|
massiver trojanerbefall, was tun? hallo alle zusammen! bin ein absoluter newbie hier, und erhoffe mir, daß mir irgendwer weiterhelfen kann. ich arbeite auf XPpro SP2 mit (soviel ich weiss) allen sicherheitsupdates, verwende Norton Antivirus und habe ein kleines LAN hinter einem rooter. habe mich eigentlich (einigermassen) in Sicherheit geglaubt. Norton hat vor einiger Zeit mal ein verdächtiges script entdeckt namens VOPLAIZDUPLA.EXE welches ich in Qurantäne geschickt hab. Ich hab mir noch nix böses gedacht, weil alles ohne seltsame Vorkommnisse funktioniert hat, und Norton auch mal einen Prozess aus meiner 3D-Konstruktionssoftware auch irrtümlich für ein gefährliches script gehalten hat. Nun letzten Freitag war dann der Super-gau. Während dem surfen im Internet ist plötzlich wieder die Warnmeldung von NAV aufgegeangen. Diesmal hatte der Trojaner einen Ähnlichen Namen (***aizdupla.exe), leider kann ich den genauen Wortlaut aus meinem Gedächtnis nicht genau rekonstruieren. Hab das ding in Quarantäne geschickt, und NAV über den Rechner laufen lassen. Weil das lange dauern kann, bin ich aufgestanden um mir nen Kaffee zu holen, als ich dann zurrück gekommen bin, war der Bildschirm zugepflastert mit NAV Warnmeldungen. Offensichtlich hat Outlook Express versucht massenhaft e-mails (ca.240) zu verschicken. Hab dann über den Taskmanager den verantwortlichen Prozess abgeschossen. Ich hoffe das war kein Fehler, wusste mir nicht mehr anders zu helfen. Damit war vorerst mal ruhe. Hab dann bei Symatec auf der website eine Anleitung gefunden um diesen angeblich relativ harmlosen Trojaner zu entfernen. Hab also neue Virendefinitionen & updates runtergeladen und wollte das System im abgesicherten Modus starten, um dann den wohl überfälligen Komplettscan durchzuführen. Da war dann aber schluss mit lustig, denn der rechner lässt sich nun garnicht mehr hochfahren. ALSO BITTE: Sind meine Daten noch da? Kann man die irgendwie retten, und zwar ohne Virus? Wie wird man zum Opfer? Hat das mit den Daten auf meinem Rechner zu tun? Ist gezielte spionage denkbar? (Bin in der Produktentwicklung tätig) Was könnt Ihr mir empfehlen? Konkret in meiner momentanen Situation, und für die Zukunft? Ein Log-file von Hijackthis kann ich ja schlecht bieten, oder? lg, euer verzweifel |
Hallo, zu Deinem Problem erst mal die Frage, wie Du den Rechner nutzt, bzw. wo er steht. Zitat:
Gruß Schrulli |
@schrulli Zitat:
lg, verzweifel |
Hallo, Du kannst es mit einer Knoppix Cd oder einem Bart PE oder Wiki Bart PE versuchen. Entweder Du probierst dann die Datei zu löschen, den Rechner dann zu starten um dan z.B. ein HJT Log zu erstellen oder Du sicherst so nur Deine Daten auf CD/DVD/USB und formatierst dannach. Gruß Schrulli |
Hallo, Zitat:
Abgesicherten Modus und letzte als funktionierend bekannte Konfiguration schon probiert? Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Wenn du dir den Schädling aber beim Surfen auf unseriösen Websites eingefangen hast, ist gezielte Spionage eher unwahrscheinlich. Zitat:
Was tun bei Kompromittierung des Systems? Beachte v.a. folgendes: Zitat:
|
@schrulli Zitat:
thanx, verzweifel |
Hallo, Zitat:
Programme, ausführbare Dateien sind damit explizit nicht gemeint, für solche gilt aber gleiches, auch Hauis Hinweise bitte beachten, diesen ich gleich mal grüße. :) Gruß Schrulli |
hallo haui45, Was heißt "gar nicht"? "Wie weit" kommt er denn? Abgesicherten Modus und letzte als funktionierend bekannte Konfiguration schon probiert? alles schon probiert! geht gar nix. das hässliche XP logo mit dem Balken darunter darf ich mir noch ansehen, danach blitzt der schirm einmal ganz kurz blau auf, und danach kann ich mir wieder aussuchen in welcher konfiguration ich neustarten will. LOL Wie hieß das trojanische Pferd? NAV hat gemeint: download.trojan ...ach was bin ich froh, dass ich auch noch einen guten treuen MAC hab. Sonst könnt ich nichtmal mehr diese zeilen schreiben.(mir ist wohl bewusst, daß selbst der nicht 1000% sicher ist, aber sich da was einzufangen ist doch eher schwierig.) lg, verzweifel |
just my 2 cents (vllt wurde es schon erwähnt): nichts vom Rechner löschen! Das macht eine eventuelle Rückverfolgung unmöglich. |
also kurz gesagt: 1. über CD starten 2. mit knoppix nur die DATEN auf CD sichern 3. ein HJT logfile hier reinstellen 4. nix löschen 5. bill gates verfluchen 6. auf eure weitere hilfe hoffen ...hab ich was vergessen? |
Zitat:
Zitat:
Zitat:
Zitat:
Auch unter Windows kann man malwarefrei leben. Wie das geht ist in den o.g. Links erklärt. Zitat:
|
Da es sich hier um wichtige Daten handelt und vielleicht auch beruflich einiges dranhängt, empfehle ich Dir professionelle Hilfe. Nimm den PC und besuche mit ihm eine seriöse Computerfirma. Die sind in der Lage, Deine Daten erst mal zu retten, die Ursache zu finden sowie das System wieder ordnungsgemäß herzustellen. Es ist nicht böse gemeint, aber ich glaube, Du zerstörst nur noch mehr. Viel Glück Der Felix @Hallo Haui45 Ich denke, das ist sicherer. |
Zitat:
darum habe ich auch folgendes geschrieben: Zitat:
@Schrulli Gruß zurück ;) |
ich merk schon langsam, dass das meine bescheidenen PC-Kentnisse übersteigt, und ich nicht dran vorbei komme mir professionelle (entgeltliche) hilfe zu holen. Vielen lieben dank an alle. War ja trotzdem lehrreich. @haui45 ...der arme Bill, kann ja nix dafür, dass windoof so´n dreck ist und sicherheitstechnisch wohl ein schweizer käse.Wirklich arm!!(vorallem finanziell) :heilig: ...aber das tut hier ja nix zur sache... |
Zitat:
Wenn Windows richtig gewartet, konfiguriert und v.a. bedient wird, steht's um die Sicherheit gar nicht mal so schlecht. ;) |
Warum setzt du es dann ein und machst Bill damit noch reicher? Weil ich beruflich dazu gezwungen bin. (gibt kein vernünftiges CAD für Mac) Wenn Windows richtig gewartet, konfiguriert und v.a. bedient wird, steht's um die Sicherheit gar nicht mal so schlecht. im vergleich wozu? ...eine entsicherte kanone in den händen eines amokläufers??? es ist ein allgemeiner irrglaube das der mensch zu blöd ist die technik zu bedienen... eher ist die technik zu blöde uns menschen zu dienen. usability ist bei mircosoft immer noch ein fremdwort! Und komm mir nicht mit der Komplexität. Ein Mac ist auch komplex und ich hab noch nie probleme gehabt. AMEN |
Zitat:
Nachdem du deine Probleme gelöst hast, solltest du überlegen, was du falsch gemacht hast! Das ist der erste Schritt zu einer auf lange Sicht malwarefreien Windowszeit! Die Pflichtlektüre in meiner Signatur kann dir dabei helfen! Ich setze mittlerweile übrigens überwiegend Linux ein. Der Sicherheitsaspekt spielt dabei aber nur eine untergeordnete Nebenrolle. Gruß :daumenhoc Yopie |
Zitat:
Zitat:
Zitat:
Das gilt für mein Handy genauso wie für meine PCs, egal ob unter Mandriva, Ubuntu oder XP... BTW: Ebenso ist es allgemeiner Irrglaube, dass Malware auf dem PC gefolgen kommt. Letztendlich liegt es (fast) immer am User selbst. Zitat:
Es ging um die Sicherheit und die größte Sicherheitslücke sitzt nach wie vor vor dem Computer. Oder wie erklärst du es dir sonst, dass mein Windows malwarefrei ist? BTW: Ich setze weder einen Virenscanner noch sonstige Produkte ein, die Sicherheit versprechen. Also muss es wohl an der Konfiguration bzw. an meinem Verhalten liegen. |
Zitat:
- wenn Du einen Computerversteher in Deiner Nähe hast, könnte er Deine Festplatte in einen anderen Rechner einbauen und mindestens die Daten sichern. Das gilt natürlich nur dann, wenn Deine Festpatte nur nicht bootbar ist. - - eine andere Möglichket: von WinCD booten und eine parallele Win-Installation durchführen (ohne zu formatieren). Das gilt, wenn noch ca. 2 Gb auf der FP frei sind. BTW: aus reiner Neugier Was für CAD verwendest Du? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board