kostenloser Webspace werbefrei: lima-city


Trojaner auf meinem Computer

lima-cityForumHeim-PCSoftware

  1. Autor dieses Themas

    davy

    Kostenloser Webspace von davy

    davy hat kostenlosen Webspace.

    Hallo !

    Ich habe auf meinem Computer ein Trojanisches Pferd. Sofort nach dem Anmelden auf Windows XP erkennt mein Antivir diesen Trojaner. Ich habe die Datei auch schon gefunden, aber diese lässt sich nicht löschen.

    Wie kriege ich den Trojaner weg?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Linux Live CD benutzen und via Linux das teil löschen.

    Am besten ist dafür Puppy Linux.

    Viel Spaß damit, ich hoffe das hilft dir weiter ;D

    LG Joseph
  4. Ich bin immer noch der Meinung, dass man nach Infizieren des Rechners mit einem Trojaner vorsichtshalber das System neu aufsetzen sollte.
  5. Ich empfehle dir die Lösung mit der Linux-Live-CD, allerdings mit dem Zusatz, bitte den Befehl "shred" zu verwenden, damit die Datei nicht mehr herstellbar ist. Der normale Löschbefehl "rm" ist in etwa so, wie der Dos-Befehl, "del", d.h. die Dateien sind danach nicht vollkommen gelöscht, was ja nicht der Fall sein sollte.
  6. Versuche es mit Avast http://www2.avast.de/download.html oder mit Kaspersky http://www.kaspersky.com/de/trials oder finde einen der eines der beiden auf seinen Rechner hat und lasse ihn dann nach dem Trojaner Scannen (musst du halt nur die HDD umbauen)....

    Du könntest aber auch schreiben wie der Trojaner sich nennt....

    Das Windows muss deswegen nicht unbedingt neu aufgesetzt werden, habe schon einige Systeme von Viren und Trojanern mit den oben stehenden Programmen entfernt und wenn Du den Trojaner von der Platte hast, dann wechsle mal deinen Virenschutz, AntiVir wenn ich das schon wieder lesen.......



    cu Oggy1
  7. oggy1 schrieb:
    Versuche es mit Avast http://www2.avast.de/download.html oder mit Kaspersky http://www.kaspersky.com/de/trials oder finde einen der eines der beiden auf seinen Rechner hat und lasse ihn dann nach dem Trojaner Scannen (musst du halt nur die HDD umbauen)....

    Du könntest aber auch schreiben wie der Trojaner sich nennt....

    Das Windows muss deswegen nicht unbedingt neu aufgesetzt werden, habe schon einige Systeme von Viren und Trojanern mit den oben stehenden Programmen entfernt und wenn Du den Trojaner von der Platte hast, dann wechsle mal deinen Virenschutz, AntiVir wenn ich das schon wieder lesen.......

    cu Oggy1


    Es geht nicht darum. dass es neu installiert werden muss, sondern sollte. Wer sagt dir denn, dass alles weg ist? Wer sagt dir, dass nicht schon längst umfangreich Informationen weitergeleitet wurden?
    Das heißt volles Programm: Passwörter ändern, System am Besten shreddern und neu machen und Dateien wenn möglich aus einem Backup ziehen. Ansonsten schleppt man sich das vllt ein. Aber man muss ja nicht. Vllt ist auch alles in Ordnung, aber der Zweifel bleibt dann.
  8. Leute, entweder habt ihr wirklich keine Ahnung von trojanern, oder mein Beitrag wurde aus ignoranz gelöscht...

    ein trojaner ist nur ein Paket von funktionen, das sich meist an wichtige Teile des Betriebsystems anhängt, wie zum Beispiel die besagte explorer.exe oder die svchost.exe oder eine unbedeutendere. Diese Dateien müssen laufen. also kannst du die Datei nicht löschen, weil noch ein Prozess drauf zeigt... Diesen Prozess nennt man übrigens Injection...

    und ein Antivirus-Programm kann es genau so wenig, wenn die ursprüngliche explorer.exe nicht gesichert wurde...

    nur so als Randinfo...

    Woher ich das weiß? -> Ich hab halt auch Hobbys

    Beitrag zuletzt geändert: 26.3.2010 20:18:55 von sebulon
  9. Also echt mal Leute, hier wird geredet aber nichts gesagt, es wird empfohlen das BS neu zu installieren und es steht schon fest das die Virenscanner es nicht schaffen, aber woraus entnehmt ihr eure Antworten?? Bis jetzt steht nur im Raum das es sich um einen Trojaner handeln soll und keiner weiss genau um welchen es geht, denn diese Information verschweigt der Themenstarter.

    Im übrigen, ein richtig guter Virenscanner schafft einiges.....



    cu Oggy1
  10. oggy1 schrieb:
    Also echt mal Leute, hier wird geredet aber nichts gesagt, es wird empfohlen das BS neu zu installieren und es steht schon fest das die Virenscanner es nicht schaffen, aber woraus entnehmt ihr eure Antworten?? Bis jetzt steht nur im Raum das es sich um einen Trojaner handeln soll und keiner weiss genau um welchen es geht, denn diese Information verschweigt der Themenstarter.

    Im übrigen, ein richtig guter Virenscanner schafft einiges.....



    cu Oggy1


    ->ein richtig guter Virenscanner macht auch nix anderes, als die systemdateien zu sichern und im Bedarfsfall zurück zu spielen...

    dass der Trojaner nciht gelöscht werden konnte, ist ein Beweis dafür, dass die injection bereits stattfand... mit wentsprechender Vorbereitung kann ich dir den Virus per hand löschen, man muss sich aber vorher Gedanken machen^^

    Wenn du Ahnung hättest, wüsstest du, dass in so einem Fall die Art des Trojaners egal ist, oder wieder heißt, denn die Vorgehensweise, ihn zu beseitigen ist bei allen Dieselbe, wenn man sie erst lokalisiert hat...
  11. So ist, es Sebulon. Die Mittel, die ein Prozess benötigt werden während der Prozess läuft so geschützt, dass sie weder gelöscht noch verändert werden können. Deswegen habe ich das mit der Linux Live-CD geschrieben und auch, welches der richtige Befehl dafür ist. Wenn man in einem anderen System bootet, läuft von Windoof kein einziger Prozess mehr, weswegen man auf die Dateien zugreifen kann. Hat der Trojaner allerdings nicht nur den "Starter" in eine Systemeigene Anwendung (die dann den Prozess startet, nachdem Windows gebootet hat) eingefügt, sondern alle für ihn lebenswichtigen Informationen, dann hast du schon ein größeres Problem. Aber auch dieses lässt sich selbstverständlich lösen. Du musst diese Dateien von einem gesunden PC auf einen USB-Stick o.Ä. kopieren und dann, wenn du an deinem PC mit der Linux Live-CD gebootet hast, diese Dateien auf der Festplatte einfügen. CD raus, neu starten und den Rechner läuft wieder.
  12. Ahnung habe ich und es gibt genügend Systeme die man nicht einfach so mal wieder aufsetzen kann und somit gibt es Lösungen um schädliche Software von einem System wieder entfernen zu können, da aber jeder zweite bald der Meinung ist, dass dies nicht der Fall ist, findet man halt ständig im Internet die selbe einfache Antwort "da musst du Windows neu installieren"....

    Es ist bekannt dass man unter Windows XP im normalen Betrieb nicht alles löschen kann was im Hintergrund usw. läuft, dies heißt aber nicht, dass deswegen das System bis zur Neuinstallation verseucht ist, denn die guten Virenscanner können die Platte auf Schädlinge prüfen bevor Windows gestartet wird und solange können diese Virenscanner dann auch diesen Schädling löschen, man kann dies natürlich auch im abgesicherten Modus machen und ist dieser Schädling dann erfolgreich entfernt (per Hand), sollte man die Platte danach nochmal auf Viren, Trojaner... prüfen lassen und man sieht ja dann was noch gefunden wird.

    Die Typen welche Trojaner usw. Programmieren sind auch keine Übermenschen und deswegen gibt es auch noch andere schlaue Köpfe welche sich damit befassen, wie man diese Schädlinge wieder von der Platte bekommt ohne das System neu aufsetzen zu müssen, weil dies ja nicht immer möglich ist......


    cu Oggy1



    Beitrag zuletzt geändert: 26.3.2010 21:26:26 von oggy1
  13. oggy1 schrieb:
    Ahnung habe ich und es gibt genügend Systeme die man nicht einfach so mal wieder aufsetzen kann und somit gibt es Lösungen um schädliche Software von einem System wieder entfernen zu können, da aber jeder zweite bald der Meinung ist, dass dies nicht der Fall ist, findet man halt ständig im Internet die selbe einfache Antwort "da musst du Windows neu installieren"....

    Es ist bekannt dass man unter Windows XP im normalen Betrieb nicht alles löschen kann was im Hintergrund usw. läuft, dies heißt aber nicht, dass deswegen das System bis zur Neuinstallation verseucht ist, denn die guten Virenscanner können die Platte auf Schädlinge prüfen bevor Windows gestartet wird und solange können diese Virenscanner dann auch diesen Schädling löschen, man kann dies natürlich auch im abgesicherten Modus machen und ist dieser Schädling dann erfolgreich entfernt (per Hand), sollte man die Platte danach nochmal auf Viren, Trojaner... prüfen lassen und man sieht ja dann was noch gefunden wird.

    Die Typen welche Trojaner usw. Programmieren sind auch keine Übermenschen und deswegen gibt es auch noch andere schlaue Köpfe welche sich damit befassen, wie man diese Schädlinge wieder von der Platte bekommt ohne das System neu aufsetzen zu müssen, weil dies ja nicht immer möglich ist......

    cu Oggy1


    Warum soll das nicht möglich sein, dass neu aufzusetzen? as gehört für mich zum normalen Programm, wenn man wirklich wichtige Daten langfristig behalten will. Dann macht man regelmäßig Backups und kann die dann einfach wieder einspielen. Denn Antivirensoftware erkennt nur einen Teil an schädlicher Software, denn jede Sekunde kommt neue dazu. Außerdem funktioniert der auch nur, wenn man den richtig einrichten und dann auch drauf hört. Wenn der Anwender die Dateien am AV vorbeischleusen, kann der auch nix machen.
  14. Och nö, der kann es doch von mir aus wieder neu installieren, nur müssen muss er es nicht. Es gibt genügend Unternehmen die es sich nicht leisten können ständig die Systeme neu aufsetzen zu müssen und aus diesen Gründen gibt es schlaue Köpfe die sich damit befassen, wie man diese Trojaner usw. wieder sauber entfernen kann ohne ständig das System neu aufsetzen zu müssen und ein ordentlicher Virenscanner wie Avast (privat kostenlos) oder Kasperskay oder GData oder Norton.... prüfen ständig ob es neue Virensignaturen gibt und wenn der Virus nicht bekannt ist, dann kann dieser vom Virenschutz nicht gefunden werden und Du würdest keine Meldung bekommen, somit wüsstest Du garnicht das der überhaupt drauf ist und somit würdest Du dein System nicht neu installieren, was dann eh für die Katz wäre, denn sobald Du dann online gehen würdest hättest Du diesen ja dann wieder drauf usw...........
    Soviel zum Thema "Denn Antivirensoftware erkennt nur einen Teil an schädlicher Software, denn jede Sekunde kommt neue dazu."......

    EDIT: mal auch den Beitrag von @drafed-map lesen.....

    cu Oggy1

    Beitrag zuletzt geändert: 26.3.2010 21:53:59 von oggy1
  15. oggy1 schrieb:
    Och nö, der kann es doch von mir aus wieder neu installieren, nur müssen muss er es nicht. Es gibt genügend Unternehmen die es sich nicht leisten können ständig die Systeme neu aufsetzen zu müssen und aus diesen Gründen gibt es schlaue Köpfe die sich damit befassen, wie man diese Trojaner usw. wieder sauber entfernen kann ohne ständig das System neu aufsetzen zu müssen und ein ordentlicher Virenscanner wie Avast (privat kostenlos) oder Kasperskay oder GData oder Norton.... prüfen ständig ob es neue Virensignaturen gibt und wenn der Virus nicht bekannt ist, dann kann dieser vom Virenschutz nicht gefunden werden und Du würdest keine Meldung bekommen, somit wüsstest Du garnicht das der überhaupt drauf ist und somit würdest Du dein System nicht neu installieren, was dann eh für die Katz wäre, denn sobald Du dann online gehen würdest hättest Du diesen ja dann wieder drauf usw...........
    Soviel zum Thema "Denn Antivirensoftware erkennt nur einen Teil an schädlicher Software, denn jede Sekunde kommt neue dazu."......

    EDIT: mal auch den Beitrag von @drafed-map lesen.....

    cu Oggy1


    Ja, aber wenn ein Trojaner entdeckt wurde, können sich noch jedemenge andere drauf wimmeln. Malware jagt normalerweise in Rudeln. Wenn es ein Trojaner drauf geschafft hat, warum dann nicht noch mehr? Deshalb ist es immer besser, ein neues System zu machen. Ich behaupte ja auch nicht, dass er es muss, sondern, dass er es SOLLTE. Asnosnten muss er selbst wissen, wie er mit seinem PC umgeht.
    Das mit dem entfernen an sich interessiert ja dabei gar nicht mehr, denn das wurde ja schon ausführlich beschrieben.
    Und was Norton und Co angeht hab ich eher schlechte Erfahrungen gemacht. Es hat mir regelmäßig meine Programme gelöscht, weil sie angeblich gefährlich wären, aber dann als mein PC nicht mehr ging, da stellte ich fest, dass nichts unfehlbar ist und erst recht kein AV.
  16. erstmal in eigener Sache, ist es möglich mal nicht ständig mit Zitat zu antworten??

    Nochmal kurz zum Thema, dass ein Virenscanner unfehlbar ist habe ich ja nie behauptet, aber erst durch diesen erfährt man, dass man einen Schädling auf den PC hat, ist logisch oder??

    Demnach kannst Du dein System neu aufsetzen wie Du möchtest, es bringt nur rein gar nichts, denn die Trojaner usw. die der Virenscanner nicht findet, wird ein normaler Mensch gleich gar nicht finden und wenn man keine Meldung bekommt, heißt es noch lange nicht, dass das System wirklich sauber ist, heißt aber auch nicht das Gegenteil.....

    Man kann also nur das entfernen was gefunden wird und man kann sich nur davor schützen was der Virenscanner findet.....


    cu Oggy1

  17. @oggy

    Wenn ich auf einen Thread antworte mach ich kein Quote, wenn ich auf einen Post antworte dann schon, aber dir zuliebe lass ichs diesmal.

    Diese Diskussion dreht sich im Kreis, weil du offensichtlich nicht verstehst, was ich meine, sondern wiederholst, was du sagst, so wie ich wiederhole, um es dir zu verdeutlichen.
    Es geht nicht darum, ob etwas noch darauf ist oder nicht. Das kann ohne einen AV der es meldet niemand wissen. Völlig richtig. Aber wenn der AV etwas findet, dann bedeutet das, dass es eine Sicherheitslücke gab, dann kann es gut sein, dass noch mehr drüber gekommen ist. Wenn keiner es merkt kann man nichts tun, aber wenn man weiß, dass es eine Lücke gab und deshalb evtl. noch mehr Schmarotzer drauf sind, dann ist es besser dafür zu sorgen, dass keine drauf sein können und darauf zu hoffen, dass es das nächste Mal erkannt wird.
    Und man kann durch schon erwähnte Verhaltensregeln dazu beitragen, dass nie etwas zu finden sein muss.

    So hab jetzt diese Diskussion satt, für alles weitere siehe:
    http://oschad.de/wiki/Kompromittierung

    Achso P.S. Ich hatte bisher nur 2 Mal einen Virus. Aus der Beschaffenheit des selbigen musste ich das System neu aufsetzen. Netterweise hatte ich zu der Zeit Norton. Alle Jahre, die ich Antivir + Spybot + HiJackThis verwendet habe hatte ich nie einen, von dem ich wüsste, bzw. der mich so einschränkte, wie die beiden Male mit Norton. Meine Daten wurden auch nie missbraucht und deshalb kann ich davon ausgehen, dass ich mit dem Packet von Freeware besser dran war, als mit professioneller Software, die für die Leistungen auch noch Geld verlangen.
  18. wie ich schon geschrieben hatte, ohne zu wissen was es für ein Trojaner ist kann man nichts weiter dazu sagen und man kann auch nicht ständig pauschal sagen, dass man deswegen das System neu aufsetzen müsse....

    Zwecks AnitiVir, Norton und Co. ich kann keinen AnitiVir empfehlen, aber jeder macht halt so seine eigenen Erfahrungen und ich selber nutze für meine Systeme Kaspersky.....



    cu Oggy1

    Beitrag zuletzt geändert: 26.3.2010 23:01:30 von oggy1
  19. Tut mir leid oggy1 aber du handelst sehr naiv. Du scheinst schlicht weg fahrlässig zu sein. Es gibt z.b. einen Virus der es mal, wie auch immer damals auf mein Windows System geschafft ohne das ich weiß wie. Win 32 Parite a/b. Der hat sich an JEDE *.exe gehangen. Da war alles andere als format Datenschutztechnischner Selbsmord.

    Ich würde dir die empfehlen (und allen anderen Intressierten natürlich auch) :

    Sich mal diesen Text durchzulesen --> http://oschad.de/wiki/Kompromittierung (OK, grade gesehen wurde schon erwähnt)

    Des weiteren --> http://www.soehnitz.de/itsicherheit/kompromittierungverhindern/index.html und http://www.lima-city.de/thread/wie-man-sein-system-ohne-virenscanner-sauber-haelt

    PS : Sogar MS sieht das ein --> http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

    http://www.microsoft.com/germany/technet/datenbank/articles/600575.mspx

    Beitrag zuletzt geändert: 27.3.2010 3:02:39 von donnie-darko
  20. Hallo,
    für das ich angeblich so fahrlässig handle, laufen die Systeme welche ich verwalte bis heute richtig super, auch mit Online-Banking usw, gab es in den ganzen Jahren keinen Vorfall, selbst das W-LAN wurde bis heute nicht geknackt usw.......

    Früher als es los ging mit diesen Trojanern, Viren, Mailware, Rootkit hatte ich manchmal (je nach befall) auch das System neu aufgesetzt, jedoch ist es auch möglich eine System wieder zu bereinigen, da in den ganzen Jahren sich auch andere schlaue Köpfe damit befassen, warum habe ich ja oft genug schon geschrieben.

    Diese Links werden auch nicht aktueller desto öfters man diese selber oder daraus Kopiert, einige Beiträge sind aus dem Jahre 2002 oder 2004 und somit total veraltet und in dieser zeit hatte ich auch mal öfters das System noch neu aufgesetzt..........

    Zwecks deinem Virus Win 32 Parite a/b, hier kann man dann schauen was man am besten macht, solange man einen Namen hat (habe ich ja auch schon geschrieben) und bevor ich deswegen ein System neu aufsetzen würde, würde ich lieber erstmal dies lesen und danach handeln http://www.sophos.de/security/analyses/viruses-and-spyware/w32pariteb.html oder auch hier http://board.protecus.de/t3167.htm oder http://www.virenschutz.info/antivirus-Parite-A-B-C-131.html oder http://www.viruslist.com/de/viruses/encyclopedia?virusid=20925 und da kann man sehen wie alt das Teil ist, wie gefährlich und wie man es am besten wieder loswerden kann.......

    Für mich ist das Thema jetzt beendet, ich mache es wie in den letzten Jahren und die Systeme bestätigen mein Vorgehen und das zählt.......


    cu Oggy1
  21. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!