Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mehrere Trojaner und Spyware infizierte PC im Computerstammtisch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.10.2010, 17:40   #1
Lauser71
Gesperrt
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



hallo
ich betreue aktuell unentgeltlich ca 15-20 PC und Notebooks von Windows 98 bis Windows Vista bei unserem Computerstammtisch. Die Mitglieder haben ein Alter von 17-76 Jahre in Oberfranken.
Leider häuften sich die aktuellen Infektionen mit Trojanern und Spyware trotz aktueller Virenscanner und Spyware tools weiter. Ich habe soweit es mir möglich war, diese mit Sicherheitsrichtlinien eingeschränkten Benutzerkonten, usw eingerichtet. Nur gehen nicht alle über die speziell eingeschränkten Konten ins Internet, sondern surfen auch mit ihren Normalen Konten mit Administrator Rechten Daten im Internet.
Bisher habe ich mit Kaspersky Boot CD, Knoppicillin 6, Maleware Antibyte, Super Anti-Spyware und HijackThis den meisten Plagegeistern ausgemacht.
Wie ich heute festellen mußte, entgehen auch mir mit diesen Tools einige böse Dateien welche sich bei NTFS im ADS verstecken.
z.B.
Streams v1.56 - Enumerate alternate NTFS data streams
Copyright (C) 1999-2007 Mark Russinovich
Sysinternals - www.sysinternals.com
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:
:0E08FC17:$DATA 153

Welche Tools wären mir hier noch hilfreich?

Welche Ratschläge könnt Ihr mir geben ?

Danke für Eure Hilfe und Zeit im voraus.

Alt 23.10.2010, 20:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Hallo und

Zitat:
ich betreue aktuell unentgeltlich ca 15-20 PC und Notebooks von Windows 98 bis Windows Vista
Windows98?
Das sollte man bald ersetzen. Das hat so viele Nachteile, dass ich garnicht weiß wo ich anfangen soll, an der fehlenden Rechtverwaltung oder dass nur dieses unsinnige Dateisystem FAT/FAT32 genutzt werden kann?

Zitat:
Nur gehen nicht alle über die speziell eingeschränkten Konten ins Internet, sondern surfen auch mit ihren Normalen Konten mit Administrator Rechten Daten im Internet.
Warum mach sie es denn? Schonmal danach gefragt? Und ob sie denn nicht lieber den Schaden selbst behben wollen wenn sie nicht auf Dich hören? Du machst das ja unentgeltlich und bist nicht für ihre Rechner und schon garnicht für deren naive Handlungen verantwortlich.

Zitat:
Wie ich heute festellen mußte, entgehen auch mir mit diesen Tools einige böse Dateien welche sich bei NTFS im ADS verstecken.
Um Rechner zu bereinigen, bedarf es viel viel mehr als nur die Kontrolle der ADS. Du solltest blind mit Tools wie OTL oder CF umgehen können. Da bist evtl besser dran, wenn Du alle Rechner neu aufsetzt und dann zukünftig das Sicherheitskonzept konsequent von den Usern umgesetzt wird. Über das OS könnte man auch mal nachdenken, es muss nicht immer Windows sein.
__________________

__________________

Alt 23.10.2010, 21:43   #3
Lauser71
Gesperrt
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und
Windows98?
Das sollte man bald ersetzen. Das hat so viele Nachteile, dass ich garnicht weiß wo ich anfangen soll, an der fehlenden Rechtverwaltung oder dass nur dieses unsinnige Dateisystem FAT/FAT32 genutzt werden kann?

Warum mach sie es denn? Schonmal danach gefragt? Und ob sie denn nicht lieber den Schaden selbst behben wollen wenn sie nicht auf Dich hören? Du machst das ja unentgeltlich und bist nicht für ihre Rechner und schon garnicht für deren naive Handlungen verantwortlich.

Um Rechner zu bereinigen, bedarf es viel viel mehr als nur die Kontrolle der ADS. Du solltest blind mit Tools wie OTL oder CF umgehen können. Da bist evtl besser dran, wenn Du alle Rechner neu aufsetzt und dann zukünftig das Sicherheitskonzept konsequent von den Usern umgesetzt wird. Über das OS könnte man auch mal nachdenken, es muss nicht immer Windows sein.
Hallo Cosinus,
erst einmal vielen Dank für Deine Antwort.
Wegen den Win 98 gebe ich Dir vollkommen recht, und habe mir hier schon den Mund wund geredet. Aber ältere Menschen (Rentner) die gerade 1-2 Jahre "Erfahrungen" mit PC haben sind da etwas "eigen" und lassen sich viel erzählen.
Momentan versuche ich gerade ein paar ausgemusterte PC mit Lizenz günstig von einer Firma zu organisieren, damit wenigstens die Win 98 Rechner entsorgt werden können.
Auf P III Rechner wird es halt schwierig ein vernünftiges Betriebsystem mit NTFS aufzusetzen.
Klar habe ich schon nach gefragt, meistens kam "ist mir zu umständlich jedes mal den Benutzer zu wechseln" oder "schlicht vergessen...."
Leider ist es so, daß die Leute auch ab und zu Software von diversen PC Zeitschriften oder auf dem Internet installieren und probieren. Gefällt nicht und deinstalliert. Somit kann und will ich auch nicht komplett die Benutzer Rechte einschränken. Sind ja reife und erwachsene Menschen.
Klar muß ich irgendwann die ganzen PC und Notebooks neu installieren und ein komplettes Recovery Image anlegen, nur das geht nicht innerhalb von ein paar Std.
Wo es mir momentan darauf ankommt ist, den jetzigen "Schaden" möglichst schnell und weit zu begrenzen.
Deshalb meine Frage was ist unverzichtbar an Tools um das schnellstmöglich zu erreichen?
__________________

Alt 23.10.2010, 21:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Zitat:
Auf P III Rechner wird es halt schwierig ein vernünftiges Betriebsystem mit NTFS aufzusetzen.
Windows 2000/XP dürften flüssig laufen.
Notfalls nimmt man ein schlankes Linux.

Zitat:
Leider ist es so, daß die Leute auch ab und zu Software von diversen PC Zeitschriften oder auf dem Internet installieren und probieren. Gefällt nicht und deinstalliert. Somit kann und will ich auch nicht komplett die Benutzer Rechte einschränken. Sind ja reife und erwachsene Menschen.
Wenn es reife und erwachsene Menschen sind, sollten sie auch ihre Reife zeigen und nicht naiv handeln, also administrative Rechte nur dann haben, wenn man sie auch wirklich braucht. Man kann auch mit eingeschränkten Rechten Software installieren und Programme ausführen, die höhere Rechte erfordern, dafür gibt es ausführen als per Rechtsklick auf das entsprechende Objekt.

Zitat:
Klar muß ich irgendwann die ganzen PC und Notebooks neu installieren und ein komplettes Recovery Image anlegen, nur das geht nicht innerhalb von ein paar Std.
Wieso musst Du das alles allein machen, wenn das alles reife und erwachsene Menschen sind? Und Du machst das alles unentgeltlich?
(okay ich bin auch kostenlos im TB )

Zitat:
Wo es mir momentan darauf ankommt ist, den jetzigen "Schaden" möglichst schnell und weit zu begrenzen.
Deshalb meine Frage was ist unverzichtbar an Tools um das schnellstmöglich zu erreichen?
Probiers mit Malwarebytes und Superantispyware. Da haben wir auch vernünftige Anleitungen hier im FAQ/Anleitungen-Bereich. Für bessere Analysen und v.a. bei Härtefällen musst Du mit speziellen Tools wie OTL, Combofix, mbrcheck etc. zwingend umgehen können. Wenn Du das willst kannst Du Dich hier im TB ausbilden lassen => http://www.trojaner-board.de/88896-a...ner-board.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2010, 22:26   #5
Lauser71
Gesperrt
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Zitat:
Zitat von cosinus Beitrag anzeigen
Windows 2000/XP dürften flüssig laufen.
Notfalls nimmt man ein schlankes Linux.

Wenn es reife und erwachsene Menschen sind, sollten sie auch ihre Reife zeigen und nicht naiv handeln, also administrative Rechte nur dann haben, wenn man sie auch wirklich braucht. Man kann auch mit eingeschränkten Rechten Software installieren und Programme ausführen, die höhere Rechte erfordern, dafür gibt es ausführen als per Rechtsklick auf das entsprechende Objekt.

Wieso musst Du das alles allein machen, wenn das alles reife und erwachsene Menschen sind? Und Du machst das alles unentgeltlich?
(okay ich bin auch kostenlos im TB )

Probiers mit Malwarebytes und Superantispyware. Da haben wir auch vernünftige Anleitungen hier im FAQ/Anleitungen-Bereich. Für bessere Analysen und v.a. bei Härtefällen musst Du mit speziellen Tools wie OTL, Combofix, mbrcheck etc. zwingend umgehen können. Wenn Du das willst kannst Du Dich hier im TB ausbilden lassen => http://www.trojaner-board.de/88896-a...ner-board.html


Hallo cosinus,
Windows 2000/XP Lite läuft "relativ" flüssig, aber nicht mit jeder mit jeder uralt Software die unter 98 noch läuft. Selbst im Kompatibeliätsmodus sehr oft Probs. Das ist aber ein anderes Problem.
Zitat von 3 VHS Computer Kurs Teilnehmern: "Wir haben drauf gelernt und dabei möchten wir (vorerst) bleiben."
Wegen der Admin Rechte stimme ich Dir erneut zu, nur bei manchen Programmen reichen nicht mal Hauptbenutzer-Rechte aus um diese zu Installieren ggf zu Starten. Du meinst "Run as", ja kenn ich und empfehle ich auch. Habe hier selbst ein Schulungsprogramm von einer sehr bekannten Institution, da geht nichts mit Starten unter Admin Rechten. Schwachsinn.
Ich denke ich werde dieses mal die X-Installationen nicht mehr alleine machen, nur die Vorbereitungen und für Hilfe bei den Installationen bereit stehen.
Warum ich das unentgeltlich mache ?? Weil ich gerne anderen helfe und mein Wissen weitergebe möchte. Du bist ja auch um sonst hier und hilfst !!
Ab und an bekomme ich mal einen Geschenkkorb oder so, ohne es zu verlangen und darüber freue ich mich. Was gibt es schöneres ?
MAB und SUPERAntiSpyware habe ich eingesetzt und die .... wurden nicht alle erkannt. Siehe ersten Beitrag. Ich bin nur über die aufgerufenen IP's und Volumen misstrauisch geworden.
Ich habe interesse an der TB Ausbildung, nur fehlt mir momentan etwas die Zeit.


Alt 23.10.2010, 22:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Zitat:
aber nicht mit jeder mit jeder uralt Software die unter 98 noch läuft.
Was für Uralt-Software? Die sollte man ggf auch austauschen.
__________________
--> mehrere Trojaner und Spyware infizierte PC im Computerstammtisch

Alt 23.10.2010, 22:43   #7
Lauser71
Gesperrt
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Zitat:
Zitat von cosinus Beitrag anzeigen
Was für Uralt-Software? Die sollte man ggf auch austauschen.
Delrina Software. Export in was anderes nicht möglich. Aufgekauft von Symantec und seit 2005 nicht mehr unterstützt. Das ist ein anderes Prob um das ich mich später als zweites kümmere. Hab da auch schon eine Idee. Jetzt erst mal die Maleware...

Alt 23.10.2010, 23:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Was für ein Software-Produkt bzw. welche Funktion?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.10.2010, 01:05   #9
Lauser71
Gesperrt
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Hallo cosinus,
Delrina war eine Canadische Softwareschmiede.
Diverse Funktionen Fax, sicherer Datenaustausch,Telefon,Anrufbeantworter usw.
Hat nicht die höchste Priorität. Werde morgen vormittag versuchen Malware zu killen..
Gibt es eigentlich einen Threat mit allen von euch empfohlenen Tools + euren Einstellempfehlungen als Anleitungen (PDF)?

Alt 24.10.2010, 13:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Zitat:
Gibt es eigentlich einen Threat mit allen von euch empfohlenen Tools + euren Einstellempfehlungen als Anleitungen (PDF)?
Nein aber wir haben einen FAQ-Bereich mit diversen Anleitungen...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.10.2010, 13:57   #11
Lauser71
Gesperrt
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Zitat:
Zitat von cosinus Beitrag anzeigen
Nein aber wir haben einen FAQ-Bereich mit diversen Anleitungen...
Ok dann werd ich mir die Tools einzeln zusammen suchen, hätte mir etwas zeit gespart.

Alt 24.10.2010, 21:06   #12
Lauser71
Gesperrt
 
mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - Standard

mehrere Trojaner und Spyware infizierte PC im Computerstammtisch



Zitat:
Zitat von Lauser71 Beitrag anzeigen
Ok dann werd ich mir die Tools einzeln zusammen suchen, hätte mir etwas zeit gespart.
Nachtrag 24.10: mehrere Rechner von Maleware befreit. Werde mir doch was anderes für einen langfristigen Erfolg überlegen müssen.

Antwort

Themen zu mehrere Trojaner und Spyware infizierte PC im Computerstammtisch
administrator, alternate, benutzerkonten, boot, dateien, einstellungen, gen, hijack, hijackthis, hilfreich, infizierte, internet, kaspersky, knoppicillin, maleware, mehrere trojaner, plagegeister, scan, spyware, super, surfen, temp, trojaner, virenscanner, vista, windows, windows vista



Ähnliche Themen: mehrere Trojaner und Spyware infizierte PC im Computerstammtisch


  1. Windows 7: PC-Scan mit Malewarebytes zeigt infizierte Dateien und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (9)
  2. Avast findet mehrere infizierte Dateien bei Startzeit-Überprüfung (u.a. AdWare)
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (19)
  3. Avira Echtzeitscanner meldete Trojaner, Malwarebytes infizierte Objekte
    Log-Analyse und Auswertung - 10.03.2014 (25)
  4. Mehrere Bedrohungen, infizierte Dateien nach Quickscan identifiziert!
    Log-Analyse und Auswertung - 19.01.2014 (7)
  5. Malwarebytes Anti-Malware hat mehrere infizierte Objekte gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (6)
  6. Windows7: Malwarebytes entdeckt mehrere infizierte Dateien
    Log-Analyse und Auswertung - 13.11.2013 (10)
  7. Verdacht auf Keylogger oder Spyware (Email hat mehrere Fehlgeschlagene Logins verzeichnet).
    Log-Analyse und Auswertung - 16.10.2012 (10)
  8. Infizierte Dateien nach MalwareScan- Trojaner auf PC?!
    Log-Analyse und Auswertung - 13.07.2012 (3)
  9. BKA Trojaner infizierte Dateien gefunden
    Log-Analyse und Auswertung - 03.04.2012 (1)
  10. Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel
    Log-Analyse und Auswertung - 06.03.2012 (15)
  11. Mehrere Hundert infizierte Dateien - Stolen Data
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (20)
  12. Mehrere Trojaner, Spyware und rootkit Funde auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (19)
  13. Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (29)
  14. Antimalware Doctor - mehrere Fragen (infizierte Datei ausfindig machen)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (24)
  15. mehrere trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2010 (5)
  16. 91 Infizierte Registrierungsschlüssel, Trojaner etc. gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.05.2009 (9)
  17. Brauche Hilfe bei mehrere Viren, Trojaner oder Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (24)

Zum Thema mehrere Trojaner und Spyware infizierte PC im Computerstammtisch - hallo ich betreue aktuell unentgeltlich ca 15-20 PC und Notebooks von Windows 98 bis Windows Vista bei unserem Computerstammtisch. Die Mitglieder haben ein Alter von 17-76 Jahre in Oberfranken. Leider - mehrere Trojaner und Spyware infizierte PC im Computerstammtisch...
Archiv
Du betrachtest: mehrere Trojaner und Spyware infizierte PC im Computerstammtisch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.