Hi...
ich hoffe ich nerve nicht zu doll mit diesem Thread, doch ich habe da ein paar fragen...

1. Ich habe das neue Norton Anti Virus, das habe ich nun mal laufen lassen und schon hat er mir nen Trojaner angezeigt, Sub7... Norton fand genau drei .exe Dateien, konnte aber nur zwei entfernen, bei der anderen hat er immmer "gefailed". Wie bekomme ich also meinen Rechner davon frei?????

2. Können die "die die mir den Trojaner draufgepackt haben" auch auf meinen Rechner zugreifen, wenn ich mich über einen Router ins Netz gehe, meine Damit MEINEN Server... Da ich ja auf meinem Hauptrechner eine lokale Ip habe und nicht die, womit ich ins Internet gehe...

3.Dann habe ich noch gelesen, dass man den sub7'en am besten erkennt, wennn man sich das tool runterlad und dann mit der IP 127.0.0.1 testet ob man einen drauf hat... doch da stellt sich für mich die FRage, ob das VErsionsunabhängig ist... da es ja bestimmt mehrere Sub7s gibt. (also ob man mit dem sub7 v.1 einen Trojaner finden kann, der mit sub7 v.2 erstellt wurde.)

Puhhh... viel geschrieben, ich hoffe das ich mich einigermaßen verständlich ausgedrückt habe, den Thread in den richtigen Bereich gepostet haben und mir irgendjemand aus langerweile und etwas mitleid mir antwortet.

THX im voraus!!

@1:

www.trojancheck.de runterladen, autostarteintrag löschen, rebooten, datei löschen

@2:

nein, können sie nicht.

@3:

darauf würde ich mich nicht verlassen, erstens startet Sub7 im LAN imho sogar fehlerhaft, zweitens gibt es tatsächlich unzählige sub7-versionen.

</font><blockquote>Zitat:</font><hr />Original erstellt von HardBody:
3.Dann habe ich noch gelesen, dass man den sub7'en am besten erkennt, wennn man sich das tool runterlad und dann mit der IP 127.0.0.1 testet ob man einen drauf hat... </font>[/QUOTE]Das ist ja wie den Teufel mit dem Belzebub austreiben.... Mach es am besten so wie Jason sagt.

lad dri ne firewall runter ;)

@Another
Und was soll eine Software Firewall bringen?

Björn :confused:

</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky:
Und was soll eine Software Firewall bringen?</font>[/QUOTE]Na es heisst doch immer, Firewalls schützen vor Trojanern :D (Falls Du es nicht glaubst, schau mal unter : http://www.steganos.com/de/ den Punkt Steganos Online Shield) [img]graemlins/lach.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von HardBody:
2. Können die "die die mir den Trojaner draufgepackt haben"...</font>[/QUOTE]DU SELBST hast dir den Trojaner draufgepackt und installiert, falls es sich um einen Einzelplatz-PC handelt, zu dem niemand außer dir physischen Zugriff hat.

@IRON: ja das ist klar, doch irgendjemand muß mir den ja geschickt haben, oder nicht??

erstmal danke für die schnelle Hilfe, werde mir das Tool mal schnell runterladen und schauen ob es klappt!!!!!

THX!!!

</font><blockquote>Zitat:</font><hr /> ja das ist klar, doch irgendjemand muß mir den ja geschickt haben, oder nicht?? </font>[/QUOTE]Du meinst per Mail? Das ist nur eine Möglichkeit. Du kannst ihn dir auch per http, ftp, Tauschbörsen u.ä. selbst runtergeladen haben.

Und wenn du schon vorher einen anderen Backdoor installiert hattest, oder den 'Windows'schen Backdoor' Netbios aktiviert und falsch/unsicher konfiguriert hast, könnte der Trojaner auch ohne dein (weiteres) Zutun installiert worden sein... :rolleyes:

</font><blockquote>Zitat:</font><hr />Original erstellt von HardBody:
ja das ist klar, doch irgendjemand muß mir den ja geschickt haben, oder nicht??</font>[/QUOTE]Nein. Du musst ihn schon selbst installiert haben. Schicken kann man dir Mails mit Anhängen. Du kannst dann diese Mails entweder in einem sicheren oder in einem unsicheren Mailclient öffnen und die Anhänge entweder öffnen (also ausführen/installieren usw.) oder es lassen. Vom Hintergrundwächter eines guten Virenscanners ganz zu schweigen, denn der sollte bereits beim Empfang der Mail, spätestens aber beim Öffnen des Anhangs Alarm schlagen. Also nicht auf "andere" schieben. Das hast du ganz allein fabriziert.

Ihr habt ja recht, doch mal lernt ja nie aus, habe mir ja jetzt nen Virenscanner installiert...

So hab das Toll zum Autostartscannen ausgeführt, alle einträge des Trojaners gelöscht und Norton nochmal laufen lassen und er hat nichts gefunden...

Kannn ich nun davon ausgehen, dass ich keinen mehr auf meinem Rechner habe??
Oder ist es immernochnicht sicher??

Ich hoffe ich nerve euch nicht zu sehr!!!

Toll = Tool, nen peinlicher tipfehler

Benutze doch die Edit-Funktion, um deine Tippfehler zu verbessern. Wenn du es innerhalb von 5 min nach Erstellen des Postings machst, steht nicht mal drunter, dass du es editiert hast.

Zum Sicher sein:
Nein. Sicher sein kannst du nicht, da du nicht weißt, was der bereits aktive Trojaner-Server bzw. derjenige, der vielleicht bereits Zugriff auf deinen Rechner hatte, an Systemdateien geändert hat. Je kürzer der Zeitraum zwischen Infektion und Entdeckung ist, desto größer ist zwar die Wahrscheinlichkeit, dass nichts Schlimmes passieren konnte, aber AUSSCHLIESSEN kann man es nicht.

Hmmm... dann heißt das wohl, dass ich windows am besten neu drauf mache...

Erstmal vielen dank für die vielen Antworten und Hilfestellungen!!!

Wirklich gutes Forum, erlebt man ja nicht so oft!

THX

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
DU SELBST hast dir den Trojaner draufgepackt und installiert,</font>[/QUOTE]Das muß nicht zwangsläufig so sein. Wenn der OP so dumm ist, kein Administratorkennwort zu setzen, kann sich jedes Scriptkiddie auf c$ oder admin$ verbinden und den Trojaner hinüberschieben. Auch die Verknüpfung in der Autostartgruppe ist schnell angelegt... ;)

ciao

Da der OP nichts von einem Netzwerk oder einer Dateifreigabe samt freigegebenen Ordnern schrieb, ging ich von einem Einzelplatz-PC ohne Datei-u. Druckerfreigabe aus.

Leider kann man davon nicht immer ausgehen, im Gegenteil. Um korrekte Hilfestellung zu geben, müssen genauere Umstände bekannt sein, also nicht nur Netzwerkkonfiguration, sondern auch Betriebssystemversion (bei Win98 gibt es gar kein c$), installierte Servicepacks und Hotfixes. Danach hättest du fragen können. Es wäre auch nicht verkehrt, wenn der OP mal eine Liste der laufenden Dienste gepostet hätte. Sowas kann man bei XP mit der Windowshilfe machen (dafür gibt es einen Assistenten).

docprantl

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
Um korrekte Hilfestellung zu geben, müssen genauere Umstände bekannt sein</font>[/QUOTE]ACK
</font><blockquote>Zitat:</font><hr />(bei Win98 gibt es gar kein c$)</font>[/QUOTE]NACK
</font><blockquote>Zitat:</font><hr />Danach hättest du fragen können</font>[/QUOTE]Du aber auch.

Bei Windows 98 gibt es standardmäßig kein c$. Es gibt nur dann ein c$, wenn du es anlegst. Außerdem macht so ein c$ bei Windows 98 und tiefer gar keinen Sinn, da es niemanden gibt, der darauf zuzugreifen braucht.

Warum hätte ich nach der Konfiguration des OPs Computer fragen sollen? Meine Antwort bezog sich auf deine Aussage, daß sich der OP den Trojaner selbst installiert haben muß, was definitiv nicht stimmt. Insofern interessiert mich dessen Config herzlich wenig.

HTH,
docprantl

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
Bei Windows 98 gibt es standardmäßig kein c$. Es gibt nur dann ein c$, wenn du es anlegst.</font>[/QUOTE]Genau. Und?
</font><blockquote>Zitat:</font><hr />Warum hätte ich nach der Konfiguration des OPs Computer fragen sollen?</font>[/QUOTE]Womöglich, um zu helfen, statt das zu tun, was du an mir sonst eher kritisierst?
</font><blockquote>Zitat:</font><hr />Meine Antwort bezog sich auf deine Aussage, daß sich der OP den Trojaner selbst installiert haben muß, was definitiv nicht stimmt.</font>[/QUOTE]Mit anderen Worten: Statt auf das Problem des OP einzugehen, wartest du lieber darauf, jemanden zu bekritteln, der es wenigstens versucht?
Du solltest das konsequent bei jedem tun, der hier eine Meinung äußert, die eventuell falsch ist oder zumindest nur unter bestimmten Vorraussetzungen stimmt. Das wäre sicher sehr lustig.
Ich gehe, wenn ich antworte, erst einmal davon aus, dass der OP mir nichts wesentliches verschweigt. Ich kann es zwar nicht ausschließen, aber es gibt gewisse Wahrscheinlichkeiten und deine Annahme, es könne ja auch wie von dir geschildert passiert sein, ist einfach weniger wahrscheinlich. Das sind Erfahrungswerte.
Solltest du mir dazu noch was schreiben wollen, dann tu das bitte per PM, damit ich anngemessen reagieren kann.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
Bei Windows 98 gibt es standardmäßig kein c$. Es gibt nur dann ein c$, wenn du es anlegst.</font>[/QUOTE]Genau. Und?</font>[/QUOTE]Was sollte dein NACK im vorigen Posting aussagen? Du widersprichst dir.
</font><blockquote>Zitat:</font><hr /> </font><blockquote>Zitat:</font><hr />Warum hätte ich nach der Konfiguration des OPs Computer fragen sollen?</font>[/QUOTE]Womöglich, um zu helfen, statt das zu tun, was du an mir sonst eher kritisierst?</font>[/QUOTE]Was hätte ich deiner Meinung nach noch helfen sollen? :confused: Die Empfehlung, den Rechner neu aufzusetzen, war doch völlig korrekt.
</font><blockquote>Zitat:</font><hr />Mit anderen Worten: Statt auf das Problem des OP einzugehen, wartest du lieber darauf, jemanden zu bekritteln, der es wenigstens versucht?</font>[/QUOTE]Ich *bin* auf das Problem des OP eingegangen. Ich habe darauf hingewiesen, daß er an seinem Trojanerbefall nicht selbst aktiv mitgeholfen haben muß.
</font><blockquote>Zitat:</font><hr />Du solltest das konsequent bei jedem tun, der hier eine Meinung äußert, die eventuell falsch ist oder zumindest nur unter bestimmten Vorraussetzungen stimmt.</font>[/QUOTE]Was ich tun und lassen soll, hast nicht du zu entscheiden. Aber wenn du hier falsch postulierst, daß der Anwender immer selbst den Trojaner gestartet haben muß, damit dieser aktiv wird, ist das einer Berichtigung wert, IMHO.
</font><blockquote>Zitat:</font><hr />Ich gehe, wenn ich antworte, erst einmal davon aus, dass der OP mir nichts wesentliches verschweigt.</font>[/QUOTE]Davon muß man immer ausgehen. Denn wenn der Anwender in der Lage wäre, sein Problem so exakt zu beschreiben, daß es keiner weiteren Nachfrage bedarf, dann wäre er auch in der Lage, es selbst zu lösen.
</font><blockquote>Zitat:</font><hr /> Das sind Erfahrungswerte.</font>[/QUOTE]Nein.
</font><blockquote>Zitat:</font><hr />Solltest du mir dazu noch was schreiben wollen, dann tu das bitte per PM,</font>[/QUOTE]Dazu sehe ich keinen Grund.

docprantl

Du siehst keinen Grund? Na dann nicht.
</font><blockquote>Zitat:</font><hr />Was sollte dein NACK im vorigen Posting aussagen? Du widersprichst dir.</font>[/QUOTE]Nein. Du liest nicht richtig. Du schriebst, dass es unter Win98 kein C$ gäbe. Das ist falsch. Daher NACK.
Später schriebst du, dass es angelegt werden müsse, damit es existiere. Wer widerspricht sich denn da, hm?
</font><blockquote>Zitat:</font><hr />Was ich tun und lassen soll, hast nicht du zu entscheiden.</font>[/QUOTE]NICHT IN DEM TON. Das war ein Vorschlag. Ich schrieb solltest. Wenn ich dir Vorschriften hätte machen wollen, hätte ich geschrieben: "Mach das konsequent...".
</font><blockquote>Zitat:</font><hr />Denn wenn der Anwender in der Lage wäre, sein Problem so exakt zu beschreiben, daß es keiner weiteren Nachfrage bedarf, dann wäre er auch in der Lage, es selbst zu lösen.</font>[/QUOTE]Quatsch. Man kann durchaus ein Problem exakt schildern, ohne die Lösung zu kennen.
Wenn ich von Erfahrungswerten schreibe, meine ich meine Erfahrung. Dein kategorisches NEIN ist daher falsch.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Du liest nicht richtig. Du schriebst, dass es unter Win98 kein C$ gäbe. Das ist falsch. Daher NACK. Später schriebst du, dass es angelegt werden müsse, damit es existiere. Wer widerspricht sich denn da, hm?</font>[/QUOTE]Ich mir jedenfalls nicht. Ich schrieb, daß es defaultmäßig nicht existiert und daher, wenn es denn existieren soll, angelegt werden müsse. Darin sehe ich keinen Widerspruch. Du aber widersprichst dir, indem du zuerst NACKst und dann mir beipflichtest. Hmm...?
</font><blockquote>Zitat:</font><hr />Man kann durchaus ein Problem exakt schildern, ohne die Lösung zu kennen.</font>[/QUOTE]Dann hältst du dich für intelligenter als ein Anwender, der zwar genau sein Problem beschreiben kann, nicht aber eine Lösung sieht? Das ist sehr dünnes Eis.

docprantl

Da ich auf diesem vermeintlich dünnen Eis wandle und nicht du, ist doch alles in Ordnung ;) Zerbrich dir also nicht meinen Kopf, okay... und nach wie vor sehe ich deine Aussage, es gäbe kein C$, als falsch. ES GIBT NICHT impliziert GEHT NICHT. Der Nachsatz "defaultmäßig" macht das nicht besser.
eod

Streitet euch nicht wegen semantischer Differenzen. Das gehört in den Kindergarten... oder zu unseren Politikern. Wollt ihr dazu gehören?

Streitet Euch der Sache wegen. Erinnert ihr euch?

Cobra

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
nach wie vor sehe ich deine Aussage, es gäbe kein C$, als falsch. ES GIBT NICHT impliziert GEHT NICHT.</font>[/QUOTE]Für mich klingt das ziemlich verwirrt und ich weiß nicht, was du damit sagen willst. Es interessiert mich aber auch nicht weiter, da es dir offensichtlich nur darauf ankommt, möglicht viele und große Korinthen zu k*cken. Wenn du nichts mehr zum Thema beizutragen hast (etwa, wie der Trojaner noch auf die Platte des OP gekommen sein könnte), ist auch für mich EOD.

docprantl

</font><blockquote>Zitat:</font><hr />Original erstellt von HardBody:
als Admin angemeldet, </font>[/QUOTE]Das ist eine potenzielle Sicherheitslücke... Dadurch haben Viren/Würmer/Trojaner vollen Zugriff auf alle Dateien etc. auf deinem System. Wenn du im INet surfst, dann besser unter einem eingeschränkten Benutzer.

Björn [img]smile.gif[/img]

Also ich hoffe ich habe jetzt nichts falsch verstanden, doch der OP bin ich oder?

Nun zu meinen confics: win2000, als Admin angemeldet, mit Passwort; SP3; alle hotfixes;

Soweit ich das nun aber verstanden habe, bin ich alleine schuld, dass ich nen Trojaner auf dem Rechner hatte... Hab aber Windows schon neu drauf... und immer nen Virenscanner laufen.

Also aufhören zu streiten und wieder vertragen [img]graemlins/knuddel.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von HardBody:
Also ich hoffe ich habe jetzt nichts falsch verstanden, doch der OP bin ich oder?</font>[/QUOTE]Frag doch mal die beiden über dir. :D :D

</font><blockquote>Zitat:</font><hr />Original erstellt von HardBody:
Also ich hoffe ich habe jetzt nichts falsch verstanden, doch der OP bin ich oder?</font>[/QUOTE]Ja. OP == Origin Poster (der Ersteller des Diskussionsfadens)
</font><blockquote>Zitat:</font><hr />Nun zu meinen confics: win2000, als Admin angemeldet, mit Passwort; SP3; alle hotfixes;</font>[/QUOTE]Damit gibt es kaum noch Sicherheitslücken, wo dir jemand "einfach mal so" etwas unbemerkt auf die Platte schieben kann. Vermutlich hast du den Trojaner doch selbst gestartet bzw er war in einem anderen Programm (z.B. Spaßprogramm) mit enthalten.
</font><blockquote>Zitat:</font><hr />Hab aber Windows schon neu drauf... und immer nen Virenscanner laufen.</font>[/QUOTE]Und nicht auf alles klicken, was sich bewegt... ;)

ciao