PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Software-Problem] [solved] Trojaner? Hilfe!


Larsson
15.05.2009, 18:34
Vor fünf Minuten meldete mein AntiVir, dass Trojaner gefunden wurden. Diese habe ich gleich löschen lassen. Aber nun öffnet der IE (ich nutze Firefox) mehrere Fenster gleichzeitig, ohne das ich irgendwas gedrückt habe.
Habe ich mir jetzt irgendwas eingefangen?
Was ist jetzt zu tun?
Leider habe ich überhaupt keine Erfahrung mit solchen Sachen und hoffe nun, dass ihr mir vielleicht helfen könnt. :bitte:

Mastermax
15.05.2009, 18:37
Highjackthis runterladen, http://www.hijackthis.de/ , Logfile entweder hier posten oder bei der Seite auswerten lassen.

Fox
15.05.2009, 18:37
Rechner mal neu gestartet?
Ansonsten mal im abgesicherten Modus Antivir durchlaufen lassen.

kilu
15.05.2009, 18:48
Probiere mal eine Systemwiederherstellung durchzuführen. Wenn dies zu nichts führt, an die Post meiner Vorreder halten. HiJackThis Logfile auswerten, kannst hier ja auch mal posten

Larsson
15.05.2009, 18:50
Dieses HighJackThis ist echt super!
Sekundenschnelle Auswertung und Beheben der schädlichen Dateien.
:top:
Danke!
Ich hoffe, dass es damit erledigt ist.

Cerb
15.05.2009, 18:53
Woran merkt man, dass man hier gut aufgehoben ist?

Der erste Beitrag war nicht:
"Probiers mal mit formatieren. :guiza:"

Ganz besonders wichtig ist dabei natürlich der :guiza:. Daran erkennt man die wirklich seriösen Beiträge.

kilu
15.05.2009, 18:56
:dito: Lese wenn ich ein Problem google immer als erstes :

Also am besten die Festplatte neuaufsetzen

Ja dieses HiJackThis ist ein kleines Programm, das sehr sehr hilfreich ist

Mastermax
15.05.2009, 18:58
Und man kann sehen, welchen Dreck manche Leute installiern :ronaldo:

Bunsen
15.05.2009, 21:33
Super Job, Jungs! :5:

Also ich habe da noch was so als Tip, wenn man so ein Problem hat. Da gibt es Tool namens UBCD for Windows (http://ubcd4win.com/). Damit kann man sich eine bootfähige Windows-CD mit sehr nützlichen Tools erstellen. Alles was man dazu braucht ist eben dieses Tool und eine Windows XP CD mit wahlweise SP1/SP2/SP3 integriert. Empfohlen ist am besten gleich das SP3 auf der CD zu integrieren. Wie das Integrieren eines ServicePacks auf eine Windows CD geht, findet man hier (http://www.chip.de/artikel/Windows-XP-Installations-CD-mit-nLite_16811600.html). Dann das UBCD4WIN Tool hier (http://ubcd4win.com/downloads.htm) runterladen. Das Tool installieren und aufrufen und die vorhin erstellte Windows XP CD mit SP3 ins CD-Laufwerk einlegen. Das Tool ist mehr oder weniger selbsterklärend. Eine Anleitung, wie man die UBCD4WIN erstellt findet man hier (http://ubcd4win.com/howto.htm).

Der Vorteil dieser Lösung ist, daß man vollen Zugriff auf alle Dateien des installierten Windows hat. Wohingegen man bei einem laufendem Windows oft das Problem mit dem Zugriff auf bestimmte Dateien hat, da der Zugriff auf einige Dateien verweigert wird. Diesen Umstand machen sich auch einige Trojaner zunutze. Doch mit der UBCD4Win ist das alles kein Problem. Einfach den Rechner von der CD starten und dann auf Viren, Adware etc. untersuchen. Die CD bietet ein ganze Latte an Tools an. Die CD funktioniert mit allen möglichen installierten Windows Version. Egal ob XP oder Vista.

List of tools included with Ultimate Boot CD for Windows (http://ubcd4win.com/contents.htm)

und noch ein paar Screenshots:

http://img.photobucket.com/albums/v230/LittlBUGer/WinUBCD/Screens/3_0/Malware.jpg

http://img.photobucket.com/albums/v230/LittlBUGer/WinUBCD/Screens/3_0/AV.jpg

Ich prüfe damit regelmässig mein Windows und bin sehr zufrieden damit :guiza: <- der darf ja nicht fehlen ;)

Larsson
16.05.2009, 10:55
Nochmal ein, zwei Fragen:
Habe ich jetzt, nach dem Löschen, noch irgendetwas zu befürchten?
Bevor der Trojaner entdeckt wurde, habe ich mich noch bei ebay usw eingeloggt. Sind meine Konten noch sicher?
Wäre das Zurückfahren des Systems auf ein Image sinnvoll?
Kommentiert M.Reif heute Hoffenheim-Bayern? :ugali:

Ich glaube, ich steige jetzt wirklich mal auf ubuntu um. Da gibt es so einen Mist nicht.

Bunsen
16.05.2009, 13:18
Einfach mal das Passwort bei eBay ändern. Ausserdem schadet es sicher nicht, wenn Du mal mit der CD, die ich oben beschrieben habe, den Rechner scannst. Würde mich nicht wundern, wenn da nochmal was gefunden wird.

Du kannst schon ein Image des Systems erstellen, da würde ich aber vorher sicherheitshalber vorher noch ein paar mal scannen, mit der CD.

bob
16.05.2009, 20:00
Ich stell's mal hier rein:

xpack.gen

Wie krieg ich das verdammte Ding endgültig weg?

Bunsen
16.05.2009, 20:52
Ich stell's mal hier rein:

xpack.gen

Wie krieg ich das verdammte Ding endgültig weg?

Hast du mal einen Virenscanner drüber laufen lassen? Was war das Ergebnis? Hast du schonmal versucht den Rechner mit der CD zu scannen, die ich oben gepostet habe?

Splashi
17.05.2009, 10:07
Hier ich, schon wieder: "autochk.dll" im System32 Ordner.

Öffnete sich mit jedem Programm mit auch nach wiederholtem Löschen. Kaspersky hat gerade das 2. Mal meinen PC heruntergefahren. Ich fühle mich sicher.


:bitte:

Bunsen
17.05.2009, 10:42
Hier ich, schon wieder: "autochk.dll" im System32 Ordner.

Öffnete sich mit jedem Programm mit auch nach wiederholtem Löschen. Kaspersky hat gerade das 2. Mal meinen PC heruntergefahren. Ich fühle mich sicher.

:bitte:

Das Teil wird als RootKit eingestuft, das einige Tricks drauf hat um sich es so richtig gemütlich auf deinem System zu machen.

Also mit der CD, die ich oben beschrieben habe kriegst du das Ding sicher wer, denn das Teil ist ziemlich hartnäckig und lädt auch andere schädliche Dateien runter. Außerdem verewigt sich das Ding in der Registry und auch in deinem Autostart Ordner.

Du kannst auch mal folgende Anleitung probieren, um das zu entfernen:

Cannot delete autochk.dll (http://www.geekstogo.com/forum/Cannot-delete-autochk-dll-t227132.html&st=30)

Ist etwas umständlich, aber das Problem ist, dass du das Teil nur im Abgesicherten Modus wirklich sicher entfernen kannst oder natürlich mit der UBCD4Win, die ich oben erklärt habe.

bob
17.05.2009, 11:01
So, habe über Nacht mal den Virenscanner laufen lassen und alles Schädliche unter Quarantäne gestellt. Spybot und auch das ausgewertete Hijackthislogfile haben nichts angezeigt, Antivir aber eben schon.

TR/Crypt.CFI.Gen
ADSPY/NavExce.l1 bzw. ADSPY/NavExce.l1.3
TR/Crypt.Xpack.Gen
HEUR/HTML.Malware

Und eine ältere Datei:

EXP/Java.Gimsh.A.41


Wie gesagt, alles erstmal in die Quarantäne verschoben.
Was sollte ich jetzt machen?
UBCD4Win, oder ist mit einfachen Löschen auch was getan?

Bunsen
17.05.2009, 11:04
So, habe über Nacht mal den Virenscanner laufen lassen und alles Schädliche unter Quarantäne gestellt. Spybot und auch das ausgewertete Hijackthislogfile haben nichts angezeigt, Antivir aber eben schon.

TR/Crypt.CFI.Gen
ADSPY/NavExce.l1 bzw. ADSPY/NavExce.l1.3
TR/Crypt.Xpack.Gen
HEUR/HTML.Malware

Und eine ältere Datei:

EXP/Java.Gimsh.A.41


Wie gesagt, alles erstmal in die Quarantäne verschoben.
Was sollte ich jetzt machen?
UBCD4Win, oder ist mit einfachen Löschen auch was getan?

Kannst du die Dinger mit AntiVir nicht auch löschen, anstatt die nur in Quarantäne zu verschieben? Wenn ja, dann mach das mal. Dann musst du bestimmt den Rechner neustarten. Lass dann den Scan nochmals laufen, wenn dann nichts mehr gefunden wird, dann bist du erstmal sicher.