Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Tronjaner Fund

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2003, 11:57   #1
De_Jey
 
Tronjaner Fund - Pfeil

Tronjaner Fund



Hallo,

ich habe bei mir 4 Trojaner gefunden.

(win xp)

und habe auch schon versucht, diese mit Anti-Trojan und Symantec zu löschen. Allerdings kann Symantec diese nur finden, aber keine Aktion, wie Fix, Quarantene oder Löschen ausführen.

ich weiß, wo die Dinger gespeichert sind und man kann sich denken, das vorher an dieser Stelle keine Dateien dieser Art da waren. (Hinweis auf Trojaner)

Aber ich kann die auch nicht manuell löschen, da dann steht:

Datei kann nicht gelöscht werden, wird wahrscheinlich von laufendem Programm / Prozess verwendet.

Das heißt, ich kann die Dinger nicht automatisch und auch nicht manuell löschen, also was kann ich da machen?

Ich würde mich über eine aushelfende Antwort freuen.

Mit freundlichem Gruß

DJ

Alt 11.12.2003, 12:19   #2
Rudi Carrera
Gast
 
Tronjaner Fund - Beitrag

Tronjaner Fund



Du müsstest mal nähere Angaben machen, wie die Dinger heißen!
Dann gibts bestimmt auch ein Removeltool...
Rudi
__________________


Alt 11.12.2003, 12:20   #3
Lucky
/// Helfer-Team
 
Tronjaner Fund - Beitrag

Tronjaner Fund



Hallo,

also als erstes musst du mal die Prozesse der Dateien beenden. Strg+Alt+Entf und dann Taskmanager. Dort die Prozesse beenden, dann lassen sich die Dateien löschen. Dann musst du mit Start --> Ausführen --> msconfig die Autostarts der Dateien rausnehmen und eventuell noch in der Registry Einträge der Dateien löschen. (achtung vorher Backup der Registry machen)

Dann würde mich noch interessieren, mit was du die Trojaner gefunden hast und wie die heißen.

Björn
__________________
__________________

Alt 11.12.2003, 13:03   #4
IRON
 
Tronjaner Fund - Beitrag

Tronjaner Fund



Ein Trojaner, der was auf sich hält, wird nicht im Taskmanager auftauchen oder zumindest einen zweiten Prozess zu laufen haben, der das nicht tut und den beendeten wieder herstellt.
Man braucht also einen ProzessViewer, um ihn zu identifizieren.

Alt 11.12.2003, 13:07   #5
De_Jey
 
Tronjaner Fund - Rotes Gesicht

Tronjaner Fund



Ja, ok,

3 sind laut Symantec Anti Virus Proffessional die Dateien svchost/s / oder c.exe. und ein anderer ist eine *.dll, ein Keylogger.

2 mal Backdoor.Daemonize (svchost s / c)
1 mal Backdoor.Togfer (svchost)
1 Keylogger (*.dll)

ich habe nach str + alt + entf die Prozesse der Dateien svhostc und svhosts beendet, trotzdem kann man diese Dateien nicht löschen.

Ich habe allerdings eine Firewall, so dass die Dinger nicht rauswählen können.

Ich würde mich wieder über eine hilfreiche Antwort freuen.

MIt freundlichem Gruß

DJ


Alt 11.12.2003, 13:35   #6
Rudi Carrera
Gast
 
Tronjaner Fund - Beitrag

Tronjaner Fund



gib mal die Namen der Schädlinge
hier ein
Da bekommst du auch ne Anleitung zum Entfernen
Rudi

Alt 11.12.2003, 14:12   #7
IRON
 
Tronjaner Fund - Beitrag

Tronjaner Fund



Man muss davon ausgehen, dass der Rechner durch die Trojanerserver KOMPLETT KOMPROMITTIERT wurde, dass also sowohl private Daten nach draußen und in falsche Hände gelangen konnten ALS AUCH dass Systemdateien manipuliert wurden. Dem Rechner und seinen Daten und Programmen kann nicht mehr vertraut werden.
Einfach die Trojanerserver zu entfernen REICHT daher nicht.
Das System ist komplett neu aufzusetzen. Die einzigen noch vertrauenswürdigen Daten sind Backups von Datendateien (nicht Programme).

Ob die "Firewall" tatsächlich verhindern konnte, dass einer der gefundenen Trojanerserver Verbindung nach außen herstellen konnte, ist äußerst fraglich. Zudem kann es gut sein, dass ein weiterer unbemerkt arbeiten konnte. Wie auch immer: Es war Malware auf dem System, die Daten ändern konnte (ob nun mit Unterstützung von außen oder nicht). Einfach nur zu empfehlen, die gefundenen Trojaner zu entfernen, ist unzureichend, Rudi.

Alt 11.12.2003, 14:22   #8
De_Jey
 
Tronjaner Fund - Icon24

Tronjaner Fund



du schlägst also eine windows neu installation vor?

naja, ich hab sygate firewall und die sagt mir immer an: Darf Prozess Svchost ins Internet? und dann klick ich eben auf nein und das wars auch.

hm, dat wird aber langsam etwas viel, was kann man denn sonst noch machen, um sich vor den Dingern zu schützen?

Mit freundlichem Gruß

DJ

Alt 11.12.2003, 16:18   #9
IRON
 
Tronjaner Fund - Beitrag

Tronjaner Fund



</font><blockquote>Zitat:</font><hr />Original erstellt von De_Jey:
du schlägst also eine windows neu installation vor?</font>[/QUOTE]Nein. Das war kein Vorschlag sondern der einzige verantwortungsbewusste Rat, den man dir geben kann.
Du kannst weder mit Sicherheit wissen, ob deine "Firewall" wirklich erfolgreich blockierte oder nicht längst die Malware die "Firewall" manipuliert noch kannst du wissen, was dank der TRojaner alles eingeschleppt, oder verändert wurde.
</font><blockquote>Zitat:</font><hr />naja, ich hab sygate firewall und die sagt mir immer an: Darf Prozess Svchost ins Internet?</font>[/QUOTE]Das kann übrigens auch durchaus die echte und harmlose svchost sein. Nur so nebenbei.
</font><blockquote>Zitat:</font><hr />was kann man denn sonst noch machen, um sich vor den Dingern zu schützen?</font>[/QUOTE]Na ganz einfach. Keine Malware installieren. Ist das denn so schwer?

Alt 11.12.2003, 16:30   #10
janerik
Gast
 
Tronjaner Fund - Beitrag

Tronjaner Fund



</font><blockquote>Zitat:</font><hr /> Na ganz einfach. Keine Malware installieren. Ist das denn so schwer? </font>[/QUOTE]Anscheinend schon. Jedenfalls für den "Normal-PC-Nutzer".

Gruss Janerik

Alt 11.12.2003, 17:43   #11
IRON
 
Tronjaner Fund - Beitrag

Tronjaner Fund



Was ist schon normal? Blind auf alles klicken, was man glaubt, haben zu müssen? Jedem Filesharer zu vertrauen, obwohl man ihn nicht mal per Namen kennt, geschweige denn weiß, wie versifft sein PC ist? Jede Mail, die irgendwie interessant aussieht, nicht nur empfangen, sondern auch noch öffnen und den Anhang starten?
Es mag zwar gängige Praxis sein, so dämlich zu sein und man kann es daher in gewisser Weise als NORM betrachten, vernünftig ist es aber nicht.

Alt 11.12.2003, 20:55   #12
Rudi Carrera
Gast
 
Tronjaner Fund - Beitrag

Tronjaner Fund



Iron, deine Suggestivantworten, jedem, der ein Problem hat zu unterstellen er sei dämlich, ist eine anmassende Frechheit und Beleidigung!

Zügele deine Zunge!!!!!!!!!!!!!

Rudi

Alt 11.12.2003, 21:09   #13
De_Jey
 
Tronjaner Fund - Beitrag

Tronjaner Fund



Was ist schon normal? Blind auf alles klicken, was man glaubt, haben zu müssen? Jedem Filesharer zu vertrauen, obwohl man ihn nicht mal per Namen kennt, geschweige denn weiß, wie versifft sein PC ist? Jede Mail, die irgendwie interessant aussieht, nicht nur empfangen, sondern auch noch öffnen und den Anhang starten?

Ich habe gar nichts davon gemacht. Ich klicke bei sowas immer auf "Nein" und wenn und ansonsten verlasse ich die Website. Ich benutze keine Filsharing tools und lade mir nur legal etwas über websites runter, wenn ich überhaupt sowas mache. Und ich öffne auch keine Anhänge von unbekannten Mails - Ich öfnne gleich gar keine unbekannten Mails, sondern lösche sie gleich - also du kannst mir doch schon gute Internet - Kenntnisse zutrauen.

Ich habe zwar keine Ahnung von Trojanern, aber gute Internet - Kenntnisse.

Die Dinger sind ohne meine Zustimmung auf meinen Computer gekommen.

und ich verbitte mir eine Verallgemeinerung - es nicht so, dass jeder sowas macht, was du beschrieben hast.

also, dann.

Und natürlich ist die Neuinstallation nur ein Rat, mehr nicht - das es wegen der Sicherheit vielleciht besser wäre, eine Win Neuinstallation zu machen.

Ich würde mich über eine Antwort freuen.

Mit freundlichem Gruß

DJ

Alt 11.12.2003, 23:34   #14
hyrican
 
Tronjaner Fund - Beitrag

Tronjaner Fund



</font><blockquote>Zitat:</font><hr />Original erstellt von De_Jey:
Ich habe gar nichts davon gemacht. Ich klicke bei sowas immer auf "Nein" und wenn und ansonsten verlasse ich die Website. Ich benutze keine Filsharing tools und lade mir nur legal etwas über websites runter, wenn ich überhaupt sowas mache. Und ich öffne auch keine Anhänge von unbekannten Mails - Ich öfnne gleich gar keine unbekannten Mails, sondern lösche sie gleich - also du kannst mir doch schon gute Internet - Kenntnisse zutrauen.

Ich habe zwar keine Ahnung von Trojanern, aber gute Internet - Kenntnisse.
</font>[/QUOTE]Wenn es so wäre hättest du nicht 4 Trojaner auf deinem System gefunden.

Natürlich ist das neu aufsetzen des Systems "nur" ein Rat, hat ja Iron auch geschrieben: "der einzig verantwortungsbewußte Rat"*grins*.

Tips zum entfernen der Trojaner gibt es hier nun schon genug deshalb hier noch die Tips die man hier im Forum in jedem zweiten Thread lesen kann: nutze einen Browser der ActiveX nicht unterstützt( Opera, Mozilla, Firebird.....) und einen anderen Mailclienten als Outlook( TheBat, Pegasus, Eudora, GeMail...).

hyrican
__________________
Aufgrund der zunehmenden Spezialisierung wissen immer wenigere über immer weniger immer mehr bis irgendwann keiner über nichts alles weiß.

Alt 12.12.2003, 02:41   #15
IRON
 
Tronjaner Fund - Beitrag

Tronjaner Fund



Was ist an Rhetorik falsch? Sie hat für mich ein Ziel und erfüllt ihren Zweck: Wer Grips hat, fragt nach, wer nur Antworten akzeptiert, die ihm gefallen, wird abgestoßen.
Freilich ist die Anzahl der Dummen konstant, aber ich lerne jeden Tag neue Menschen kennen. Denk du auch mal 1 Sekunde nach.
Worum gehts? Ein Trojanerfund. Aha. Wie kamen 4 Stück auf den PC? Was kann man unternehmen? Wie kann man es in Zukunft vermeiden?
Zu diesen Dingen habe ich mich geäußert.
Ich empfahl einen Prozessviewer.
Ich stellte fest, dass der Rechner kompromittiert und dessen Dateien demzufolge nicht mehr vertrauenswürdig seien.
Ich empfahl ein Neuaufsetzen des Systems.
Ich äußerte die Ansicht, dass Removal-Tools keine befriedigende Lösung sind.
Ich reagierte auf janeriks Einwand mit den überforderten Normalusern, indem ich darstellte, wie ein Normaluser erfahrungsgemäß handelt und dass dieses unvorsichtige Verhalten dämlich ist.

Dann ging das Geschrei los, weil wohl der eine oder andere meinte, ich würde ihn dämlich finden.
Ab diesem Zeitpunkt gings nicht mehr ums Thema sondern nur noch um Animositäten.

Wie ist dein Rat zur Sache? Oder hast du keinen?

Antwort

Themen zu Tronjaner Fund
aktion, antwort, ausführen, automatisch, dateien, dinger, fix, freue, gefunde, gelöscht, gespeichert, hinweis, kann nicht gelöscht werden, keine dateien, manuell, nicht, programm, prozess, quara, stelle, symantec, troja, trojaner, versucht, verwendet, wahrscheinlich, win, win xp, würde



Ähnliche Themen: Tronjaner Fund


  1. Fund: Loader.jar, Fund: EXP/Java.Ternewb.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (17)
  2. Win 7 Resultate nach Rootscan Spybot, Microsoft safety scan, AVG Meldung Fund 1) MalSign.generic.712 Fund 2) MalSign.OpenCandy. 7AF
    Log-Analyse und Auswertung - 23.01.2015 (21)
  3. BKA Tronjaner
    Plagegeister aller Art und deren Bekämpfung - 18.08.2014 (19)
  4. GVU Tronjaner hat auch mich erwischt
    Log-Analyse und Auswertung - 02.09.2013 (23)
  5. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  6. Tronjaner auf Pc gefunden und + evtl. ftp Hack
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (17)
  7. Tronjaner Weisser Bildschirm: Warten Sie während die Verbindung hergestellt wird.
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (15)
  8. Nach Tronjaner Angriff Windows Neuinstallieren.
    Alles rund um Windows - 16.03.2012 (1)
  9. Eingabeaufforderung deaktiviert - BKA Tronjaner ...
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (15)
  10. Tronjaner? Virus?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (1)
  11. hab vermutlich nen tronjaner aber weiß nich wie ich es rausbekomme und ihn entfernen kann!
    Log-Analyse und Auswertung - 16.07.2011 (1)
  12. sshnass21.dll. Tronjaner
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (25)
  13. dnschanger, fakealert, kein Fund mit G data, Fund mit antimalwarebytes
    Log-Analyse und Auswertung - 07.06.2010 (11)
  14. Tronjaner auf meiner Internetseite
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (2)
  15. Immer wieder Tronjaner und andere Probleme
    Log-Analyse und Auswertung - 17.11.2008 (1)
  16. tronjaner auf meinem rechner?
    Log-Analyse und Auswertung - 12.05.2008 (1)
  17. ucookw.exe...Tronjaner???
    Log-Analyse und Auswertung - 09.01.2008 (2)

Zum Thema Tronjaner Fund - Hallo, ich habe bei mir 4 Trojaner gefunden. (win xp) und habe auch schon versucht, diese mit Anti-Trojan und Symantec zu löschen. Allerdings kann Symantec diese nur finden, aber keine - Tronjaner Fund...
Archiv
Du betrachtest: Tronjaner Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.