Trojaner-Board - massiver trojanerbefall, was tun?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - massiver trojanerbefall, was tun? (https://www.trojaner-board.de/28959-massiver-trojanerbefall-tun.html)

massiver trojanerbefall, was tun?

hallo alle zusammen!

bin ein absoluter newbie hier, und erhoffe mir, daß mir irgendwer weiterhelfen kann.

ich arbeite auf XPpro SP2 mit (soviel ich weiss) allen sicherheitsupdates, verwende Norton Antivirus und habe ein kleines LAN hinter einem rooter.

habe mich eigentlich (einigermassen) in Sicherheit geglaubt.

Norton hat vor einiger Zeit mal ein verdächtiges script entdeckt namens
VOPLAIZDUPLA.EXE welches ich in Qurantäne geschickt hab. Ich hab mir noch nix böses gedacht, weil alles ohne seltsame Vorkommnisse funktioniert hat, und Norton auch mal einen Prozess aus meiner 3D-Konstruktionssoftware auch irrtümlich für ein gefährliches script gehalten hat.

Nun letzten Freitag war dann der Super-gau. Während dem surfen im Internet ist plötzlich wieder die Warnmeldung von NAV aufgegeangen. Diesmal hatte der Trojaner einen Ähnlichen Namen (***aizdupla.exe), leider kann ich den genauen Wortlaut aus meinem Gedächtnis nicht genau rekonstruieren.

Hab das ding in Quarantäne geschickt, und NAV über den Rechner laufen lassen. Weil das lange dauern kann, bin ich aufgestanden um mir nen Kaffee zu holen, als ich dann zurrück gekommen bin, war der Bildschirm zugepflastert mit NAV Warnmeldungen. Offensichtlich hat Outlook Express versucht massenhaft e-mails (ca.240) zu verschicken. Hab dann über den Taskmanager den verantwortlichen Prozess abgeschossen. Ich hoffe das war kein Fehler, wusste mir nicht mehr anders zu helfen.

Damit war vorerst mal ruhe. Hab dann bei Symatec auf der website eine Anleitung gefunden um diesen angeblich relativ harmlosen Trojaner zu entfernen. Hab also neue Virendefinitionen & updates runtergeladen und wollte das System im abgesicherten Modus starten, um dann den wohl überfälligen Komplettscan durchzuführen.

Da war dann aber schluss mit lustig, denn der rechner lässt sich nun garnicht mehr hochfahren.

ALSO BITTE:
Sind meine Daten noch da? Kann man die irgendwie retten, und zwar ohne Virus?

Wie wird man zum Opfer? Hat das mit den Daten auf meinem Rechner zu tun? Ist gezielte spionage denkbar? (Bin in der Produktentwicklung tätig)

Was könnt Ihr mir empfehlen? Konkret in meiner momentanen Situation, und für die Zukunft?
Ein Log-file von Hijackthis kann ich ja schlecht bieten, oder?

lg, euer verzweifel

Hallo,

zu Deinem Problem erst mal die Frage, wie Du den Rechner nutzt, bzw. wo er steht.

Zitat:

(Bin in der Produktentwicklung tätig)

Falls er in einer Firma steht, bitte den Admin kontaktieren. Nur dieser darf Dir hier weiterhelfen.

Gruß

Schrulli

@schrulli

Zitat:

Zitat von Schrulli

Falls er in einer Firma steht, bitte den Admin kontaktieren. Nur dieser darf Dir hier weiterhelfen.

leider hab ich nur ein homeoffice und somit auch keinen Admin. Aber danke für deine antwort. kann nämlich nurnoch dasitzen und däumchen drehen.

lg, verzweifel

Hallo,

Du kannst es mit einer Knoppix Cd oder einem Bart PE oder Wiki Bart PE versuchen.
Entweder Du probierst dann die Datei zu löschen, den Rechner dann zu starten um dan z.B. ein HJT Log zu erstellen oder Du sicherst so nur Deine Daten auf CD/DVD/USB und formatierst dannach.

Gruß

Schrulli

Hallo,

Zitat:

Da war dann aber schluss mit lustig, denn der rechner lässt sich nun garnicht mehr hochfahren.

Was heißt "gar nicht"? "Wie weit" kommt er denn?
Abgesicherten Modus und letzte als funktionierend bekannte Konfiguration schon probiert?

Zitat:

Zitat von verzweifel

Damit war vorerst mal ruhe. Hab dann bei Symatec auf der website eine Anleitung gefunden um diesen angeblich relativ harmlosen Trojaner zu entfernen.

Wie hieß das trojanische Pferd?

Zitat:

Sind meine Daten noch da?

Wahrscheinlich. Durch den Einsatz einer Live-CD wie Knoppix kannst du das überprüfen.

Zitat:

Kann man die irgendwie retten, und zwar ohne Virus?

Möglich, auch hier sollte dir Knoppix weiterhelfen.

Zitat:

Wie wird man zum Opfer?

Hier solltest du eine Antwort auf deine Frage erhalten.

Zitat:

Ist gezielte spionage denkbar? (Bin in der Produktentwicklung tätig)

Es ist theoretisch sicherlich möglich...
Wenn du dir den Schädling aber beim Surfen auf unseriösen Websites eingefangen hast, ist gezielte Spionage eher unwahrscheinlich.

Zitat:

Was könnt Ihr mir empfehlen? Konkret in meiner momentanen Situation, und für die Zukunft?

Da du den Rechner wohl hauptsächlich beruflich nutzt, gibt es für mich nur eine Antwort:
Was tun bei Kompromittierung des Systems?
Beachte v.a. folgendes:

Zitat:

#

Alle sensiblen Informationen wie Passwörter für Betriebssystem, Online-Banking, Datenbanken etc., personenbezogene Daten, Geschäftsgeheimnisse, also alles, was irgendwie vor den Augen Dritter geschützt sein soll, muss als öffentlich bekannt angesehen werden. Dementsprechende Maßnahmen müssen eingeleitet werden.
#

Ein Backup des Systems mit all seinen Daten ist zur späteren Analyse zu empfehlen. Falls man über kein Backup seiner Daten verfügt, sollte man dies zur späteren Wiederherstellung seines Systems unbedingt anfertigen. Dies muss aber von einem sauberen System aus geschehen. Dazu kann z.B. ein von einer CD bootbares Betriebssystem benutzt werden wie httpKnoppix. Soll der Einbruch in das System zur Anzeige gebracht werden, sind gesonderte Schritte einzuleiten. Soll nur ein sauberes System wiederhergestellt werden, so kann mit dem nächsten Schritt weitergemacht werden. Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Ich will hier nicht den Teufel an die Wand malen, aber denkbar ist eben leider alles....

@schrulli

Zitat:

Zitat von Schrulli

...oder Du sicherst so nur Deine Daten auf CD/DVD/USB und formatierst dannach.

sicher ich mir damit nicht auch gleich den trojaner mit auf cd?

thanx, verzweifel

Hallo,

Zitat:

Zitat von Schrulli

oder Du sicherst so nur Deine Daten auf CD/DVD/USB und formatierst dannach.

die Daten vor dem Einspielen mittels einen Antivierenprogrammes scannen.
Programme, ausführbare Dateien sind damit explizit nicht gemeint, für solche gilt aber gleiches, auch Hauis Hinweise bitte beachten, diesen ich gleich mal grüße. :)

Gruß

Schrulli

hallo haui45,

Was heißt "gar nicht"? "Wie weit" kommt er denn?
Abgesicherten Modus und letzte als funktionierend bekannte Konfiguration schon probiert?

alles schon probiert! geht gar nix. das hässliche XP logo mit dem Balken darunter darf ich mir noch ansehen, danach blitzt der schirm einmal ganz kurz blau auf, und danach kann ich mir wieder aussuchen in welcher konfiguration ich neustarten will. LOL

Wie hieß das trojanische Pferd?

NAV hat gemeint: download.trojan

...ach was bin ich froh, dass ich auch noch einen guten treuen MAC hab.
Sonst könnt ich nichtmal mehr diese zeilen schreiben.(mir ist wohl bewusst, daß selbst der nicht 1000% sicher ist, aber sich da was einzufangen ist doch eher schwierig.)

lg, verzweifel

just my 2 cents (vllt wurde es schon erwähnt):

nichts vom Rechner löschen! Das macht eine eventuelle Rückverfolgung unmöglich.

also kurz gesagt:

1. über CD starten
2. mit knoppix nur die DATEN auf CD sichern
3. ein HJT logfile hier reinstellen
4. nix löschen
5. bill gates verfluchen
6. auf eure weitere hilfe hoffen

...hab ich was vergessen?

Zitat:

Zitat von verzweifel

also kurz gesagt:

1. über CD starten
2. mit knoppix nur die DATEN auf CD sichern

Soweit, so gut.

Zitat:

3. ein HJT logfile hier reinstellen

Ich dachte Windows lässt sich nicht starten :confused:

Zitat:

4. nix löschen

Je nach dem wie du weiter vorgehen willst. Wenn du den "Einbruch" zur Anzeige bringen willst, dann solltest du in der Tat nichts löschen.

Zitat:

5. bill gates verfluchen

Was kann der gute Mann dafür, wenn du dir ein trojanisches Pferd installierst?
Auch unter Windows kann man malwarefrei leben. Wie das geht ist in den o.g. Links erklärt.

Zitat:

Zitat von Haui45

Wie hieß das trojanische Pferd?

Zitat:

Zitat von verzweifel

NAV hat gemeint: download.trojan

Das sagt leider nicht sehr viel aus. Hört sich für mich nach einer heuristischen Erkennung an.

Da es sich hier um wichtige Daten handelt und vielleicht auch beruflich einiges dranhängt, empfehle ich Dir professionelle Hilfe.
Nimm den PC und besuche mit ihm eine seriöse Computerfirma. Die sind in der Lage, Deine Daten erst mal zu retten, die Ursache zu finden sowie das System wieder ordnungsgemäß herzustellen.

Es ist nicht böse gemeint, aber ich glaube, Du zerstörst nur noch mehr.

Viel Glück

Der Felix

@Hallo Haui45
Ich denke, das ist sicherer.

Zitat:

Zitat von felix1

@Hallo Haui45
Ich denke, das ist sicherer.

Hallo Felix1,

darum habe ich auch folgendes geschrieben:

Zitat:

Soll der Einbruch in das System zur Anzeige gebracht werden, sind gesonderte Schritte einzuleiten.
...
Je nach dem wie du weiter vorgehen willst. Wenn du den "Einbruch" zur Anzeige bringen willst, dann solltest du in der Tat nichts löschen.

@Schrulli
Gruß zurück ;)

ich merk schon langsam, dass das meine bescheidenen PC-Kentnisse übersteigt, und ich nicht dran vorbei komme mir professionelle (entgeltliche) hilfe zu holen. Vielen lieben dank an alle.

War ja trotzdem lehrreich.

@haui45

...der arme Bill, kann ja nix dafür, dass windoof so´n dreck ist und sicherheitstechnisch wohl ein schweizer käse.Wirklich arm!!(vorallem finanziell) :heilig:

...aber das tut hier ja nix zur sache...

Zitat:

...der arme Bill, kann ja nix dafür, dass windoof so´n dreck ist und sicherheitstechnisch wohl ein schweizer käse.Wirklich arm!!(vorallem finanziell)

Warum setzt du es dann ein und machst Bill damit noch reicher? :crazy:
Wenn Windows richtig gewartet, konfiguriert und v.a. bedient wird, steht's um die Sicherheit gar nicht mal so schlecht. ;)