+- Crystals-DSA-Foren (https://www.crystals-dsa-foren.de)
+-- Forum: Internes und Off-Topic (https://www.crystals-dsa-foren.de/forumdisplay.php?fid=13)
+--- Forum: Off-Topic (https://www.crystals-dsa-foren.de/forumdisplay.php?fid=15)
+--- Thema: Trojaneralarm - brauch Hilfe (/showthread.php?tid=1350)
Trojaneralarm - brauch Hilfe - Calesca - 15.07.2008
Hey ihr klugen Köpfe!
Ich bzw. mein PC hat ein kleines Problemchen. Heute morgen AntiVir einen Trojaner Namens "TR/PSW.771439" gefunden. Goggeln brachte nichts, auch die Datenbank von AntiVir hat keine Erklärung für dieses Pferdchen.
So, hab die Datei gelöscht, 5 Minuten später schlägt er wieder an, selber Trojaner, andere Datei, wieder gelöscht. Dann erstmal keine Meldung mehr, Reboot und nen Schnellscan, keine Ergebnisse.
Nun lasse ich gerade AdAware und nen Fullscann von AntiVir über mein System laufen.
Nur habe ich jetzt das Problem, dass sich AntiVir immer an einer Datei festbeißt, die seit 50 Minuten scannt (die Datei ist nur ~1MB groß) und ich ihn halt laufen lasse, aber dadurch durchaus leicht beunruhigt bin.
Also, der Fullscan ist nicht möglich, weil sich der Virenscanner immer total an einer Datei festbeißt und nicht weiterkommt. Inzwischen scannt er seit einer Stunde eine 1 MB große Datei, das ist doch nicht normal.
Frage ist nun ... was soll klein-Calesca tun? Ich mag kein format c, bitte sprecht es nicht aus!!
RE: Trojaneralarm - brauch Hilfe - Borlox - 15.07.2008
1. Datum feststellen wann der Trojaner auf deinen PC gekommen ist
2. Wenn er auf C: ist unter start -> programme -> zubehör -> systemprogramme -> systemwiederherstellung einen früheren Zeitpunkt wiederherstellen
3. Wenn er nicht auf C: ist drauf warten dass dir jemand mit mehr Ahnung hilft, sry.
4. Wenns geklappt hat, Glückwunsch!
RE: Trojaneralarm - brauch Hilfe - bolthan2003 - 15.07.2008
Hmmm, das Ding ist noch sehr neu, AntiVir kennt den erst seit gestern 10:48.
Trojaner sind meist nur mit sehr viel Mühe zu enfernen. Ich hatte persönlich recht guten Erfolg mit HijackThis. Mit dem Tool bekommst du Infos wo der Trojaner im Speicher sitzt, im Forum wird einem dann geholfen wie man das Ding wieder los wird, so weit man dort damit schon Erfahrungen gemacht hat oder es ähnliche Trojaner gibt.
Homepage:
http://www.hijackthis.de/
Tool download:
http://download.hijackthis.eu/HJTInstall.exe
Forum
http://forum.hijackthis.de/index.php?langid=3
Logfile erstellen Anleitung
http://www.hijackthis-forum.de/showthread.php?t=17
Sorry das ich dir keine einfachere Methode sagen kann um es loszuwerden. Wenn du das Tool verwendest solltest du dann einen Log-File Auszug dort posten, die können dir dann vielleicht helfen.
Garantien gibt es bei Trojanern keine - die einfachste Methode ist in so einem Fall natürlich System neu aufsetzen. Aber schau mal dort rein, vielleicht kann man dir helfen...
RE: Trojaneralarm - brauch Hilfe - Calesca - 15.07.2008
Ooooh, ich befürchte, ich hab grad echt ein Problem.
Beim Scannen meiner Datenplatte habe ich bisher circa 10 Warnungen bekommen.
D:\System Volume Information\bla\blubb\A00<diverse Zahlen>.exe ist der Trojaner TR/PSW.771439
Allesamt in dem Verzeichnis, allesamt diese komische A00....exe - noin!!
Und es gibt keine Infos im Netz zu diesem verdammten Ding, zu Hülf ...
RE: Trojaneralarm - brauch Hilfe - nn23 - 15.07.2008
Windows hat die Systemwiederherstellung.
Dieser ORdner gehört dazu.
Du musst unter eigenschaften von Arbeitsplatz, systemwiederherstellung, komplett deaktivieren.
Dann ist der Ordner leer.
RE: Trojaneralarm - brauch Hilfe - Felkyo - 15.07.2008
Weiß ja nicht ob dir die Info was hilft, aber anscheinend haben das Problem auch einige die WOW zocken
http://wow.glider-forum.de/f121/trojaner-wowordner-19977.html
Vielleicht hilft dir die Info, die da im zweiten post ist weiter...
Ich hatte gestern komischerweise auch nen Trojaner auf der Platte. Hab allerdings nicht nach der genauen Bezeichnung geguggt, da ich ihn mit avast einfach löschen konnte.
Du könntest dir höchstens mal den SpyBot runter laden. Mit dem habe ich eigentlich immer recht gute Erfahrungen gemacht.
RE: Trojaneralarm - brauch Hilfe - Calesca - 15.07.2008
Ja, ich weiß, dass die Downloaddateien der älteren Patches von Wow ausnahmslos als infiziert erkannt werden. Hab die Technikjungs im offizielen Blizz-Forum ja schon damit genervt.
Das Problem ist viel ehr, dass der Trojaner sich auch in anderen Ecken meiner Festplatte befindet - und das ist bei den anderen Wow-Usern nicht der Fall.
Und das, was ich da im 2. Post sehe, beunruhigt mich ehr, als dass es mir hilft. *seuftz*
nn23 schrieb:Du musst unter eigenschaften von Arbeitsplatz, systemwiederherstellung, komplett deaktivieren.
Dann ist der Ordner leer.
Und als Randerscheinung schmeiß ich damit den Trojaner von der Platte - oder wie meinst du das?
RE: Trojaneralarm - brauch Hilfe - nn23 - 15.07.2008
Wenn das an ist bekommste den garnicht erst weg. Der kann sich aus diesem Ordner selbst wiederherstellen.
Kompletter Virescan danach muss trotzdem sein!
RE: Trojaneralarm - brauch Hilfe - Calesca - 15.07.2008
Ja, ich scanne grade noch ne Runde, werde dann Rebooten und dann nochmal Scannen, mit AntiVir und mit AdAware ... wenn er dann wieder da ist ... dann weiß ich auch nicht weiter. *seuftz*
Ich habe keine Ahnung, wie ich daran gekommen sein soll. Ich bin nie auf Warez-Seiten, lad mir keine Musik/Videos runter, bin nur auf offizielen Seiten unterwegs, öffne keine unbekannten Mails, habe immer 2 Programme laufen, die neue Dateien scannen, hab meine FW sonstwie konfiguriert ... *innerlich fluch* Sollte mir jemals einer dieser ach so cleveren Trojaner-Programmieren in die Hände fallen ...
RE: Trojaneralarm - brauch Hilfe - araffi - 15.07.2008
ganz wichtig: lass während dein Rechner infiziert ist keinen anderen Rechner ins Netz!
Vielleicht kommt der Trojander ja von einem Fremdrechner, der nur 'mal so' oder 'zu Besuch' oder 'temporär' bei Euch angeschlossen war.
Stichwort: offenes WLAN?
RE: Trojaneralarm - brauch Hilfe - Calesca - 15.07.2008
araffi schrieb:Stichwort: offenes WLAN?
Ne, ausgeschlossen, mit PW gesichert.
RE: Trojaneralarm - brauch Hilfe - Calesca - 15.07.2008
Hm ... also gefunden wird nichts mehr ... naja, wenn morgen all meine PW geändert wurden, weiß ich Bescheid. -_-
RE: Trojaneralarm - brauch Hilfe - araffi - 17.07.2008
und was gibts neues?
RE: Trojaneralarm - brauch Hilfe - Calesca - 17.07.2008
Tjaaa ... also weder AntiVir noch AdAware finden noch etwas. Allerdings musste ich meine Firewall reinstallen, weils die vollkommen zerschossen hat. Ich hab die betroffenen Dateien gelöscht, aber eigentlich würde sich nen Trojaner durch einfaches löschen ja nicht besiegen lassen. Ich bin dementsprechend noch ein wenig alarmiert.
Der erste Alarm, den ich hatte, war definitiv ein Fehlalarm, da die Kennung von dem neuen Trojaner wohl etwas zu weit ging.
Die 5 anderen Alarme kann ich mir bis heute nicht erklären - dieses A0012345667.exe-Zeugs ... wenn das wirklich was mit der Systemwiederherstellung zu tun hat, kann es dann sein, dass in den Daten irgendwie auch das Zeugs von den Dateien, die den Fehlalarm ausgelöst haben, dabei ist? Ich kann meine Überlegung nicht besser erklären, weil ich von dem Thema einfach sehr wenig Plan habe, ich hoffe, man versteht mich trotzdem.