe, kann ich ihn da auch nicht weiterhelfen. Vielleicht hast du einen Link parat, wo das mit Screenshots gezeigt wird? Wo er sich den RAT gefangen hat? Vielleicht durch Filesharing? Viele Grüße Renate |
</font><blockquote>Zitat:</font><hr />Original erstellt von uwe39: Y3K Rat pro sever - version 0.2 Mein Betriebssystem ist Windows XP. </font>[/QUOTE]mit was für benutzerrechten arbeitest du? ich hoffe nicht mit admin-rechten! mit was für rechten wird der *verdächtige* prozess ausgeführt? was für prozesse listet der taskmanager auf ([x] prozesse aller benutzer anzeigen)? heiko |
Hi an alle. Zur zeit habe ich noch nichts gemacht.Werde es nochmal mit ANTS2.0 probieren.Soll ein sehr guter virenscanner sein. Was sind die Nutzerrechte? was ist schlimm an admin-rechte? Vielen Dank erstmal. Uwe |
Hi Uwe, ANTS 2.0 ist total überaltert und von daher nicht mehr zu empfehlen. Außerdem ist es kein Viren- sondern ein Trojanerscanner. Du könntest dir ja TrojanHunter Shareware runterladen und dein System damit scannen. Viele Grüße Renate |
Hi Reante Habe Trojan hunter heruntergeladen.werde mein Glück versuchen.Das ist doch hoffentlich eine freiversion oder kostet die schon 34,95$? |
</font><blockquote>Zitat:</font><hr />Original erstellt von uwe39: Hi an alle. was ist schlimm an admin-rechte? Vielen Dank erstmal. Uwe</font>[/QUOTE]Weil der Trojanerprozess auch mit Admin Rechten gestartet und evtl sich gleich als Dienst installiert.Ganz schlecht weil er dann absulut alles darf. |
</font><blockquote>Zitat:</font><hr />Original erstellt von uwe39: Habe Trojan hunter heruntergeladen.werde mein Glück versuchen.Das ist doch hoffentlich eine freiversion oder kostet die schon 34,95$?</font>[/QUOTE]Hi Uwe, du kannst TrojanHunter 30 Tage lang kostenlos testen, erst danach kaufen oder eben deinstallieren. ;) Viele Grüße Renate |
Hi Renate habe scan gemacht.Hat nichts gefunden.Das einzigste was rot gekennzeichnet war Port scan:Port 6789ITCP is open ( matches Doly 200) was auch immer das heisen mag. Uwe |
Hi renate dooooooch!! Habe Update gemacht er hat gefunden y3k rat pro.020 und y3k rat pro. 020 soll ich das programm löschen lassen? |
Hi Uwe, ist ja super...lasse es löschen. [img]smile.gif[/img] Mache danach einen Neustart und wiederhole bitte den Scan nochmals. Viele Grüße Renate |
Falschmeldung!!!!! Hat doch nix gefunden.Habe update gemacht und dann zeigte er mir die oben genannten werte an. als ich nochmal einen scann machte fand er wieder nichts? Angeblich ist alles ok. Morgen werde ich es weiter probieren. |
</font><blockquote>Zitat:</font><hr />Original erstellt von uwe39: ...rot gekennzeichnet war Port scan:Port 6789ITCP is open ( matches Doly 200)...</font>[/QUOTE]Wer weiß das von den Board-Usern hier? Ich lasse dir mal für alle Fälle noch diese Foren-Adresse vom Programmierer Magnus Mischel des TrojanHunters da. http://www.misec.net/cgi-bin/yabb/YaBB.cgi Dort gibt es auch ein Unterforum für den Support in Deutsch. Ich muss nämlich jetzt in die Heia. Gute Nacht sagt Renate |
Renate danke muß in 3 std. wieder aufstehen und arbeiten. Melde mich am wochenende nochmal ok. weil das sybol in der schnellleiste ist jetzt weg. warum auch immer? Am sonntag weis ich mehr. ok uwe |
</font><blockquote>Zitat:</font><hr /> mit was für benutzerrechten arbeitest du? ich hoffe nicht mit admin-rechten! mit was für rechten wird der *verdächtige* prozess ausgeführt? was für prozesse listet der taskmanager auf ([x] prozesse aller benutzer anzeigen)? </font>[/QUOTE]Wusstet ihr,dass man unter XP Home,im abgesicherten Modus Benutzerrechte für Dateien und Ordner setzen kann,wie in der (teureren) Pro-Version? So kann man z.B. einen Benutzer "Internet" einrichten,dem man den Zugriff auf alle Privaten/Systemrelevanten komplett (nicht mal Leserechte) sperrt,um sich so vor dem Auspionieren privater-daten zu schützen. |
Hi Uwe, eine Frage die mir nicht aus dem Kopf gehen will... Hattest du den Rat von Gorgo befolgt und eine Systemwiederherstellung mit deinem Windows XP durchgeführt? Viele Grüße Renate |
Mal sollte auch einen anderen Processviewer nemhen, zum Beispiel den von sysinternals.com Der Prozess vom y3k pro ist bei eimem speziellen aktiviertem feature "unsichtbar" im Windows Taskmanager. Aber nicht im einen anderen Taskmanager ;) |
Habe mit Trojan hunter mein Computer gescannt. Nach update hatte er doch was gefunden. y3k rat pro. 020 und y3k rat pro. 021 Habe löschen lassen computer neu gestartet und siehe da es wurde nicht mehr angezeigt. das Zeichen in der Autostartliste war weg und es wollte sich auch kein Server mehr anmelden. Ich denke das das Problem somit erledigt ist. Werde es weiter verfolgen. Bedanke mich bei jeden Recht Herzlich - DANKE - der mir weitergeholfen hat. |
Nachem ich den Trojaner erfolgreich besiegt habe möchte ich natürlich meinen Computer gegen weitere Viren und Trojaner Dialer etc. schützen. Werde ein neus Thema erstellen und wäre froh für gute Vorschläge. |
Hi Uwe, herzlichen Glückwunsch und ich freue mich mit dir. Denke bitte daran auch noch alle Passwörter zu ändern...ob Mailkonten, Providereinwahl und was auch immer. Dieser Trojaner konnte schließlich sämtliche Tastatureingaben mitbekommen, so hatte ich das jedenfalls verstanden. Viele Grüße Renate |
</font><blockquote>Zitat:</font><hr />Original erstellt von uwe39: habe scan gemacht.Hat nichts gefunden.Das einzigste was rot gekennzeichnet war Port scan:Port 6789ITCP is open ( matches Doly 200) was auch immer das heisen mag. Uwe</font>[/QUOTE]es bedeutet das du offensichtlich den trojaner doly da hocken hast! wie ich sehe, hat sich dein problem scheinbar schon gelöst......... gruss rock |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board