|
Hallo, ich habe bei mir 4 Trojaner gefunden. (win xp) und habe auch schon versucht, diese mit Anti-Trojan und Symantec zu löschen. Allerdings kann Symantec diese nur finden, aber keine Aktion, wie Fix, Quarantene oder Löschen ausführen. ich weiß, wo die Dinger gespeichert sind und man kann sich denken, das vorher an dieser Stelle keine Dateien dieser Art da waren. (Hinweis auf Trojaner) Aber ich kann die auch nicht manuell löschen, da dann steht: Datei kann nicht gelöscht werden, wird wahrscheinlich von laufendem Programm / Prozess verwendet. Das heißt, ich kann die Dinger nicht automatisch und auch nicht manuell löschen, also was kann ich da machen? Ich würde mich über eine aushelfende Antwort freuen. Mit freundlichem Gruß DJ |
Du müsstest mal nähere Angaben machen, wie die Dinger heißen! Dann gibts bestimmt auch ein Removeltool... Rudi |
Hallo, also als erstes musst du mal die Prozesse der Dateien beenden. Strg+Alt+Entf und dann Taskmanager. Dort die Prozesse beenden, dann lassen sich die Dateien löschen. Dann musst du mit Start --> Ausführen --> msconfig die Autostarts der Dateien rausnehmen und eventuell noch in der Registry Einträge der Dateien löschen. (achtung vorher Backup der Registry machen) Dann würde mich noch interessieren, mit was du die Trojaner gefunden hast und wie die heißen. Björn |
Ein Trojaner, der was auf sich hält, wird nicht im Taskmanager auftauchen oder zumindest einen zweiten Prozess zu laufen haben, der das nicht tut und den beendeten wieder herstellt. Man braucht also einen ProzessViewer, um ihn zu identifizieren. |
Ja, ok, 3 sind laut Symantec Anti Virus Proffessional die Dateien svchost/s / oder c.exe. und ein anderer ist eine *.dll, ein Keylogger. 2 mal Backdoor.Daemonize (svchost s / c) 1 mal Backdoor.Togfer (svchost) 1 Keylogger (*.dll) ich habe nach str + alt + entf die Prozesse der Dateien svhostc und svhosts beendet, trotzdem kann man diese Dateien nicht löschen. Ich habe allerdings eine Firewall, so dass die Dinger nicht rauswählen können. Ich würde mich wieder über eine hilfreiche Antwort freuen. MIt freundlichem Gruß DJ |
|
Man muss davon ausgehen, dass der Rechner durch die Trojanerserver KOMPLETT KOMPROMITTIERT wurde, dass also sowohl private Daten nach draußen und in falsche Hände gelangen konnten ALS AUCH dass Systemdateien manipuliert wurden. Dem Rechner und seinen Daten und Programmen kann nicht mehr vertraut werden. Einfach die Trojanerserver zu entfernen REICHT daher nicht. Das System ist komplett neu aufzusetzen. Die einzigen noch vertrauenswürdigen Daten sind Backups von Datendateien (nicht Programme). Ob die "Firewall" tatsächlich verhindern konnte, dass einer der gefundenen Trojanerserver Verbindung nach außen herstellen konnte, ist äußerst fraglich. Zudem kann es gut sein, dass ein weiterer unbemerkt arbeiten konnte. Wie auch immer: Es war Malware auf dem System, die Daten ändern konnte (ob nun mit Unterstützung von außen oder nicht). Einfach nur zu empfehlen, die gefundenen Trojaner zu entfernen, ist unzureichend, Rudi. |
du schlägst also eine windows neu installation vor? naja, ich hab sygate firewall und die sagt mir immer an: Darf Prozess Svchost ins Internet? und dann klick ich eben auf nein und das wars auch. hm, dat wird aber langsam etwas viel, was kann man denn sonst noch machen, um sich vor den Dingern zu schützen? Mit freundlichem Gruß DJ |
</font><blockquote>Zitat:</font><hr />Original erstellt von De_Jey: du schlägst also eine windows neu installation vor?</font>[/QUOTE]Nein. Das war kein Vorschlag sondern der einzige verantwortungsbewusste Rat, den man dir geben kann. Du kannst weder mit Sicherheit wissen, ob deine "Firewall" wirklich erfolgreich blockierte oder nicht längst die Malware die "Firewall" manipuliert noch kannst du wissen, was dank der TRojaner alles eingeschleppt, oder verändert wurde. </font><blockquote>Zitat:</font><hr />naja, ich hab sygate firewall und die sagt mir immer an: Darf Prozess Svchost ins Internet?</font>[/QUOTE]Das kann übrigens auch durchaus die echte und harmlose svchost sein. Nur so nebenbei. </font><blockquote>Zitat:</font><hr />was kann man denn sonst noch machen, um sich vor den Dingern zu schützen?</font>[/QUOTE]Na ganz einfach. Keine Malware installieren. Ist das denn so schwer? |
</font><blockquote>Zitat:</font><hr /> Na ganz einfach. Keine Malware installieren. Ist das denn so schwer? </font>[/QUOTE]Anscheinend schon. Jedenfalls für den "Normal-PC-Nutzer". Gruss Janerik |
Was ist schon normal? Blind auf alles klicken, was man glaubt, haben zu müssen? Jedem Filesharer zu vertrauen, obwohl man ihn nicht mal per Namen kennt, geschweige denn weiß, wie versifft sein PC ist? Jede Mail, die irgendwie interessant aussieht, nicht nur empfangen, sondern auch noch öffnen und den Anhang starten? Es mag zwar gängige Praxis sein, so dämlich zu sein und man kann es daher in gewisser Weise als NORM betrachten, vernünftig ist es aber nicht. |
Iron, deine Suggestivantworten, jedem, der ein Problem hat zu unterstellen er sei dämlich, ist eine anmassende Frechheit und Beleidigung! Zügele deine Zunge!!!!!!!!!!!!! Rudi |
Was ist schon normal? Blind auf alles klicken, was man glaubt, haben zu müssen? Jedem Filesharer zu vertrauen, obwohl man ihn nicht mal per Namen kennt, geschweige denn weiß, wie versifft sein PC ist? Jede Mail, die irgendwie interessant aussieht, nicht nur empfangen, sondern auch noch öffnen und den Anhang starten? Ich habe gar nichts davon gemacht. Ich klicke bei sowas immer auf "Nein" und wenn und ansonsten verlasse ich die Website. Ich benutze keine Filsharing tools und lade mir nur legal etwas über websites runter, wenn ich überhaupt sowas mache. Und ich öffne auch keine Anhänge von unbekannten Mails - Ich öfnne gleich gar keine unbekannten Mails, sondern lösche sie gleich - also du kannst mir doch schon gute Internet - Kenntnisse zutrauen. Ich habe zwar keine Ahnung von Trojanern, aber gute Internet - Kenntnisse. Die Dinger sind ohne meine Zustimmung auf meinen Computer gekommen. und ich verbitte mir eine Verallgemeinerung - es nicht so, dass jeder sowas macht, was du beschrieben hast. also, dann. Und natürlich ist die Neuinstallation nur ein Rat, mehr nicht - das es wegen der Sicherheit vielleciht besser wäre, eine Win Neuinstallation zu machen. Ich würde mich über eine Antwort freuen. Mit freundlichem Gruß DJ |
</font><blockquote>Zitat:</font><hr />Original erstellt von De_Jey: Ich habe gar nichts davon gemacht. Ich klicke bei sowas immer auf "Nein" und wenn und ansonsten verlasse ich die Website. Ich benutze keine Filsharing tools und lade mir nur legal etwas über websites runter, wenn ich überhaupt sowas mache. Und ich öffne auch keine Anhänge von unbekannten Mails - Ich öfnne gleich gar keine unbekannten Mails, sondern lösche sie gleich - also du kannst mir doch schon gute Internet - Kenntnisse zutrauen. Ich habe zwar keine Ahnung von Trojanern, aber gute Internet - Kenntnisse.</font>[/QUOTE]Wenn es so wäre hättest du nicht 4 Trojaner auf deinem System gefunden. Natürlich ist das neu aufsetzen des Systems "nur" ein Rat, hat ja Iron auch geschrieben: "der einzig verantwortungsbewußte Rat"*grins*. Tips zum entfernen der Trojaner gibt es hier nun schon genug deshalb hier noch die Tips die man hier im Forum in jedem zweiten Thread lesen kann: nutze einen Browser der ActiveX nicht unterstützt( Opera, Mozilla, Firebird.....) und einen anderen Mailclienten als Outlook( TheBat, Pegasus, Eudora, GeMail...). hyrican |
Was ist an Rhetorik falsch? Sie hat für mich ein Ziel und erfüllt ihren Zweck: Wer Grips hat, fragt nach, wer nur Antworten akzeptiert, die ihm gefallen, wird abgestoßen. Freilich ist die Anzahl der Dummen konstant, aber ich lerne jeden Tag neue Menschen kennen. Denk du auch mal 1 Sekunde nach. Worum gehts? Ein Trojanerfund. Aha. Wie kamen 4 Stück auf den PC? Was kann man unternehmen? Wie kann man es in Zukunft vermeiden? Zu diesen Dingen habe ich mich geäußert. Ich empfahl einen Prozessviewer. Ich stellte fest, dass der Rechner kompromittiert und dessen Dateien demzufolge nicht mehr vertrauenswürdig seien. Ich empfahl ein Neuaufsetzen des Systems. Ich äußerte die Ansicht, dass Removal-Tools keine befriedigende Lösung sind. Ich reagierte auf janeriks Einwand mit den überforderten Normalusern, indem ich darstellte, wie ein Normaluser erfahrungsgemäß handelt und dass dieses unvorsichtige Verhalten dämlich ist. Dann ging das Geschrei los, weil wohl der eine oder andere meinte, ich würde ihn dämlich finden. Ab diesem Zeitpunkt gings nicht mehr ums Thema sondern nur noch um Animositäten. Wie ist dein Rat zur Sache? Oder hast du keinen? |
Nun, wer dieses Board (und andere die sich mit der Computer-Sicherheits-Thematik befassen) öfter liest, kennt IRON. Erwartet keine Rücksichtnahme. Iron ist direkt, schont nicht die Gefühle anderer User und gibt einen feuchten Kehricht auf das Wahren eines freundlichen Umgangstons. Er liebt Spitzfindigkeiten und ist in seinen Ansichten sehr standhaft. Ich habe noch nicht gesehen, dass er seine Meinung in einem Thread jemals geändert hätte. Zu behaupten, dass er generell nicht zu überzeugen ist, wäre jedoch eine Unterstellung. Iron arbeitet numal nicht in der Trojaner-Info Kundenbetreuung und muss ganz einfach nicht Kunden tätscheln. Legt euch ein dickeres Fell zu und gewinnt aus seinen Beiträgen. Das ist nur meine einfache bedeutungslose Meinung. Das was er schreibt, hat Hand und Fuss und kann eigentlich (oder fast) immer als Lösung für das diskutierte Problem genommen werden. Auch in diesem Thread hat er imho einfach recht. Neuinstallation und Änderung aller relevanten Passwörter sind der einzige Weg, das System wieder in einen sicheren Status zu bringen. Hierbei keinesfalls Programm- oder Systemdateien des befallenen Systems im neuen System wieder verwenden (auf die die Trojaner zugriff hatten). Unbedingt ist auch zu analysieren, wie die Trojaner auf das System kamen. Der Lernfaktor ist für die zukünftige Sicherheit sehr relevant. |
Wenn es so wäre hättest du nicht 4 Trojaner auf deinem System gefunden. doch doch, die springen auch auf das system über, wenn man einfach nur so durchs netz surft - die kann sich jeder einhandeln - auch wenn er sicher sein will. Tips zum entfernen der Trojaner gibt es hier nun schon genug deshalb hier noch die Tips die man hier im Forum in jedem zweiten Thread lesen kann: nutze einen Browser der ActiveX nicht unterstützt( Opera, Mozilla, Firebird.....) und einen anderen Mailclienten als Outlook( TheBat, Pegasus, Eudora, GeMail...). ja ja, dann nimmt man also einen Browser, den die meisten Websites nicht unterstützen ... Und einen Email Clienten benutz ich gar nicht. [img]smile.gif[/img] Original erstellt von baloons: Das was er schreibt, hat Hand und Fuss und kann eigentlich (oder fast) immer als Lösung für das diskutierte Problem genommen werden. Auch in diesem Thread hat er imho einfach recht. Neuinstallation und Änderung aller relevanten Passwörter sind der einzige Weg, das System wieder in einen sicheren Status zu bringen. Hierbei keinesfalls Programm- oder Systemdateien des befallenen Systems im neuen System wieder verwenden (auf die die Trojaner zugriff hatten). naja, wenn du da Win (Win Software und C - Laufwerk) meinst, ist das schon sicher. Unbedingt ist auch zu analysieren, wie die Trojaner auf das System kamen. Der Lernfaktor ist für die zukünftige Sicherheit sehr relevant. Naja ist doch sicher - beim Surfen. Stell dir mal vor - da ist so eine Website - die ist eigentlich ganz gut, außer diese blöden popups, die sich jedesmal öffnen, wenn man die Seite wieder neu lädt - z.B. in einem Forum. Sicher gibt es Popup Blocker, doch manchmal will man schon wissen, was das jetzt für ein Popup war. Und wenn man eben davon ausgehen muss, dass diese Werbewebsites verseucht sind, sollte man beim nächsten Mal nicht rauf gehen. Das ist ein guter und sicherer Weg - da sollte jeder darauf achten. Mit freundlichem Gruß DJ |
Au weia, De_Jey, ich bin mir sicher du hast noch nicht viele Alternativebrowser ausprobiert. Desweitern hast du Active X im Internetexplorer aktiviert --> Todsünde. Und wenn du nun die Sicherheitseinstellungen im IE anpasst (was zwingend notwendig ist !!!!`) dann wirst du feststellen das die meisten websites eben gerade mit dem IE nicht korrekt angezeigt werden, wohl aber mit einem Alternativbrowser [img]graemlins/daumenhoch.gif[/img] Du schreibst </font><blockquote>Zitat:</font><hr /> doch doch, die springen auch auf das system über, wenn man einfach nur so durchs netz surft - die kann sich jeder einhandeln - auch wenn er sicher sein will. </font>[/QUOTE]Nö, ist bei mir nicht so, du hast grossen Nachholbedarf. Domino |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: Iron, deine Suggestivantworten, jedem, der ein Problem hat zu unterstellen er sei dämlich, ist eine anmassende Frechheit und Beleidigung!</font>[/QUOTE]Du du es ja so genau nimmst mit deiner Kritik: Es waren Fragen und keine Antworten, Rudi. Sie waren nicht suggestiv sondern vorwegnehmend. Ich unterstelle nur ganz wenigen Leuten Dämlichkeit, aber der Personenkreis wird fast täglich größer. </font><blockquote>Zitat:</font><hr />Zügele deine Zunge!!!!!!!!!!!!!</font>[/QUOTE]Zügele du die deine. Und entprelle deine Tastatur. |
</font><blockquote>Zitat:</font><hr /> doch doch, die springen auch auf das system über, wenn man einfach nur so durchs netz surft - die kann sich jeder einhandeln - auch wenn er sicher sein will. </font>[/QUOTE]Am 24.12. kommt der Weihnachts........ :cool: |
Also wenn man den IE mit der Standartkonfiguration benutzt und dann keine Patches installiert hat, dann kann es schon sein, das sich ein Trojaner auf dem System einnistet. Im IRC geistern im moment eine Links zu Webseiten rum, bei deinem mit Hilfe eines ActiveX eine Datei runtergeladen wird, und dann ausgeführt wird. Wie gesagt entweder alternativen Browser benutzen, oder ActiveX und sonstige Scripte im IE komplett abstellen, nur dann bleibt das Problem, das man einige Seiten nicht mehr so sieht wie sie im IE aussehen sollten, mit dem alternativen Browser wie Firebird, Opera oder Safari wird die Seite dennoch super angezeigt. Björn, der selbst auf dem MacOSX keinen IE benutzt |
Bei der Anzeige von Websites gibt es schon den ein oder anderen Unterschied. Wenn ich mir z.B. JPEG Bilder bei den einzelnen Browsern anschaue, sieht man da schon Unterschiede. Auch bei anderen Darstellungen gibt es Unterschiede, und sei es nur bei der Farbwidergabe. Vielleicht einfach mal die Alternativbrowser ausprobieren und selbst beurteilen. Rudi |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Sie waren nicht suggestiv sondern vorwegnehmend. </font>[/QUOTE]Sie sind im Grunde rhetorisch, wie vieles, was Du von Dir gibst. </font><blockquote>Zitat:</font><hr /> Ich unterstelle nur ganz wenigen Leuten Dämlichkeit, aber der Personenkreis wird fast täglich größer. </font>[/QUOTE]Exakt so kommt mir das bei Dir auch vor. Das sollte Dir sehr zu denken geben. Die Anzahl der Dummen ist konstant...ein Erfahrungswert, der Dir wohl bekannt ist, den Du aber nicht zur Anwendung bringst. Überleg' mal eine Sekunde. Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von De_Jey: doch doch, die springen auch auf das system über, wenn man einfach nur so durchs netz surft - die kann sich jeder einhandeln - auch wenn er sicher sein will.</font>[/QUOTE]Blödsinn. Wenn du soviel Erfahrung im Internet hättest wie du betonst wüßtest du das. Seiten die ich mit Opera nicht sehe sind es mir nicht wert angesurft zu werden. Leute die unfähig sind eine Webseite vernünftig zu programmieren können meiner Meinung nach keine interessanten Informationen haben. Mit einer anderen Darstellung der Seiten kann ich locker leben. Das muß aber jeder für sich selbst entscheiden. Wenn du der Meinung bist das du mit dem IE und ActiveX jedes blöde PopUp sehen willst obwohl überall im Web davor gewarnt wird ist das dein Problem und hat mit Sicherheit und Erfahrung im Internet nichts zu tun. Du fragtest nach einem Rat, du bekamst mehrere. Wenn du nicht zufrieden bist frag jemand anderen denn mittlerweile trollst du. Für mich ist hier dann EOD. hyrican |
</font><blockquote>Zitat:</font><hr />Original erstellt von De_Jey: doch doch, die springen auch auf das system über, wenn man einfach nur so durchs netz surft - die kann sich jeder einhandeln - auch wenn er sicher sein will. </font>[/QUOTE]Mit 'nem energetischen Bildschirmreiniger wär das nicht passiert. SCNR Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
</font><blockquote>Zitat:</font><hr />Original erstellt von De_Jey: ...doch manchmal will man schon wissen, was das jetzt für ein Popup war. Und wenn man eben davon ausgehen muss, dass diese Werbewebsites verseucht sind, sollte man beim nächsten Mal nicht rauf gehen. Das ist ein guter und sicherer Weg - da sollte jeder darauf achten. </font>[/QUOTE]wenn du dir dadurch deinen PC 'besiedelst' und ebenso feststellst, dass man ja eigentlich davon ausgehen muss! das diese Werbewebsites verseucht sind und beim nächsten mal nicht raufgehst, war es schon zu spät gewesen oder? Die gegebenen Tipps sind doch i.O. Nutze sie. Gruß Max |
</font><blockquote>Zitat:</font><hr /> </font>[/QUOTE] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board