Trojaner & Co.

Falls ihr Probleme mit eurem PC habt oder etwas wissen möchtet
gently
Alter Hase
Beiträge: 727
Registriert: 05.09.2007, 11:02
Wohnort: Thüringen
Status: Offline

Trojaner & Co.

Beitragvon gently » 28.11.2008, 08:22

Hallo,

aus gegebenen Anlass möchte ich euch warnen: haltet eure Virensoftware auf den aktuellesten Stand.


Ich plage mich seit Drei Tagen mit einem Trojaner rum, den ich einfach nicht los werden. :evil: Mein Virenprogramm Antivir warnt mich öfters am Tag vor TR/Agent.AKWY.7 und ich bin fast am verzweifeln.
Die befallenen/benutzten Dateien lassen sich zwar im abgesicherten Modus löschen, aber ich bin mir sicher, dass das nicht die Ursprungsdateien sind. Unter ...Dokumente & Einstellungen/Benutzername/Temp sitzen irgendwelche tmp3.tmp ... (oder mit anderen Zahlen...) Dateien die immer wieder als Virus erkannt werden.

Der Rechner von meiner Partnerin hat auch schon aufgeheult, aber ich glaube, da hab ich ihn gleich wieder verbannen können. Das Update Tool von Windows "zum entferen Bösartiger Software hat den gefunden und entfernt... Dann kam er nie wieder. Bei mir kam er wieder nach dem Neustarten. Die ganze Pest hat sich wohl wahrscheinlich auf unseren O2 - Router eingenisstet, und selbst Reseten hilft ja nicht, wenn im Rechner das ding weiter brütet. Hab erstmal Internet und Telefon für die Freundin gesperrt. :?

Antivir ist jedenfalls nutzlos gegen die Brut. Gestern Abend habe ich dann Spybot -Search and Destroy rübergejagt, und der hat sogar 2 Trojans in der win32 gefunden, und ein haufen verdächtige cookis. Ich war mir sicher, dass ich die Pest los war, bis ich mein Mailaccount öffnete und die gleiche Mail wie vor drei Tagen im Postfach hatte: "Hi my name is elena from russia..." :evil: (Eine Mail, die komischer weise in keinem Spamfilter hängen bleibt, nicht mal in dem von meiner Uni)

Ich weis nicht ob es daran lag. Kurz darauf steckte ich meinen sauberen USB-Stick ins Notebook (ich dachte, der ist sauber) ... Ping..Antivir hat den gleichen TR/Agent.AKWY.7 gefunden. :evil:

Es ist zum heulen... :cry: ich hab echt kein Bock meine Rechner alle komplett platt zu machen und alles neu zu installieren.

Heut abend ist nochmal Spybot dran und dann sehen wir weiter. Ich hab erstmal meinen Online-Banking account gesperrt. Ist zwar grad nischt drauf, aber 1. Dezember kommt ja bald.

Also Leute achtet auf böse mails, und sonst was und lasst mal Spybot oder irgendwas laufen...
matthias 8) zzr600 D 92' 80000km
this world is rough, and if a man's gonna make it, he's gotta be tough

Benutzeravatar
Mad-Dog
Administrator
Beiträge: 17263
Registriert: 06.01.2005, 16:49
Wohnort: NRW
Motorrad Typ: ZZR 600 E, Bj. 1993
Status: Offline

Beitragvon Mad-Dog » 28.11.2008, 08:43

Hi gently.. bist Du der User "Turbosocke oder Turbosoeckchen" aus den gefundenen Internet-Google-Ergebnissen, der ebenfalls nach diesem Trojaner fragt ?

Wenn ja oder auch nein: hast Du mit HijackThis alles ausfindig gemacht ?

gently
Alter Hase
Beiträge: 727
Registriert: 05.09.2007, 11:02
Wohnort: Thüringen
Status: Offline

Beitragvon gently » 28.11.2008, 16:37

Nein der User bin ich nicht. Habs aber auch gelesen und werde mal HijackThis drüber jachen. Jetzt ist Wochenende, jetzt werden schwere Geschütze aufgefahren :evil:
matthias 8) zzr600 D 92' 80000km

this world is rough, and if a man's gonna make it, he's gotta be tough

Benutzeravatar
can2abi
Super-Can
Beiträge: 7191
Registriert: 13.01.2005, 23:26
Wohnort: Emmelsbüll / Nordküste (also wirklich im Norden)
Motorrad Typ: D mod. Bj93
Status: Offline

Beitragvon can2abi » 29.11.2008, 02:20

ist der HijackThis besser als spybot ?? und freeware??
Gewinne ein Nagelneues Apple IPhone 10! Kratze hier ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ mit einem Schlüssel oder einem anderen scharfen Gegenstand Deinen Gewinncode frei!

Benutzeravatar
Mad-Dog
Administrator
Beiträge: 17263
Registriert: 06.01.2005, 16:49
Wohnort: NRW
Motorrad Typ: ZZR 600 E, Bj. 1993
Status: Offline

Beitragvon Mad-Dog » 29.11.2008, 12:58

Hijackthis ist nicht besser sondern es wertet deinen PC aus und Du kannst sehen, wo genau der Trojaner alles sitzt und was sonst alles nicht korrekt ist.
Es ist eine Art Logfile

Ja, es ist Freeware

gently
Alter Hase
Beiträge: 727
Registriert: 05.09.2007, 11:02
Wohnort: Thüringen
Status: Offline

Beitragvon gently » 29.11.2008, 19:08

Hijackthis ist nicht besser sondern es wertet deinen PC aus und Du kannst sehen, wo genau der Trojaner alles sitzt und was sonst alles nicht korrekt ist.
Es ist eine Art Logfile


Richtig. Das Logfile lässt sich dann entweder durch Erfahrung (die ich nicht habe) oder durch diese Logfileauswertung auswerten. Dabei hat sich dann gezeigt, dass wohl Verbindungen in die Ukraine bei mir laufen :shock: :shock:

Naja das hat mir scon mal die Augen geöffnet, dass jetzt schluss mit Lustig ist. Spybot hat zwar ein paar Ausläufer der Seuche gefunden, konnte aber nicht dauerhaft das Problem lösen. Anti-Vir hat ja gänzlich versagt. Ich glaub Spybot ist wohl auch nicht so richtig für Trojaner...keine Ahnung.

Naja wie es der Zufall wollte gab es dann an meiner Uni Konstenlose Aktionstüten in der Mensa mit Probierpäckchen und Werbung, und anbei war eine Flyer von G-DATA 2009(Antirirussoftware und auch irgend so ein Testsiger) mit zugehöriger Seriennummer für 90 Tage. Das hab ich dann mal laufen lassen und es hat sagenhafte 40 infizierte Dateien gefunden :shock: :? Diese konnte ich dann alle löschen/desinfizieren. Anti-Vir habe ich vorher deinstalliert, damit die sich nicht gegenseitig aufhängen.

Aber als ich mein USB-Stick wieder reinsteckte, hat G-Data gleich blockiert. Ebenso bei meiner Speicherkarte. Diese Pest hat sich in alle autorun.inf reingefressen. Echt unglaublich. Jedenfalls konnte ich die Speichermedien auch desinfizieren. Ich denke mal, dass ich den Schmarn jetzt los bin. Router ist auch neu gemacht und der PC von meiner Liebsten macht grade auch eine G-Data-Intensivkur... :roll:

Also so krass hab ich das auch noch nicht erlebt. Dabei bin ich echt ein vorsichtiger surfer und hab urstige Passwörter. Naja jetzt werde ich mal die kommenden Tage abwarten und schauen, ob sich nochmal was findet. Ich hoffe ja mal nicht.
matthias 8) zzr600 D 92' 80000km

this world is rough, and if a man's gonna make it, he's gotta be tough

Benutzeravatar
Dr.Metulskie
Fingerwundschreiber
Beiträge: 454
Registriert: 21.06.2009, 14:43
Wohnort: Oldenburg i.OL
Kontaktdaten:
Status: Offline

Re: Trojaner & Co.

Beitragvon Dr.Metulskie » 12.03.2010, 17:24

Hi,
auf dem PC meiner Mutter habe ich mit der Software Malwarebytes folgende Datei ausfindig gemacht.
Kann mir jemand sagen was das genau ist & was es bewirkt?

Heuristics.Reserved.Word.Exploit

Wundert mich, dass sich die Datei da einfach eingenistet hat, obwohl dort eine Symantec internet Security 2010 läuft.

Bild
ZZ-R 600 (ZX 600E), Bj. 5/2001, 29.980 km, Griffheizung, MRA Tourenscheibe rauchgrau, Sitzbank vom Sattler,


Bild

Benutzeravatar
Mad-Dog
Administrator
Beiträge: 17263
Registriert: 06.01.2005, 16:49
Wohnort: NRW
Motorrad Typ: ZZR 600 E, Bj. 1993
Status: Offline

Re: Trojaner & Co.

Beitragvon Mad-Dog » 12.03.2010, 18:33

Möglichkeit 1:
http://www.trojaner-board.de/63067-mbam ... t-exe.html

Ansonsten mal ne Runde Googlen...

Benutzeravatar
Dr.Metulskie
Fingerwundschreiber
Beiträge: 454
Registriert: 21.06.2009, 14:43
Wohnort: Oldenburg i.OL
Kontaktdaten:
Status: Offline

Re: Trojaner & Co.

Beitragvon Dr.Metulskie » 12.03.2010, 18:48

Mad-Dog hat geschrieben:Möglichkeit 1:
http://www.trojaner-board.de/63067-mbam ... t-exe.html

Ansonsten mal ne Runde Googlen...


Also der Link ist sinnlos und bringt KEINE Hilfe, da dort auch keine wirklich 100%ig gesicherte Antwort erscheint. :evil:
Selbstverständlich habe ich diesen Link auch schon im Vorfeld selbst mittels "GOOGLEN" gefunden.
Auch weiteres Suchen im www brachte mich nicht weiter!
wenn ich mir dieses "Heuristics.Reserved.Word.Exploit" übersetze, dann könnte ich mir auch fast vorstellen, dass dies
gar nichts Schlimmes ist, da Heuristic ja eine Technik ist Malware ( schadhafte Software ) aufzufinden - aus der Erfahrung heraus.
Selbst der Abuse Dienst der T-Online konnte mir nicht weiterhelfen. Die hatten den Mail Zugang meiner Mum nämlich gesperrt

Bild
ZZ-R 600 (ZX 600E), Bj. 5/2001, 29.980 km, Griffheizung, MRA Tourenscheibe rauchgrau, Sitzbank vom Sattler,


Bild

Benutzeravatar
Cutting-TM
Gelegenheitsfahrer
Beiträge: 102
Registriert: 16.07.2009, 10:53
Wohnort: Essen
Status: Offline

Re: Trojaner & Co.

Beitragvon Cutting-TM » 09.05.2010, 14:13

Schau mal in deine MSConfig ( Run - MsConfig ) was da so alles gestartet wird beim hochfahren. Viele schreiben sich dort rein um sich selbst vom löschen zu sichern.
Achso, btw. AntiVir ist Dreck, such dir lieber was besseres wie zum Beispiel Bitdefender oder Kaspersky. Die sind richtig gut :)
ZZR 600 E Bj. 1993

Benutzeravatar
nevar
Schrauber
Beiträge: 861
Registriert: 13.10.2009, 20:43
Wohnort: Solsystem - 3. Planet Erde - Kontinent Europa - Land: BRD - BL: Saarland - Stadt: Blieskastel
Status: Offline

Re: Trojaner & Co.

Beitragvon nevar » 10.05.2010, 23:35

Cutting-TM hat geschrieben:Schau mal in deine MSConfig ( Run - MsConfig ) was da so alles gestartet wird beim hochfahren. Viele schreiben sich dort rein um sich selbst vom löschen zu sichern.
Achso, btw. AntiVir ist Dreck, such dir lieber was besseres wie zum Beispiel Bitdefender oder Kaspersky. Die sind richtig gut :)



"Run - MsConfig" dürfte den wenigsten etwas sagen, einfacher wäre es "Start - Ausführen - msconfig" zu schreiben.
Davon abgesehen dass dieses "Problem" schon wieder 2 Monate zurückliegt ;)

Ganz davon abgesehen hätte ich aus reiner Neugier gerne gewusst woher du die Meinung "AntiVir ist Dreck" hast.


Gruß
Michael
Siegen, Stürzen oder Defekt vortäuschen!

Benutzeravatar
Kuchen
Fingerwundschreiber
Beiträge: 335
Registriert: 28.12.2008, 16:35
Wohnort: Hamburg
Status: Offline

Re: Trojaner & Co.

Beitragvon Kuchen » 11.05.2010, 13:25

Kann euch / dir nur empfehlen dir eine Firewall zu installieren.

Suche mal nach "Comodo" ist eine Firewall , AntiVir , Defense ...
Ebenfalls "CCleaner" für deinen ganzen Internet krams.. (täglich laufen lassen)
HijackThis durchlaufen lassen, ergebnisse auf deren Seite eintragen und Fehler im Programm beheben!
ZZR 600 Bj. 2002

Benutzeravatar
nevar
Schrauber
Beiträge: 861
Registriert: 13.10.2009, 20:43
Wohnort: Solsystem - 3. Planet Erde - Kontinent Europa - Land: BRD - BL: Saarland - Stadt: Blieskastel
Status: Offline

Re: Trojaner & Co.

Beitragvon nevar » 11.05.2010, 20:16

Kuchen hat geschrieben:Kann euch / dir nur empfehlen dir eine Firewall zu installieren.

Suche mal nach "Comodo" ist eine Firewall , AntiVir , Defense ...
Ebenfalls "CCleaner" für deinen ganzen Internet krams.. (täglich laufen lassen)
HijackThis durchlaufen lassen, ergebnisse auf deren Seite eintragen und Fehler im Programm beheben!


CIS - Comodo Internet Security ist okay, dagegen kann ich nix sagen. Ein schönes Rundumpaket.
Dazu würde ich dann noch SpyBot ( http://www.safer-networking.org/de/index.html ) empfehlen und mit dem Gesamtpaket und der inzwischen, fast überall vorhandenen, Firewall im Router, etwas Vorsicht im Umgang mit dem Internet ist man soweit sicher.
Siegen, Stürzen oder Defekt vortäuschen!

Benutzeravatar
Cutting-TM
Gelegenheitsfahrer
Beiträge: 102
Registriert: 16.07.2009, 10:53
Wohnort: Essen
Status: Offline

Re: Trojaner & Co.

Beitragvon Cutting-TM » 14.05.2010, 18:31

nevar hat geschrieben:
Cutting-TM hat geschrieben:Schau mal in deine MSConfig ( Run - MsConfig ) was da so alles gestartet wird beim hochfahren. Viele schreiben sich dort rein um sich selbst vom löschen zu sichern.
Achso, btw. AntiVir ist Dreck, such dir lieber was besseres wie zum Beispiel Bitdefender oder Kaspersky. Die sind richtig gut :)



"Run - MsConfig" dürfte den wenigsten etwas sagen, einfacher wäre es "Start - Ausführen - msconfig" zu schreiben.
Davon abgesehen dass dieses "Problem" schon wieder 2 Monate zurückliegt ;)

Ganz davon abgesehen hätte ich aus reiner Neugier gerne gewusst woher du die Meinung "AntiVir ist Dreck" hast.


Gruß
Michael


Stimmt, der ausführlichere Weg wäre wohl besser gewesen. :lol:

Zu Antivir:
Ich habe seit gut und gerne 17 - 18 Jahren einen Computer und ebenfalls jede Menge Erfahrung in allen Bereichen angesammelt. Beim Thema Viren, Trojaner usw. hab ich bislang IMMER Probleme mit Antivir gehabt. Klar, es spricht viel für dieses Programm aber genau deswegen werden wahrscheinlich Viren geschrieben, die diesen Schutz anscheinend umgehen und sich dann trotzdem einnisten können...
Antivir meckert zwar rum, dass Viren da sind, kann dann aber komischerweise nichts gegen diese unternehmen und zack, System im Eimer

Es kann auch sehr gut sein, dass ich bislang nur Pech hatte aber das sind halt meine Erfahrungen.
ZZR 600 E Bj. 1993

Benutzeravatar
MöhrchenCGN
Fahrschüler
Beiträge: 24
Registriert: 23.02.2010, 20:13
Wohnort: Köln
Kontaktdaten:
Status: Offline

Re: Trojaner & Co.

Beitragvon MöhrchenCGN » 17.05.2010, 18:00

Was mich wundert ist das hier noch keiner geschrieben hat wenn man einen Trojaner entdeckt hat macht man grundsätzlich das komplette betriebssystem neu. Er kann nämlich gut dazu misbraucht worde sein noch ganz andere Schadsoftware in euer System zu bringen. Die würdet ihr im Zweifelsfall gar nicht bemerken. Man weis halt nie wieviel Ahnung der "Verteiler" von dem hat was er da macht :)

Und Passwörter sollte man nach der Installation auf jeden Fall allle ändern. Es kann gut sein das der der den Trojaner verteilt hat sich logfiles mit allen Accounts schicken lassen hat.

Wollt ich nur mal allgemein schreiben, finde das gehört hier hin :)


Zurück zu „PC und Internet Probleme“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast