Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HIIIILLLLFFFEEEE ! (https://www.trojaner-board.de/2224-hiiiillllfffeeee.html)

haselina 06.06.2003 16:52

hallo zusammen,

ich bin neu hier, weil ich ein recht akutes problem mit trojanern habe ... aber ich glaube, ich muss etwas weiter ausholen, denn ich versteh grad gar nichts mehr ....

also, vor zwei wochen habe ich auf einem virenfreien system einen norten antivirus und eine norton firewall installiert ... gestern habe ich über den virenscanner 31 trojaner gefunden ... die dateinamen lauten alle ungefähr gleich ... immer eine 3er reihe buchstaben und eine zahl, meistens die 1 ... also z.b. LIU1.exe ... der norton av kann immer die gesamtzahl minus 1 isolieren ... einer bleibt immer übrig und den kann ich nicht mal löschen ... beim nächsten scann durchgang kann er dann einen weiteren trojaner finden, den zuerstgefundenen isolieren und den zweiten weder isolieren, noch löschen .... ich hab grad den prozess, den dieser trojaner startet beendet und das system heruntergefahren ... dann einen virencheck gestartet ... der alte trojaner war weg, aber ein neuer da ... und das ohne aufgebaute internetverbindung .... ich blicks grad gar nicht mehr, was ich machen soll ...

könnt ihr mir helfen?

kurz noch zur info ... ich arbeite an einem laptop unter win 2000 und habe eine arcor-dsl flat ... ins netz komm ich über einen d-link router ...

vielen lieben dank für eine antwort,
herzlichst,
sabine

IRON 06.06.2003 16:56

Es wäre hilfreich zu wissen, WO dein Scanner den oder die Trojaner findet und wie EXAKT die Fundmeldung lautet.
Vermutlich hast du einen Prozess zu wenig beendet.
Übrigens klingt das eher nach Mailwurm als nach Trojaner, aber das ist meine ganz persönliche Einschätzung.

Davon abgesehen solltest du einen Virenscanner verwenden, der zuverlässiger als ausgerechnet der Trojaner-Versager Norton arbeitet. AVK oder Kaspersky sind zu empfehlen.

haselina 06.06.2003 17:26

aaalllsooo ... soweit ich sehen kann findet er den virus immer in den temporären internetfiles ... die hab ich auch immer brav gelöscht ... allerdings arbeite ich mit mehreren benutzern am system und ehrlich gesagt bin ich ein absoluter super-dau ... also hab ich halt in den internet-optionen der systemsteuerung sämtliche cookies und temp-files gelöscht ... sind das dann alle oder gibt es noch eine andere möglichkeit?

na ja die exakte fundmeldung ist eben die fundmeldung von norton ... virus gefunden ... dateiname, datum, status und art (in dem fall trojan horse) ... ich hab mir auch schon überlegt, ob das ein mailworm ist, der sich als trojaner tarnt, aber es sind definitiv exe-files, aber halt nichts mit einem namen.

das norton ein blindes huhn im finden von trojanern ist wusste ich nicht ... *uuups*

kümmer mich mal um die anderen programme ... danke für die info ...

gibt es denn sonst noch was, was ich tun kann?

herzlichst
sabine

FataMorgana 06.06.2003 17:35

Hallo Sabine,

Norton müsste eigentlich neben den Dateinamen auch den Namen des Trojaners melden. Bitte teile uns diesen mit.

</font><blockquote>Zitat:</font><hr /> gibt es denn sonst noch was, was ich tun kann?</font>[/QUOTE]Ja. Ich nehme an, dass Du die letzte Datei jeweils nicht "isolieren" kannst, weil diese gerade ausgeführt wird. Du solltest manuell über den Taskmanager (Strg+Alt+Entf) versuchen, den Prozess ausfindig zu machen und zu terminieren. Evtl. musst Du einen Process Viewer zu Hilfe nehmen. Anschließend sollte auch Norton (finde das Programm auch nicht gut, aber das sollte gehen) die Datei "isolieren" können.

FataMorgana 06.06.2003 17:37

Ach ja, falls die von mir beschriebene Methode nicht funktioniert, fahre den Rechner doch bitte mal im abgesicherten Modus hoch und scanne dann mit Norton. Das kann die Entfernung auch ungemein erleichtern. ;)

mmk 06.06.2003 18:09

</font><blockquote>Zitat:</font><hr />Original erstellt von haselina:
na ja die exakte fundmeldung ist eben die fundmeldung von norton ... virus gefunden ... dateiname, datum, status und art (in dem fall trojan horse)</font>[/QUOTE]...und genau diese Daten werden bötigt. ;) Nenne sie doch bitte mal!

haselina 06.06.2003 22:01

ohoh ... nach dem ich diesen kaspersky vierenscanner installiert habe (vor 2 stunden) stand mein komplettes system .... sag ich doch super-dau ... hab dann windows repariert und jetzt funzt wenigstens das nötigste auf den ersten augenschein ... werde jetzt nochmal den norten starten und dann weiter berichten ...

vielen liebe dank für eure bemühungen...
herzlichst
sabine

Der Hirsch 07.06.2003 00:22

</font><blockquote>Zitat:</font><hr />Original erstellt von haselina:
ohoh ... nach dem ich diesen kaspersky vierenscanner installiert habe (vor 2 stunden) stand mein komplettes system .... sag ich doch super-dau ... </font>[/QUOTE]Nee, das hat nichts mit "Super-DAU" zu tun, sondern damit, dass Norton komplett deinstalliert werden muss, bevor ein anderes AV-Programm installiert werden darf. Dies gilt ganz besonders für KAV. Diese beiden Programme beißen sich wie zwei räudige Hunde, so sie denn zusammen auf einem System installiert sind ;) .
Tu' dir also einen Gefallen, deinstallier Norton (NAV und Firewall), installier KAV oder AVK12, aktualisiere die Signaturen und gehe noch mal auf die Suche. Vorzugsweise im abgesicherten Modus.

Gruß
Der http://home.arcor.de/cheesebuerger/S...figuren/25.gif

EDIT: @All - Übrigens fällt mir auf, dass Haselina (w) noch nicht hinsichtlich der (Un-)Zweckmäßigkeit einer Desktop-FW belehrt worden ist...Woran liegt's? ( :D *SCNR* :D )

[ 07. Juni 2003, 01:31: Beitrag editiert von: Der Hirsch ]

IRON 07.06.2003 01:19

Vermutlich daran, dass ersichtlich ist, dass sie dies ein wenig überfordern würde und es außerdem bezüglicher ihrer Fragestellung irrelevant ist.

haselina 07.06.2003 03:46

einen schönen guten mor-gähn,

ich schon wieder ... erst mal danke für die info bezüglich der verschiedenen av-scanner, aber so was in der art hab ich mir dann auch gedacht, als ich gemerkt habe, dass es nicht funktioniert ... [img]graemlins/headbang.gif[/img] ...

hihi ... ich bin wohl über firewalls informiert worden, aber anscheinend nicht von echten profis, sondern von einem bekannnten, der sich webmaster nennt ... sollte ich an seiner loyalität zweifeln??? [img]graemlins/kloppen.gif[/img] ... nee mal im ernst ... ich bin zwar technisch etwas bewandert, aber nur was ibm midrange rechner betrifft ... was pc's angeht bin ich echt der typische endanwender ... leider ...

aber zurück zum thema, ich habe gestern abend nochmal den norton angeschuckt ... mit folgendem ergebniss:

1. fundmeldung

Element: efk1.exe
Virenname: Trojan Horse
Status: reparatur fehlgeschlagen

Die Datei C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\efk1.exe ist mit dem Virus Trojan Horse infiziert.


diese fundmeldung bezieht sich entsprechend auf 3 gefundene viren gleichen namens in den dateien efk1.exe, fxy1.exe und wam1.exe
um den virus genauer zu identifizieren hab ich den namen angeklickt ... meldung:

Virenname:
Detected as: Trojan Horse
Aliases: None
Area of Infection: exe.files


leider noch nicht bekannt das ding ... mir kommt es langsam so vor als ob das ding gar kein echter trojaner ist, sondern "spaßeshalber" so heißt ????

komischerweise war diesmal die komplette isolation der infizierten dateien möglich ... bisher ist immer eine übriggeblieben ...

ich habe den norton jetzt nochmal gestartet, muss aber jetzt gleich aus dem haus und bin erst heute abend wieder onine .... ich hoffe, ihr könnt mit der info was anfangen ... und ich hoffe, dass es das jetzt wirklich war, denn im moment scheint das system virenfrei zu sein ...

alles liebe und einen schönen pfingstsamstag
sabine

PS: aber sagt mal, was ist denn die alternative zur desktop-firewall? die obengenannte? und für das blondchen wäre eine angabe der url nicht schlecht [img]graemlins/heilig.gif[/img] ...

PPS: ist jetzt zwar ein roman geworden, aber ihr seid echt klasse, jungs, vielen dank ....

Gladiator the green guy 07.06.2003 04:17

Norton nennt (fast) alle Trojaner "Trojan Horse" dieser Mist ist insofern unakzeptabel da der Kunde dann nicht mal weiss um welchen es sich handelt.

Du kannst dir optional mal GAV runterladen (das laeuft problemlos mit NAV zusammen) und mache bitte bevor Du scannst ein Online Update.
(Die Schaltflaeche unter Memory)

Falls es irgendweleche Fragen geben sollte das deutsche GAV Forum ist hier:
http://www.rokop-security.de/board/index.php

Andreas Ebert 07.06.2003 07:38

Wie aktuell sind die Virendefinitionen deines Norton? Hast du evtl. YAW 3.0 installiert?

Andreas

haselina 08.06.2003 06:37

einen schönen sonntag-morgen,

also, zuerst die höchst erfreuliche nachricht ... mein system ist nún schon zum zweiten mal virenfrei ... zumindestens laut herrn norton. die virendefinitionen des norton sind aktuell, zumindestens sagt mir dass das live-update ... und ja ... ich hatte YAW 3.0 installiert (das ist doch dieses anti-dealerprogramm?)... hab ich aber wieder deistalliert, da ich einen dsl-anschluss habe und man mir gesagt hat, dass ich es nicht btrauche ...

kann es sein, dass sich die sache nun deswegen hoffentlich erledigt hat, weil ich win 2000 im reperaturmodus wiederhergestellt habe? wäre ja schön ...

aber eins muss man euch jungs lassen, ihr seit echt spitze ... vielen lieben dank für eure unterstützung ... prädikat: SEHR EMPFEHLENSWERT !!!

alles liebe und noch schöne pfingsten ...
sabine

Andreas Ebert 08.06.2003 08:43

Meiner Meinung nach wurde YAW 3.0 damals nicht sauber deinstalliert, darum wurde weiterhin bei jedem Systemstart so eine seltsame Datei erzeugt (das ist die Startdatei von YAW). Und an dieser Datei hat sich dann Norton gestört.

Andreas

haselina 08.06.2003 13:54

@andreas

klingt logisch, das würde ja dann auch den fakt erklären, dass diese "fehler" mit der rep-installation von win 2000 behoben sind ... naja, das muss man halt wissen ...

vielen lieben dank jedenfalls,
herzlichst,
sabine


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131