Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hilfe! trojaner übernimmt kontrolle!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2005, 22:36   #1
glotzi
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



hallo,

ich habe ein nennen wir es mal "kleines problem"... und schreibe von meinem notebook aus, den befallenen rechner hab ich sicherheitshalber vom netz getrennt.

habe eine website besucht, da wurde plötzlich meine firewall deaktiviert und anscheinend hat sich ein trojaner eingenistet. da der rechner immer weiter rumgewurschtelt hat, habe ich ihn einfach abgeschaltet.

nach dem wieder-hoch-fahren ist der desktop rot gewesen, mit einem schriftzug "danger spyware" usw.

ich habe schon herausgefunden, daß sich einige dateien zum zeitpunkt der feindlichen übernahme im system32 verzeichnis eingenistet haben:

ama.exe
dev32.exe
downf52.exe
drct16.dll
klogini.dll
kod.exe
list.txt
mdn.exe
mocih.exe
mszx23.exe
ntddetect.dat
ntddetect.exe
nvapps.xml
op32mp.log
p2.ini
paydial.exe
paytime.exe
perflibs__
ps.a3d
unic2_32.dll
xtempx.xxx

auf anderen boards habe ich schon ein paar infos zu einer ähnlichen problematik gefunden, speziell zu drct16.dll und mszx23.exe

ich habe den local_machine\software\ ... \notify\drct16 key in der registry gelöscht und dann alle oben genannten dateien über die reparaturkonsole der xp-cd isoliert.

nach dem wieder hochfahren erscheinen aber einige der dateien wieder im system32-verzeichnis:

xtempx.xxx
unic 2_32.dll
op32mp.log
drtc16.dll
p2.ini
klogini.dll
ps.a3d


hat jemand ne ahnung, was sich da eingenistet hat und wie ich den schrott wieder loswerde??

danke schonmal und grüsse

andy

________________

infos zu mein system:
win xp pro service pack 2
win xp firewall aktiv
f-prot f-stopw "virenschutz" aktiv

Alt 28.03.2005, 23:23   #2
glotzi
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



ich habe jetzt mal die dateien, die ich in windows\system32 gefunden habe, mit http://virusscan.jotti.org/de/ geprüft... hier die bisherigen ergebnisse:


ama.exe win32.spywad.b
dev32.exe win32.agent.ca
downf52.exe win32.bagz.h
drct16.dll win32.haxdoor.cn
klogini.dll (0 bytes)
kod.exe win32.spywad.b
list.txt -
mdn.exe win32.spywad.b
mocih.exe win32.bagz.h
mszx23.exe win32.haxdoor.cn
ntddetect.dat verdächtig
ntddetect.exe trojan.proxy.agent.eh
nvapps.xml verdächtig
p2.ini verdächtig
paydial.exe
paytime.exe win32.startpage.pu
perflibs.___ (0 byte)
unic2_32.dll win32.spy.small.nae


das ist ja krass, was sich da alles auf meiner platte tummelt... nur durch den besuch einer webseite...

und was nun??? weiß jemand rat?

grüße
__________________


Alt 29.03.2005, 09:36   #3
big_surfer
 
hilfe! trojaner übernimmt kontrolle! - Standard

Probiers mal so:



Vorgehensweise

Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree.

Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!

Dannach checken mit HijackThis und MSConfig.

Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte.

Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du auf meiner Webpage
__________________

Alt 29.03.2005, 10:36   #4
dartus
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



Hallo glotzi,

schau bitte hier:

http://www.trojaner-board.de/showpos...48&postcount=7
http://www.trojaner-board.de/showpos...7&postcount=11

dartus

Alt 29.03.2005, 11:16   #5
charlie1
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



OT @ big_surfer, ich hab es mir schon Wochen verkniffen, aber heute muss es raus!
Frage; klemmen irgendwelche Tasten bei dir auf der Tastatur?
Zum Beispiel; Strg C, Strg V?!
LG, Charlie

__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 29.03.2005, 11:55   #6
glotzi
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



ich denke, es wird das beste sein, wenn ich das XP putze und neu aufsetze.

wie kann ich es bewerkstelligen, dass meine daten möglichst erhalten bleiben?

grüsse

andy

Alt 29.03.2005, 12:00   #7
glotzi
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



mit "daten möglichst erhalten" meine ich, dass ich nicht gleich alles formatieren will.

ich habe zwei physikalische platten - die eine ist c:, die andere d:

das system ist auf c:

am besten wärs natürlich, wenn ich d: nicht auch putzen muss

danke nochmal und grüsse

andy

Alt 29.03.2005, 12:03   #8
Cidre
Administrator, a.D.
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



Hallo,

schau mal -> http://www.trojaner-board.de/showpos...8&postcount=11 und http://oschad.de/wiki/index.php/Kompromittierung

Um welche Daten handelt es sich?

EDIT:
Hier wird es dir bildlich beschrieben, wie du nur die Systempartition löscht:
http://www.incosec.de/content/securi...stallation.htm oder auch http://8ung.at/chemikers-home/SETUP.html
__________________
Gruß, Cidre


Alt 29.03.2005, 16:39   #9
glotzi
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



es handelt sich bei den daten um meine mp3s, bilder, aber auch diverse .zip-archive oder .exe-setup-dateien...

wo finde ich denn die 10 punkte liste?

grüsse

andy

Alt 29.03.2005, 16:43   #10
Cidre
Administrator, a.D.
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



Zitat:
wo finde ich denn die 10 punkte liste?
Klicke auf den Link in meiner Signatur und dann findest du sie.

btw:
Mittlerweile sind es 12 Punkte.
__________________
Gruß, Cidre


Alt 30.03.2005, 19:11   #11
wusel
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



Zitat:
Zitat von charlie1
OT @ big_surfer, ich hab es mir schon Wochen verkniffen, aber heute muss es raus!
Frage; klemmen irgendwelche Tasten bei dir auf der Tastatur?
Zum Beispiel; Strg C, Strg V?!
LG, Charlie

Auch OT, habe mir das heute erst durchgelesen, aber das ist ein typischer Charlie, dass er es so lange ausgehalten hat, grenzt schon an ein Wunder, na ja, er kommt halt auch in die Jahre.
Ich kann mir richtig vorstellen, wie er wie ein Rumpelstilzchen in der Wohnung rumgetanzt ist und wie ein Rohrspatz geflucht hat, halt ein unmöglicher Mensch.
Mit freundlichen Grüßen, Wusel

Alt 30.03.2005, 20:08   #12
charlie1
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



Mein liebes Wusel, ornithologischer Blödsinn, was du da verzapfst, es gibt keinen „Rohrspatz“ in Mitteleuropa sondern nur: Rohrammer, Rohrdommel, Rohrmeise, Rohrsänger, Rohrschwirl und Rohrweihe!!!
Wenn du möchtest, kann ich dir das auch noch in Lateinisch posten!
Meine Güte und das ist eine Lehrerin, die auch noch Bio gibt, nun kann ich auch die „Pisastudie“ nachvollziehen!
Ganz liebe Grüße, der unmögliche Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 30.03.2005, 20:41   #13
wusel
 
hilfe! trojaner übernimmt kontrolle! - Standard

hilfe! trojaner übernimmt kontrolle!



Hätte ich eigentlich wissen müssen, dass so etwas kommt, bei dem Kerl-, gibt es denn keine Frauen hier, die mir helfen, dem eins auf die Birne zu hauen?!
Ja, er, gibt Mathe und Informatik, und wie kommt es, dass er, wenn er einkauft, im Supermarkt, immer noch Geld übrig hat???
Solche Peinlichkeiten sind mir noch nie passiert! Na halt Männer, die kriegen das nie gebacken!
Mit freundlichen Grüßen, Wusel

Antwort

Themen zu hilfe! trojaner übernimmt kontrolle!
danger, dateien, deaktiviert, desktop, firewall, firewall deaktiviert, gelöscht, hilfe!, hochfahren, notebook, plötzlich, problem, rechner, registry, schutz, service, sicherheitshalber, software, spyware, system, system32, trojaner, virenschutz, xp firewall, übernahme



Ähnliche Themen: hilfe! trojaner übernimmt kontrolle!


  1. Trojaner in system volume information_Recent - Kontrolle mit GMER
    Log-Analyse und Auswertung - 10.06.2011 (8)
  2. Rootkit veröffentlicht unter anderem Ordner, Recyclt gelöschte Dateien und übernimmt die Kontrolle
    Log-Analyse und Auswertung - 06.06.2011 (2)
  3. Avira Warnungen zur Kontrolle (+HJT Log Kontrolle)
    Log-Analyse und Auswertung - 07.12.2010 (3)
  4. HP übernimmt ArcSight [Update]
    Nachrichten - 13.09.2010 (0)
  5. GFI-Software übernimmt Sunbelt
    Nachrichten - 13.07.2010 (0)
  6. Log-File Kontrolle aufgrund von Trojaner Verdacht
    Log-Analyse und Auswertung - 03.08.2009 (3)
  7. Wer übernimmt bei Proxyservern die verantwortung?
    Diskussionsforum - 17.02.2009 (5)
  8. Kontrolle meines Rechners: Bitte um Hilfe bei Auswertung
    Mülltonne - 22.12.2008 (0)
  9. Hilfe keine kontrolle mehr
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (15)
  10. Bitte um Kontrolle des HijackThis Logs, da Trojaner gefunden!!!
    Log-Analyse und Auswertung - 29.09.2006 (12)
  11. Hilfe!!! Hab die Kontrolle verloren!
    Log-Analyse und Auswertung - 14.10.2005 (1)
  12. Kontrolle nach Trojaner
    Log-Analyse und Auswertung - 12.08.2005 (3)
  13. Bitte um hilfe!!! logfile kontrolle
    Plagegeister aller Art und deren Bekämpfung - 13.01.2005 (18)

Zum Thema hilfe! trojaner übernimmt kontrolle! - hallo, ich habe ein nennen wir es mal "kleines problem"... und schreibe von meinem notebook aus, den befallenen rechner hab ich sicherheitshalber vom netz getrennt. habe eine website besucht, da - hilfe! trojaner übernimmt kontrolle!...
Archiv
Du betrachtest: hilfe! trojaner übernimmt kontrolle! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.