Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: so ca 3 trojaner, help plt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2003, 19:51   #1
TrunkZ0r
 
so ca 3 trojaner, help plt - Daumen runter

so ca 3 trojaner, help plt



hi
hatte vor ein paar monaten schon festgestellt, dass mein norton sich nicht mehr öffnet... damals dachte ich reinstall würde helfen. hatte aber die cd nicht mehr da (ist im geschäft meines vaters) und habs dann leider vergessen..

seit ein paar wochen kommen beim startup immer komische fehler (svchost.exe, runtime-error 5), der sich immer wieder neu öffnet, bis ich bei einem "OK" drücke. außerdem hatte ich zu der zeit herausgefunden, dass so ziemlich alle anti trojaner und viren programme automatisch nach 1-20 seks geschlossen werden (bisher hab ich TAUScan, Norton AV 2003, The Cleaner und noch eins probiert) einzigste ausnahme: PC Door Guard. Dieser schließt sich nicht ganz, und ist noch in der taskleiste verfügbar, was mir allerdings trotzdem nicht viel hilft, da ich keinen vollen C:\ Scan machen kann.

Vor ein paar Stunden ist mir außerdem aufgefallen, dass bei mir ein "SVHost.exe" im Autostart ist. und zwar im verzeichnis "C:\Windows\Systen\", zusammen mit einigen DLLs, und einer anderen exe namens Syshost.exe. zusätzlich konnte ich noch eine txt datei aufspüren, die einen keylog vom 5.5 enthielt...
naja, hatte dann alle reg einträge und den kompletten ordner gelöscht...
doch das war wohl nich der einzigste trojaner...
mir is dann noch die datei "Yahcrakhol.exe" im taskmgr aufgefallen, die sich auch ziemlich in der reg verbreitet hat.. hab dann den symantec online scanner gefunden, der bei mir 101 von 5000 durchsuchten dateien als infiziert erkannte.. die meisten hatten denselben virus hatten: Optix Pro 1.3.
die beschreibung auf norton.com stimmte bis auf den teil mit der system und win.ini 100% mit meinem problem überein.. allerdings hatte sich die exe datei immer wieder in die reg und autostart neu eingetragen, zum. bis ich die eigentliche exe und eine weitere "cmcheck.exe" aus dem autostart entfernt hab. dann trugen sie sich wohl erst nach restart wieder ein..
hab ein bisschen mit regcleaner rumgespielt und es fertig gebracht, dass die exe datei (yahcrackhol.exe) sich nicht mehr öffnet...
die andere, cmcheck.exe tut dies aber weiterhin..


das komischste daran ist, dass ich die 2 exe dateien nicht manuell löschen kann, da sie (zum. in dem pfad mit dem sie in der reg immer angegeben wurden) nicht existieren (windows suche findet auch nichts. außerdem kann ich (wie bereits erwähnt) keine av progs länger als 20 seks offen halten.

thx4help

[ 23. Juni 2003, 20:58: Beitrag editiert von: TrunkZ0r ]

Alt 23.06.2003, 20:17   #2
Rene-gad
 
so ca 3 trojaner, help plt - Beitrag

so ca 3 trojaner, help plt



hi trunkZ0r,
dies ist Symantec-Seite,
wo du anfangen kannst (du hast doch NortonAV 2003!); wenn du noch dazu braw bist, schau mal hier (Hyperlink abgeschaltet!!!!!)
h**p://www.diabolo666-board.com/showthread.php?s=a7fa89c53a95b8a0216b497017402a05&threadid=12959

[ 23. Juni 2003, 21:31: Beitrag editiert von: Rene-gad ]
__________________


Alt 23.06.2003, 20:19   #3
mmk
 
so ca 3 trojaner, help plt - Ausrufezeichen

so ca 3 trojaner, help plt



Prüfe alle verdächtigen Dateien hier:
http://www.kaspersky.com/de/remoteviruschk.html

Neben dem Optix könnten sich nämlich auch noch andere Backdoors wie z.B. Backdoor.Beastdoor auf deinem System befinden.
__________________
__________________

Alt 23.06.2003, 20:20   #4
FataMorgana
 
so ca 3 trojaner, help plt - Beitrag

so ca 3 trojaner, help plt



Dein System ist derart kompromittiert, dass ich es an Deiner Stelle neu aufsetzen und künftig deutlich besser sichern würden.

Wenn Du dazu nicht bereit oder in der Lage bist, müsstest Du noch genauere Angaben machen. Z. B. zu Deinem Betriebssystem. Und wichtig wäre auch, welche Malware vom Symantec Online Scanner noch gefunden wurde. Ich habe den Eindruck, dass da noch ein Wurm am Werk ist, der die Virenscanner immer wieder ausknipst. Es gibt allerdings inzwischen derart viele davon, dass Du uns mit dem genauene Scanergebnis leichter weiterhelfen könntest.

Alt 23.06.2003, 20:24   #5
mmk
 
so ca 3 trojaner, help plt - Ausrufezeichen

so ca 3 trojaner, help plt



</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana:
Dein System ist derart kompromittiert, dass ich es an Deiner Stelle neu aufsetzen und künftig deutlich besser sichern würden.</font>[/QUOTE]Da stimme ich in diesem Fall auch zu.

Sehr schwer wiegt jedoch imho zusätzlich die Tatsache, dass sich offensichtlich über Wochen bzw. Monate hinweg mehrere Backdoors aktiv auf dem System befanden...

Gar nicht auszudenken, was da alles für Daten ausspioniert wurden...

Danach wäre es _unbedingt_ angesagt, alle Zugangsdaten / Passwörter zu erneuern, um weiterem Missbrauch vorzubeugen.

__________________
Grüße, Markus

Alt 23.06.2003, 20:46   #6
Rene-gad
 
so ca 3 trojaner, help plt - Daumen runter

so ca 3 trojaner, help plt



</font><blockquote>Zitat:</font><hr />
...Und wichtig wäre auch, welche Malware vom Symantec Online Scanner noch gefunden wurde. ...
</font>[/QUOTE]Viel Spaß bei Symantec-Online
[img]graemlins/schrei.gif[/img] [img]graemlins/schrei.gif[/img] [img]graemlins/schrei.gif[/img]
PS: noch ein Board wo das Prob scheinbar gelöst wurde und noch ein Online-Tool

[ 23. Juni 2003, 22:00: Beitrag editiert von: Rene-gad ]

Antwort

Themen zu so ca 3 trojaner, help plt
.com, .exe, 100%, automatisch, autostart, datei, dateien, exe datei, exe dateien, fehler, festgestellt, immer wieder, infiziert, löschen, meinem, neu, nicht, online, ordner, problem, programme, regcleaner, suche, svchost.exe, svhost.exe, symantec, system, taskleiste, trojaner, träge, viren, virus, windows, windows suche



Zum Thema so ca 3 trojaner, help plt - hi hatte vor ein paar monaten schon festgestellt, dass mein norton sich nicht mehr öffnet... damals dachte ich reinstall würde helfen. hatte aber die cd nicht mehr da (ist im - so ca 3 trojaner, help plt...
Archiv
Du betrachtest: so ca 3 trojaner, help plt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.