Hilfe   Registrieren   Community   Suchen
  Kalender   Heutige Beiträge   Chat

Zurück   Seiken Densetsu Community > Weitere Themen > Technik-Ecke > PC & Hardware


Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 24.07.2006, 00:23
Benutzerbild von Rici
Contract?
 
Registriert seit: 08/2001
Ort: Lehrte (bei Hannover)
Beiträge: 5.052

Frage Aktuelles Trojanisches Pferd?

Hab seit gestern ein paar Probleme mit einem Trojaner auf meinem PC... vielleicht kennt Ihn ja jemand und kann Abhilfe schaffen? Ich zitiere hier einfach mal meine Mail an Avira:

Zitat:
AntiVir gibt bei jedem Windows-Start das Auffinden eines Trojanischen Pferdes bekannt - es handelt sich hierbei um
TR/Spy.Banker.bnk.2
Betroffen sind jedes Mal unterschiedliche .exe-Dateien in meinem persönlichen Temp-Verzeichnis, zuletzt die Dateien 44exmodex2.exe, 8exmodex2.exe und 63exmodex.exe!
Gleichzeitig zum Auffinden des Trojanischen Pferdes deaktiviert sich das automatische Windowsupdate, es lässt sich jedoch problemlos wieder aktivieren.
Weder das Löschen der jeweiligen Dateien, noch das in Quarantäne setzen selbiger oder auch das Löschen des gesamten Temp-Verzeichnisses bringt Abhilfe.
Ist Ihnen das Problem bekannt und, für mich natürlich ungleich interessanter, eine Lösung selbigens?
__________________

Wo der Spielspaß aufhört,
helfen wir weiter.
Mit Zitat antworten
  #2 (permalink)  
Alt 24.07.2006, 00:54
Benutzerbild von deeveedee
Moderator
 
Registriert seit: 08/2001
Ort: Erftstadt
Beiträge: 2.574

Standard

Hmm... hast du mal AVG installiert? Ist ein deutlich besserer Scanner als der von AntiVir. http://www.chip.de/downloads/c1_downloads_12996954.html
Installiere den mal, lade die aktuellen Definitionen runter und starte den Rechner im abgesicherten Modus hoch.
Start kein Programm aus den Scanner. Normalerweise sollten im abgesicherten Modus alle Viren & Trojaner gekillt werden.
Falls der Scanner nicht hilft dann vielleicht eine Testversion von Kasperski installieren. Dieses ist normalerweise der aktuelleste und beste Scanner und sollte das Problem lösen. Mehr fällt mir derzeit wirklich nicht ein.
__________________
Ihr braucht Flora für den Frühling, Kratos für Macht
Und Allah für all das, was keinen Spaß macht
Pan für die Wälder, Nox für die Nacht
Ja, all dies und noch mehr hat sich die Menschheit ausgedacht

(Doch) Ich brauch nur einen Gott, Einen Gott für mich
Einen Gott der mir ergeben ist, Und dieser Gott bin ich

Nachtblut - Lied für die Götter
Mit Zitat antworten
  #3 (permalink)  
Alt 24.07.2006, 01:52
Benutzerbild von Scooty
Halbgott
 
Registriert seit: 08/2005
Ort: Leuchtturm (Urlaubsvertretung für Claude)
Beiträge: 415

Standard

Auch wenn es reichlich simpel klingt: Wenn der Trojaner >nur< in dem Temp-Ordner ist, müsste es eigentlich reichen, im abgesicherten Modus zu starten und mal den Temp-Ordner komplett leeren.
Sofern der Temp-Ordner nichts weiter wichtiges enthält außer, wie der Name suggeriert, temporäre Dateien und der Trojaner sonst nirgends verankert ist, müsste das das Problem beseitigen.
Mit Zitat antworten
  #4 (permalink)  
Alt 24.07.2006, 10:55
Benutzerbild von Redwolf
Folge der 8 bei den Palmen!
 
Registriert seit: 02/2002
Beiträge: 2.794

Standard

Wenns dann immer noch net geht:

Windows CD rein -> Wiederherstellungs-/Reperaturkonsole starten und den Tempordner löschen.
__________________
Sollte der Verfasser dieses summa cum laude Posts irgendwelche Rechte oder Gemüter Dritter verletzt haben, sind dies handwerkliche Fehler, die er gerne eingesteht und für die er sich in aller Demut entschuldigt. Er hat wohl bei der Anzahl der Posts und in seiner Verwirrtheit schlicht den Überblick und guten Ton verloren. Nicht jedem gelingt die Quadratur des Kreises.
Mit Zitat antworten
  #5 (permalink)  
Alt 24.07.2006, 13:21
Benutzerbild von Rici
Contract?
 
Registriert seit: 08/2001
Ort: Lehrte (bei Hannover)
Beiträge: 5.052

Standard

@Scooty & Redwolf:
Meint Ihr, auf die Idee mit dem Löschen wäre ich noch nicht gekommen? Bringt nichts, die Dateien entstehen jedes Mal neu, wenn man Windows startet!

@dee:
Also, AVG erkennt nicht mal einen Trojaner, wenn man es den betroffenen Ordner selbst scannen lässt, geschweige denn, wenn man eine Festplattenüberprüfung im abgesicherten macht... naja, werd ich heute Abend wohl mal Kasperski oder bei Bedarf noch weitere Proggis austesten!
__________________

Wo der Spielspaß aufhört,
helfen wir weiter.
Mit Zitat antworten
  #6 (permalink)  
Alt 24.07.2006, 14:50
Benutzerbild von 3x4|d3r4n
Lord of the Flaim Kingdom
 
Registriert seit: 07/2002
Ort: Krakow(M-V)
Beiträge: 1.925
3x4|d3r4n eine Nachricht über ICQ schicken

Standard

Schon HiJackThis probiert?

Post ma den Log dann.
__________________
"Viele die leben, verdienen den Tod.
Und manche, die sterben, verdienen das Leben.
Kannst du es Ihnen geben?
Dann sei auch mit einem Todesurteil
nicht so rasch bei der Hand. "
- J.R.R Tolkien

Mit Zitat antworten
  #7 (permalink)  
Alt 25.07.2006, 21:56
Benutzerbild von Rici
Contract?
 
Registriert seit: 08/2001
Ort: Lehrte (bei Hannover)
Beiträge: 5.052

Standard

Ich hab jetzt Kaspersky mal installiert - das findet zwar jedes Mal einen Trojaner in meinem Temp-Ordner und blockiert ihn... aber die Ursache dafür wird auch nicht bekämpft! Und auch das Windoof-Update wird beim PC-Starten nach wie vor deaktivert...
__________________

Wo der Spielspaß aufhört,
helfen wir weiter.
Mit Zitat antworten
  #8 (permalink)  
Alt 25.07.2006, 22:22
Benutzerbild von deeveedee
Moderator
 
Registriert seit: 08/2001
Ort: Erftstadt
Beiträge: 2.574

Standard

Man müsste praktisch die Problemdatei bekämpfen.
Schau mal in den Autostart-Ordner ob sich dort eine Datei des Trojaners eingenistet hat (Start-->Programme-->Autostart und unter Start-->Ausführen--> msconfig eingeben, Register Autostart und Dienste prüfen. Dort alles deaktivieren was nach Trojaner aussieht).
Diese Einstellung würde ich aber im sicheren Modus machen. Im normalen Windows-Betrieb könnte der Trojaner die Einstellungen direkt wieder rückgängig machen.

Und danach nochmal die Virenprogramme durchlaufen lassen. Die killen nämlich keine laufenden Prozesse (die z.B. durch den Autostart ausgeführt worden sein könnten).
__________________
Ihr braucht Flora für den Frühling, Kratos für Macht
Und Allah für all das, was keinen Spaß macht
Pan für die Wälder, Nox für die Nacht
Ja, all dies und noch mehr hat sich die Menschheit ausgedacht

(Doch) Ich brauch nur einen Gott, Einen Gott für mich
Einen Gott der mir ergeben ist, Und dieser Gott bin ich

Nachtblut - Lied für die Götter
Mit Zitat antworten
  #9 (permalink)  
Alt 26.07.2006, 09:24
Manaheld
 
Registriert seit: 11/2003
Ort: Hameln
Beiträge: 1.170
Evilmachine eine Nachricht über ICQ schicken Evilmachine eine Nachricht über MSN schicken Evilmachine eine Nachricht über Skype™ schicken
Standard

Abgesicherter Modus?!
Direkt in Windows l&#246;schen?!
Irgendwelche Eintr&#228;ge in der Registry per MSCONFIG &#228;ndern?!

Humbug.

Der Spy Banker Trojaner ist so programmiert, das er s&#228;mtliche Schutzmechanismen lahm legt, damit er das Banking (wie der Name schon sagt) spionieren kann und dar&#252;ber hinaus weitere Schadsoftware aus dem NEt nachladen kann.

Da Hilft kein l&#246;schen aus dem Systemstart per MSCONFIG denn der Trojaner manipuliert MSCONFIG so, das es zwar vorgibt ihn zu entfernen, dies aber nicht wirklich tut.

Die Einzige M&#246;glichkeit dein System zu retten w&#228;re folgendes.

Von einer CD booten.

Bevorzugter Weise ein Windows PE gebaut mit dem BartPE Builder c't Version aus der Heft CD von 07/2005 ODER ein Knoppicilin ebenfalls auf der genannten CD oder alternativ Knoppix ( www.knopper.net)

Das l&#246;schen des Temp Ordners bringt nicht wirklich was, da die Dateien nicht nur dort sind, sondern sich zum Teil auch in den System32 Ordner einklinken sowie in andere Tempor&#228;re Ordner.

Solltest du die c't von 07/2005 nicht haben, K&#214;NNTE ich so freundlich sein, dir diese CD hochzuladen.

Und von dort aus per Internet die Virensignaturen f&#252;r die Programme aktualisieren und ruchlaufen lassen. NUR SO bekommt man vollzugriff auf deine Platte um alles zu entfernen.
__________________
Evilmachine
PHP-Entwickler wider Willen
AJAX Anhänger
PHPBB Modder und Unterstützer

Webmaster of SecretofMana.de



Geändert von Evilmachine (26.07.2006 um 09:30 Uhr)
Mit Zitat antworten
  #10 (permalink)  
Alt 26.07.2006, 14:11
Benutzerbild von barmut
Manaheld
 
Registriert seit: 09/2003
Ort: Arnsberg-Neheim
Beiträge: 1.496
barmut eine Nachricht über ICQ schicken

Standard

ach hört mir auf leute gestern sind 2 würmer 14 trojaner und en paar andere viren über icq bei mir rein gekommen hab die halbe nacht dran gesesen und jede einzelne datei entfernt
Mit Zitat antworten
  #11 (permalink)  
Alt 26.07.2006, 14:17
Benutzerbild von Scooty
Halbgott
 
Registriert seit: 08/2005
Ort: Leuchtturm (Urlaubsvertretung für Claude)
Beiträge: 415

Standard

Die Vorschl&#228;ge hier werden immer noch umst&#228;ndlicher

Vielleicht w&#228;re das einfacher: Daten sichern + format c:
Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Aktuelles Rici Ankündigungen 0 18.03.2004 00:23
Wie werde ich das trojanische Pferd los? Uhu PC & Hardware 18 25.05.2003 00:08


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:14 Uhr.


Powered by vBulletin® (Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.3.0)