Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: massiver trojanerbefall, was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2006, 12:28   #1
verzweifel
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



hallo alle zusammen!

bin ein absoluter newbie hier, und erhoffe mir, daß mir irgendwer weiterhelfen kann.

ich arbeite auf XPpro SP2 mit (soviel ich weiss) allen sicherheitsupdates, verwende Norton Antivirus und habe ein kleines LAN hinter einem rooter.

habe mich eigentlich (einigermassen) in Sicherheit geglaubt.

Norton hat vor einiger Zeit mal ein verdächtiges script entdeckt namens
VOPLAIZDUPLA.EXE welches ich in Qurantäne geschickt hab. Ich hab mir noch nix böses gedacht, weil alles ohne seltsame Vorkommnisse funktioniert hat, und Norton auch mal einen Prozess aus meiner 3D-Konstruktionssoftware auch irrtümlich für ein gefährliches script gehalten hat.

Nun letzten Freitag war dann der Super-gau. Während dem surfen im Internet ist plötzlich wieder die Warnmeldung von NAV aufgegeangen. Diesmal hatte der Trojaner einen Ähnlichen Namen (***aizdupla.exe), leider kann ich den genauen Wortlaut aus meinem Gedächtnis nicht genau rekonstruieren.

Hab das ding in Quarantäne geschickt, und NAV über den Rechner laufen lassen. Weil das lange dauern kann, bin ich aufgestanden um mir nen Kaffee zu holen, als ich dann zurrück gekommen bin, war der Bildschirm zugepflastert mit NAV Warnmeldungen. Offensichtlich hat Outlook Express versucht massenhaft e-mails (ca.240) zu verschicken. Hab dann über den Taskmanager den verantwortlichen Prozess abgeschossen. Ich hoffe das war kein Fehler, wusste mir nicht mehr anders zu helfen.

Damit war vorerst mal ruhe. Hab dann bei Symatec auf der website eine Anleitung gefunden um diesen angeblich relativ harmlosen Trojaner zu entfernen. Hab also neue Virendefinitionen & updates runtergeladen und wollte das System im abgesicherten Modus starten, um dann den wohl überfälligen Komplettscan durchzuführen.

Da war dann aber schluss mit lustig, denn der rechner lässt sich nun garnicht mehr hochfahren.

ALSO BITTE:
Sind meine Daten noch da? Kann man die irgendwie retten, und zwar ohne Virus?

Wie wird man zum Opfer? Hat das mit den Daten auf meinem Rechner zu tun? Ist gezielte spionage denkbar? (Bin in der Produktentwicklung tätig)

Was könnt Ihr mir empfehlen? Konkret in meiner momentanen Situation, und für die Zukunft?
Ein Log-file von HijackThis kann ich ja schlecht bieten, oder?

lg, euer verzweifel

Alt 02.05.2006, 14:22   #2
BataAlexander
> MalwareDB
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



Hallo,

zu Deinem Problem erst mal die Frage, wie Du den Rechner nutzt, bzw. wo er steht.
Zitat:
(Bin in der Produktentwicklung tätig)
Falls er in einer Firma steht, bitte den Admin kontaktieren. Nur dieser darf Dir hier weiterhelfen.

Gruß

Schrulli
__________________

__________________

Alt 02.05.2006, 14:46   #3
verzweifel
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



@schrulli

Zitat:
Zitat von Schrulli
Falls er in einer Firma steht, bitte den Admin kontaktieren. Nur dieser darf Dir hier weiterhelfen.
leider hab ich nur ein homeoffice und somit auch keinen Admin. Aber danke für deine antwort. kann nämlich nurnoch dasitzen und däumchen drehen.

lg, verzweifel
__________________

Alt 02.05.2006, 15:13   #4
BataAlexander
> MalwareDB
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



Hallo,

Du kannst es mit einer Knoppix Cd oder einem Bart PE oder Wiki Bart PE versuchen.
Entweder Du probierst dann die Datei zu löschen, den Rechner dann zu starten um dan z.B. ein HJT Log zu erstellen oder Du sicherst so nur Deine Daten auf CD/DVD/USB und formatierst dannach.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 02.05.2006, 15:18   #5
Haui45
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



Hallo,

Zitat:
Da war dann aber schluss mit lustig, denn der rechner lässt sich nun garnicht mehr hochfahren.
Was heißt "gar nicht"? "Wie weit" kommt er denn?
Abgesicherten Modus und letzte als funktionierend bekannte Konfiguration schon probiert?

Zitat:
Zitat von verzweifel
Damit war vorerst mal ruhe. Hab dann bei Symatec auf der website eine Anleitung gefunden um diesen angeblich relativ harmlosen Trojaner zu entfernen.
Wie hieß das trojanische Pferd?

Zitat:
Sind meine Daten noch da?
Wahrscheinlich. Durch den Einsatz einer Live-CD wie Knoppix kannst du das überprüfen.

Zitat:
Kann man die irgendwie retten, und zwar ohne Virus?
Möglich, auch hier sollte dir Knoppix weiterhelfen.

Zitat:
Wie wird man zum Opfer?
Hier solltest du eine Antwort auf deine Frage erhalten.

Zitat:
Ist gezielte spionage denkbar? (Bin in der Produktentwicklung tätig)
Es ist theoretisch sicherlich möglich...
Wenn du dir den Schädling aber beim Surfen auf unseriösen Websites eingefangen hast, ist gezielte Spionage eher unwahrscheinlich.


Zitat:
Was könnt Ihr mir empfehlen? Konkret in meiner momentanen Situation, und für die Zukunft?
Da du den Rechner wohl hauptsächlich beruflich nutzt, gibt es für mich nur eine Antwort:
Was tun bei Kompromittierung des Systems?
Beachte v.a. folgendes:
Zitat:
#

Alle sensiblen Informationen wie Passwörter für Betriebssystem, Online-Banking, Datenbanken etc., personenbezogene Daten, Geschäftsgeheimnisse, also alles, was irgendwie vor den Augen Dritter geschützt sein soll, muss als öffentlich bekannt angesehen werden. Dementsprechende Maßnahmen müssen eingeleitet werden.
#

Ein Backup des Systems mit all seinen Daten ist zur späteren Analyse zu empfehlen. Falls man über kein Backup seiner Daten verfügt, sollte man dies zur späteren Wiederherstellung seines Systems unbedingt anfertigen. Dies muss aber von einem sauberen System aus geschehen. Dazu kann z.B. ein von einer CD bootbares Betriebssystem benutzt werden wie httpKnoppix. Soll der Einbruch in das System zur Anzeige gebracht werden, sind gesonderte Schritte einzuleiten. Soll nur ein sauberes System wiederhergestellt werden, so kann mit dem nächsten Schritt weitergemacht werden. Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.
Ich will hier nicht den Teufel an die Wand malen, aber denkbar ist eben leider alles....


Alt 02.05.2006, 17:15   #6
verzweifel
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



@schrulli
Zitat:
Zitat von Schrulli
...oder Du sicherst so nur Deine Daten auf CD/DVD/USB und formatierst dannach.
sicher ich mir damit nicht auch gleich den trojaner mit auf cd?

thanx, verzweifel

Alt 02.05.2006, 17:20   #7
BataAlexander
> MalwareDB
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



Hallo,

Zitat:
Zitat von Schrulli
oder Du sicherst so nur Deine Daten auf CD/DVD/USB und formatierst dannach.
die Daten vor dem Einspielen mittels einen Antivierenprogrammes scannen.
Programme, ausführbare Dateien sind damit explizit nicht gemeint, für solche gilt aber gleiches, auch Hauis Hinweise bitte beachten, diesen ich gleich mal grüße.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 02.05.2006, 17:28   #8
verzweifel
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



hallo haui45,

Was heißt "gar nicht"? "Wie weit" kommt er denn?
Abgesicherten Modus und letzte als funktionierend bekannte Konfiguration schon probiert?


alles schon probiert! geht gar nix. das hässliche XP logo mit dem Balken darunter darf ich mir noch ansehen, danach blitzt der schirm einmal ganz kurz blau auf, und danach kann ich mir wieder aussuchen in welcher konfiguration ich neustarten will. LOL


Wie hieß das trojanische Pferd?

NAV hat gemeint: download.trojan

...ach was bin ich froh, dass ich auch noch einen guten treuen MAC hab.
Sonst könnt ich nichtmal mehr diese zeilen schreiben.(mir ist wohl bewusst, daß selbst der nicht 1000% sicher ist, aber sich da was einzufangen ist doch eher schwierig.)

lg, verzweifel

Alt 02.05.2006, 17:33   #9
MightyMarc
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



just my 2 cents (vllt wurde es schon erwähnt):

nichts vom Rechner löschen! Das macht eine eventuelle Rückverfolgung unmöglich.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 02.05.2006, 17:42   #10
verzweifel
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



also kurz gesagt:

1. über CD starten
2. mit knoppix nur die DATEN auf CD sichern
3. ein HJT logfile hier reinstellen
4. nix löschen
5. bill gates verfluchen
6. auf eure weitere hilfe hoffen

...hab ich was vergessen?

Alt 02.05.2006, 18:06   #11
Haui45
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



Zitat:
Zitat von verzweifel
also kurz gesagt:

1. über CD starten
2. mit knoppix nur die DATEN auf CD sichern
Soweit, so gut.

Zitat:
3. ein HJT logfile hier reinstellen
Ich dachte Windows lässt sich nicht starten

Zitat:
4. nix löschen
Je nach dem wie du weiter vorgehen willst. Wenn du den "Einbruch" zur Anzeige bringen willst, dann solltest du in der Tat nichts löschen.

Zitat:
5. bill gates verfluchen
Was kann der gute Mann dafür, wenn du dir ein trojanisches Pferd installierst?
Auch unter Windows kann man malwarefrei leben. Wie das geht ist in den o.g. Links erklärt.

Zitat:
Zitat von Haui45
Wie hieß das trojanische Pferd?
Zitat:
Zitat von verzweifel
NAV hat gemeint: download.trojan
Das sagt leider nicht sehr viel aus. Hört sich für mich nach einer heuristischen Erkennung an.

Alt 02.05.2006, 18:13   #12
felix1
/// Helfer-Team
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



Da es sich hier um wichtige Daten handelt und vielleicht auch beruflich einiges dranhängt, empfehle ich Dir professionelle Hilfe.
Nimm den PC und besuche mit ihm eine seriöse Computerfirma. Die sind in der Lage, Deine Daten erst mal zu retten, die Ursache zu finden sowie das System wieder ordnungsgemäß herzustellen.

Es ist nicht böse gemeint, aber ich glaube, Du zerstörst nur noch mehr.

Viel Glück

Der Felix

@Hallo Haui45
Ich denke, das ist sicherer.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 02.05.2006, 18:31   #13
Haui45
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



Zitat:
Zitat von felix1
@Hallo Haui45
Ich denke, das ist sicherer.
Hallo Felix1,

darum habe ich auch folgendes geschrieben:
Zitat:
Soll der Einbruch in das System zur Anzeige gebracht werden, sind gesonderte Schritte einzuleiten.
...
Je nach dem wie du weiter vorgehen willst. Wenn du den "Einbruch" zur Anzeige bringen willst, dann solltest du in der Tat nichts löschen.

@Schrulli
Gruß zurück

Alt 02.05.2006, 18:35   #14
verzweifel
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



ich merk schon langsam, dass das meine bescheidenen PC-Kentnisse übersteigt, und ich nicht dran vorbei komme mir professionelle (entgeltliche) hilfe zu holen. Vielen lieben dank an alle.

War ja trotzdem lehrreich.

@haui45

...der arme Bill, kann ja nix dafür, dass windoof so´n dreck ist und sicherheitstechnisch wohl ein schweizer käse.Wirklich arm!!(vorallem finanziell)

...aber das tut hier ja nix zur sache...

Alt 02.05.2006, 18:42   #15
Haui45
 
massiver trojanerbefall, was tun? - Standard

massiver trojanerbefall, was tun?



Zitat:
...der arme Bill, kann ja nix dafür, dass windoof so´n dreck ist und sicherheitstechnisch wohl ein schweizer käse.Wirklich arm!!(vorallem finanziell)
Warum setzt du es dann ein und machst Bill damit noch reicher?
Wenn Windows richtig gewartet, konfiguriert und v.a. bedient wird, steht's um die Sicherheit gar nicht mal so schlecht.

Antwort

Themen zu massiver trojanerbefall, was tun?
abgesicherten modus, antivirus, bildschirm, e-mails, fehler, funktioniert, hijack, hijackthis, internet, lan, log-file, neue, nicht mehr, norton, outlook express, prozess, quara, rechner, scan, script, sp2, starten, surfen, symatec, system, taskmanager, trojaner, warnmeldung, was tun, was tun?



Ähnliche Themen: massiver trojanerbefall, was tun?


  1. Nach Mailbox-Einbruch massiver Spam-Versand über gefakte Mails
    Überwachung, Datenschutz und Spam - 09.11.2015 (0)
  2. Massiver Datenklau bei US-Steuerbehörde IRS
    Nachrichten - 27.05.2015 (0)
  3. Massiver Virenbefall auf Laptop, Starten kaum mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 22.09.2013 (3)
  4. Abnow.com-Weiterleitung von Google und Yahoo-Links - Massiver Virenfund auf Avira
    Log-Analyse und Auswertung - 08.03.2012 (20)
  5. Pc ( windows 7 ) massiver Virenbefall
    Log-Analyse und Auswertung - 17.02.2012 (2)
  6. Nach Anschluss einer externen Festplatte massiver Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 11.12.2011 (21)
  7. Offerbox Browser - Massiver Viren/Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (5)
  8. Massiver Leistungsabbruch des Internets im Heimnetzwerk
    Log-Analyse und Auswertung - 12.05.2010 (3)
  9. TR/Dropper.Gen und massiver Spamversand
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (14)
  10. Forderungen nach umfassender Datenschutzreform werden massiver
    Nachrichten - 13.08.2009 (0)
  11. massiver Virenbefall - pc bootet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (13)
  12. Google leitet auf falsche Seiten weiter + massiver Virenbefall?
    Log-Analyse und Auswertung - 11.02.2009 (1)
  13. massiver Virenbefall
    Log-Analyse und Auswertung - 03.12.2008 (1)
  14. massiver Befall nach Download
    Log-Analyse und Auswertung - 19.04.2008 (15)
  15. Spyware / Hijacking wird immer massiver
    Log-Analyse und Auswertung - 23.04.2005 (4)
  16. Massiver Befall von unterschiedlicher Spyware!
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (9)
  17. Massiver Trojaner-Befall-Hij-Log
    Log-Analyse und Auswertung - 14.02.2005 (6)

Zum Thema massiver trojanerbefall, was tun? - hallo alle zusammen! bin ein absoluter newbie hier, und erhoffe mir, daß mir irgendwer weiterhelfen kann. ich arbeite auf XPpro SP2 mit (soviel ich weiss) allen sicherheitsupdates, verwende Norton Antivirus - massiver trojanerbefall, was tun?...
Archiv
Du betrachtest: massiver trojanerbefall, was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.