(( Trojaner - Hilfe !! ))

[ThE.G4mE.84]

Hi,


hab ein Problem.

Hab nen Trojaner auf dem Rechner "Trojan.Downloader.Gen".

Und ich bekomme ihn einfach nicht weg. Schlimm !!

Hab BitDefender schon mehrfach durchlaufen lassen aber irgendwie löscht er den nicht, warum auch immer.

Habs auch schon mit

Ad-Aware / Spybot / A-Squared versucht. Die finden den garnicht.


Was nun ?

 

[ThE.G4mE.84]

Hilfe

 

[VL125]

haste schonmal im abgesicherten Modus gebootet?

 

[ThE.G4mE.84]

nö, wieso ?

 

[VL125]

mach einfach und dann scan nochmal.

 

[ThE.G4mE.84]

habs versucht, BitDefender öffnet sich nicht .. bleibt hängen ... dafür konnte ich die exec10.exe manuell löschen .. jetz noch die andere und alles ok oder ?

 

[VL125]

jag mal Stinger rüber nur um sicher zu gehen

 

[ThE.G4mE.84]

boahh ich finde die andere Datei nicht

 

[Kampfwurst]

ich habs schon oft erlebt das diese sachen sich durch ein paar regestry einträge wieder zurückschreiben nach reboot.

da hatte ich mal ein hartnäckiges teil, auf einem kunden PC, da wurde ich schnell auf www.hijackthis.de fündig mit dem richtigen kill tool

PS: leg dir mal hardwarefirewall zu

1) sicher
2) kein performancesauger
3) kann man nur extrem schwer außer gefecht setzen

seit ich einem 3in1 Netgear habe, kenne ich sollche bosartigen sachen garnicht mehr.
nur billige java sachen

 

[VL125]

http://vil.nai.com/vil/stinger/

 

[ThE.G4mE.84]

ich lass Stinger grad durchlaufen .. bis jetz noch nix gefunden

€: Stinger hat nix gefunden wie kann das sein ?

muss ich BitDefender schließen wenn ich mit Stinger scanne ?

 

[Kampfwurst]

ja es wäre optimaler wenn nur eins läufts, wer weiss sonst beißen die sich noch.

kein programm ist perfekt, das eine findet was das andere nicht findet

oder probiers mal mit antivir PE, gutes teil und open sorce

 

[VL125]

Nein aber dann ist es schonmal kein Trojaner, was sagt antivir oder was du nutzt.

 

[ThE.G4mE.84]

in diesem Pfad soll sich der Trojaner befinden,

C:\Dokumente und Einstellungen\Domi\Lokale Einstellungen\Temorary Internet Files\Content.IE5\ODEVOTQN\main1[1]jpg

aber wenn ich die Temorary Internet Files öffne dann finde ich keinen Ordner CONTENT IE5.

Hab auch schon eingestellt das er die versteckten Ordner anzeigen soll aber da kommt auch nix.

Wieso finde ich diesen Ordner nicht?!!?



Ich habe BitDefender geholt weil AntiVir überhaupt nix findet, ist so!

 

[Kampfwurst]

antivir findet nix

lass mich raten du surfst mit dem IE?
wenn der ordner nicht direkt angezeigt wird auch wenn versteckte objekte anzeigen an ist, versuchs mal so den paf direkt in die adressleiste zu kopieren (nur odern) wenn da nix ist. wurde es erfolgreich gekillt. wenn nach reboot noch nix ist, dann lass nochmal mit microsoft antivir/defencer prüfen, das ist auch ein sehr gutes tool.

 

[VL125]

mach doch mal im IE Temporary internetfiles löschen

 

[ThE.G4mE.84]

AntiVir runtergeladen / update / test / nix gefunden

 

[ThE.G4mE.84]

mach doch mal im IE Temporary internetfiles löschen

gemacht - immer noch da

 

[ThE.G4mE.84]

antivir findet nix

lass mich raten du surfst mit dem IE?
wenn der ordner nicht direkt angezeigt wird auch wenn versteckte objekte anzeigen an ist, versuchs mal so den paf direkt in die adressleiste zu kopieren (nur odern) wenn da nix ist. wurde es erfolgreich gekillt. wenn nach reboot noch nix ist, dann lass nochmal mit microsoft antivir/defencer prüfen, das ist auch ein sehr gutes tool.

IE ja habe ich ^^ wenn der Pfad IE5 lautet ist das ja nicht schwer zu erratem

Aber ich versteh nicht was Du meinst

 

[DagoDuck]

Irgendein Fenster, Extras, Ordneroptionen, Ansicht, Versteckte Dateien und Ordner: Alle Dateien und Ordner anzeigen.

Das machst du im Abgesichertem Modus. Der Ordner sollte sichtbar sein und du kannst den Feind eliminieren

Edit: IE SUX! Benutz mal einen anderen Browser - jeder weiss doch, dass die meisten Viren, Trojaner .. schädliche Software durch den IE zu dir hineinkommt! Empfehlung: Mozilla Firefox oder Opera Browser! PUNKT!

 

[Kampfwurst]

nutz firefox oder opera

 

[ThE.G4mE.84]

Alllsooooooooo

Abgesicherter Modus / Suche / PFAD / gefunden / gelöscht

Reboot - SCAN - OK!!

Phewww... das warn guter Tip mit dem abgesicherten Modus!

Wieso klappt das nicht auch im normalen ? Was ist der Unterschied ?

Danke an alle.


Zwecks IE / Opera ...

Bin seit 7 Jahren IE Nutzer ... das ist nicht so leicht

 

[DagoDuck]

Hab ich dir geholfen? ^^

@Browser

Glaub mir .. das solltest du ganz dringend

 

[ThE.G4mE.84]

unter anderem


Ja ich versuchs mal, aber nicht heute

 

[DagoDuck]

www.mozilla.org

www.opera.com

Testen sich darüber freuen!

 

[Kampfwurst]

ich war auch jahrelang nicht leidenschaftlicher IE nutzer
als dieser dann nicht mehr richtig wollte, hatte ich alle alternativen durchprobiert. firefox war dann das resultat.

im abgesicherten wird nur das nötigsten gestartet, du hast bestimmt schonmal versuch eine systemdatei zu löschen und dort kam die meldung das es grade benutzt wird. aber die beste methode ist es extern zu killen. sprich DOS, Knoppix Boot Disk, WIndows Boot Disk

 

[OuncleTom]

Wie hier schon gesagt wurde nutze am besten nicht mehr den mistigen IE.

Dann gehe mal www.ntsvcfg.de drauf lese es dir durc, sind Sicherheitstips
Lade wenn du willst das Prog da runter "svc2.... " (ich empfehle es )
Damit kannst Du "diverse nötigen " Ports schliessen lassen, wenn die dicht sind kann auch nix unanständiges gewollt reingeschleusst werden, kannst dann sogar ohne FW ins Net wenn du natürlich Sicherheitsvorkehrungen beachtest.
Nie mit IE ins NET
und Windows immer updaten

Am besten besorgst dir noch den Kaspersky Virenscanner und den Trojanerfinder The cleaner (www.moosoft.com )

auf www.http://hijackthis.de/ bekommst du Hijackthis, damit kannst du herausfinden was alles im Hintergrund läuft und sich eingenistet hat.

 

[Kampfwurst]

der link funzt net, das proggi kann ich auch mal antesten

 

[NackterGolfer]

Seit 7 Jahren IE, haha, keine Begründung, egal ob Firefox oder Opera, beide sind mitunter genauso gut, vor allem das smoothscrolling des Opera hat es mir inzwischen angetan.
Selbst Thunderbird ist eine optimale Alternative zu Outlook /bzw. Outlook Express.

Also probier die drei mal aus, je länger du die benutzt desdo weniger wirst du den IE vermissen. Trojanerprobleme wirst du dann so gut wie keine mehr haben, aber vor Würmern bist du dennoch nicht sicher. Aber dafür gibt's eben auch Antivir, noch ne HW Firewall und du bist gut geschützt. Zusätzlich natürlich den von OnkelTom erwähnten Patch, der lohnt auf jeden Fall.

Inzwischen finde ich MS ziemlich lästig, auch was die dauerupdates betrifft, sinnvolle Programme gibt es inzwischen alle kostenlos (vom Browser bis zu OpenOffice)... wozu noch an MS hängen? WinXP ist ohnehin seitdem es auf dem Markt ist eine Dauerbaustelle und das nervt. Spätestens wenn ich mir die nächste Platte kaufe kommt wieder auf eine Linux drauf.

 

[Shihatsu]

hw firewalls... naja, solange es keine fw mit intrusion detection&prevention ist inkl dritter komponente (fähiger admin), auch relativ sinnentlehrt.
surfen als user, router, aktuelles win+virenscanner und gut ist.

jetzt noch ein paar infos: dein system ist mit an sicherheit grenzender warscheinlichkeit mitlerweile eine spamschleuder. dieser schicke kleine trojan.downloader.gen ist als modul bestandteil des monsterwurms ago/phatbot gewesen, da kommt er urspünglich her. der ist sehr fein programmiert, und hat eine modulschnittstelle nach aussen (warum? siehe satz davor). in diese schnittstelle klinken sich mitlerweile so ziemlich alles an ekelhaften botwürmern ein was es gibt. und ja, die dinger werden oft nicht erkannt.

ausserdem ist dein system absolut kompromitiert, weil: gen selber bringt schon ein rootkit mit. das ist zwar weg, aber es gibt keine möglichkeit herauszufinden was damit angestellt worden ist.

happy format c: