Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Eure Empfehlung / Meinung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2006, 15:08   #1
Flaabes
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Tach Leute,

ich bräuchte mal Eure Experten-Meinung. Auf meinem PC läuft Windows XP.

Nach einem Scan von TrendMicro (HouseCall) wurden folgende Schädlinge gefunden:

adware_memwatcher
tspy_dumador
tspy_agent.tq
tspy_cimuz


Ich konnte sie anschließend durch HouseCall alle automatisch entfernen. Ein erneuter Scan findet nichts mehr und auch Scans mit Avira AntiVir, Ad-aware personal, a-squared free finden nichts mehr.
PC läuft tadellos.

Ich habe schon die Empfehlungen gelesen, dass ein einmal kompromittiertes System am besten neu aufgesetzt werden sollte. Allerdings würde das in meinem Fall einige Tage Arbeit bedeuten, da ich eine Unmenge Programme auf dem PC installiert habe (mit den jeweiligen Einstellungen) und davor graut es mir schon, das alle wieder neu zu machen....

Vor allem stellt sich mir die Frage: wenn ich mir nach einiger Zeit wieder neue Schädlinge einfange... ich kann doch nicht ständig das System neu aufsetzen.

Ich dachte, ich hätte Sicherheitsmaßnahmen ergriffen, damit mir das nicht passiert (SP 2 für XP, alle Patches und regelmäßige Sicherheitsupdates, ZoneAlarm, AntiVir, UnPnP etc.) Offensichtlich war das zu wenig....

Oder kann ich davon ausgehen, dass die Schädlinge nach dem Entfernen durch HouseCall weg sind, da die Scanner nichts mehr finden?
Auch eine Auswertung des HiJackThis log-files ergibt nichts Verdächtiges.

Wäre Euch für Tipps sehr dankbar.

Der Flaabes

Alt 31.10.2006, 15:30   #2
irrlicht
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Hallo,
gib deine gefundenen Schädlinge mal in Google ein.Steht bei den Erklärungen was von Backdoortrojaner wirst du um ein Neuaufsetzen nicht herumkommen.
Hier noch eine Seite die sich mit der Konfiguration bzw.den verschiedenen Möglichkeiten zu Windows befasst.Klick dich da mal durch und handle entsprechend.
http://www.heise.de/security/dienste/browsercheck/
Irrlicht
__________________


Alt 31.10.2006, 15:43   #3
Flaabes
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Hi,

der Tspy_Cimuz heißt bei Symantec BackDoor-CLK.dll, und
der Tspy_Dumador hat bei MCAfee und anderen auch den Zusatz BackDoor.

Sieht also schlecht aus, oder?

Zu dem neu Aufsetzen des Systems hätte ich noch eine Frage: Ich muss meine Daten (z.B. Word-Dokumente, Bilder, MP3 etc) vorher sichern. Besteht durch das Zurückspielen wieder die Gefahr einer Infektion?

Und wie kann ich mich künftig schützen? Ich habe keine Lust im Halbjahresrhythmus mein System neu aufzusetzen.

Danke schon mal!!!

Flaabes
__________________

Alt 31.10.2006, 18:55   #4
irrlicht
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Hallo,
Backdoor`s kommen nicht über Nacht auf den PC geflogen ....Deine "Mithilfe" ist in jedem Fall erforderlich,denn du hast den Backdoor installiert bzw.ausgeführt.Das heißt, das dich kein "Subadubba-Programm" vor deiner eigenen Dummheit schützen kann.Abhilfe schafft nur ein beruhigter "Klickfinger" und Hirn.
Desweiteren hast du meinen Link nicht angesehen,denn darin sind Sicherungsmaßnahmen aufgeführt.
Unter "Anleitungen,FAQ,Links" findest du den Thread zum Thema "Neuaufsetzen",arbeite das durch und beachte insbesondere den Teil ,bei dem es um "vor dem ersten Gang ins Internet" geht.
Irrlicht

Alt 02.11.2006, 09:54   #5
TRYTOHELPYOU
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



http://www.trojaner-board.de/showthread.php?t=12154

Ansonsten ist nur ein gutes Programm zu empfehlen, was deine Prozess Aktivitäten überwacht.


Alt 02.11.2006, 11:26   #6
irrlicht
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Hallo,
auch für "TRYTOHELPYOU" sollte nach diesem Post.......dieser Link zur besonderen Beachtung sein !!
http://brain.yubb.de/

und das regelmäßige Updaten nicht vergessen.....
Irrlicht

Alt 02.11.2006, 11:52   #7
TRYTOHELPYOU
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



thx für die infoo

Alt 02.11.2006, 12:10   #8
Flaabes
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Hi Leute,

ist schon klar, brain ist durch nichts zu ersetzen... Bin schon dabei, meinen brain upzudaten und mache die Vorbereitungen für das Neuaufsetzen des Systems.

Eine Frage hätte ich trotzdem noch (ich will halt diesmal wirklich keine Fehler machen). Ich will meine eigenen Dateien (Word-Dokumente, pdfs, Bilder, mp3 etc.) vom Backup auf DVD auf die Platte wiederherstellen. Gibt es hier eine Gefahr der Wiederinfizierung? Kann sich der Backdoor vielleicht in dem Verzeichnis der eigenen Dokumente versteckt haben?

Wie sieht es mit runtergeladenen Datein aus, wie z.B. CDex, a2free oder Excel Viewer, die ich auch durch ein Backup gesichert habe. Die möchte ich nach dem Neuaufsetzen wiederherstellen und dann installieren. Wäre das ok, oder lieber neu downloaden, weil sich der Backdoor evtl. hinter irgendeiner dieser Dateien versteckt hat?

Danke Euch

Flaabes

Alt 02.11.2006, 12:28   #9
TRYTOHELPYOU
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Im Verzeichnis verstecken, glaub ich ist meines nicht der Fall. Aber es können Teilweise Programmteile infiziert sein.

Es gibt immer die Möglichkeit, dass sich das System direkt wieder infiziert. Hatte z.B. mal ein Problem mit einem Virus/mailware was auch immer. Dieser hat sich bei mir in den Flashspeicher gefressen. Das heisst es ist egal, ob ich meine Festplatte platt mache, der war jedesmal wieder da, wenn ich online gegangen bin.

Achte einfach darauf, bevor du online gehst, dass du auf dem aktuellsten Update Niveau bist und eine anständige Virensoftwar im Hintergrund hast.

Ich würde dir diesen Beitrag ans Herz legen.

http://www.trojaner-board.de/showthread.php?t=12154


Die heruntergeladenen Daten würde ich dir empfehlen neu herunterzuladen

Alt 02.11.2006, 13:44   #10
Flaabes
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



ok, vielen Dank. den Beitrag von "Cidre" arbeite ich schon durch und will es diesmal wirklich sauber machen.

Die heruntergeladenen Dateien werde ich lieber neu runterladen.
Würde es da was nutzen, wenn ich z.B. so vorgehe: eine Datei runterladen (z.B. ein Tool oder ein Spiel). Dann, bevor ich das Programm installiere, einem aktuellen Viren-Scanner über die Datei laufen lassen und dann erst installieren?
Würde der Viren-Scanner es grundsätzlich erkennen, wenn es sich bei der Datei in Wirklichkeit um einen Trojaner handelt?

Flaabes

Alt 02.11.2006, 14:08   #11
TRYTOHELPYOU
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Also kurz gesagt, Spiel runterladen oder so. jaja soll das eine Anspielung sein


Wenn du Große-Dateien von "seriösen" Anbieter herunterlädst, dann ist es "sehr" unwahrscheinlich, dass sich dieser Dateiblock mit einem Virus infiziert hat. Klar, schaden kann es nie, wenn du die Geduld dafür hast.

Ich empfehle dir, wenn du dass neue System hast möglichst zwei Viren/Malwarescanner( einer wenn möglichst mit integ. Guard) zu installieren.

Da jedes Programm vor und Nachteile bei der Erkennung hat

So hoffe ich konnte dir helfen, und würde mich freuen, wenn du mir bescheid sagen könntest, ob alles nach deiner Zufriendenheit war

MFG

Alt 06.11.2006, 12:53   #12
Flaabes
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Hi,
bin immer noch dabei, das System neu aufzusetzen. Hätte noch drei Fragen:

1. Kann ich mit Knoppix auf NTFS zugreifen?
2. Wenn ich mit Knoppix (von der CD gebootet) ins Internet gehe, ist das dann absolut sicher? Kann ich mir also keine Trojaner etc. einfangen?
3. Ich habe in Windows jetzt zwei Konten eingerichtet: Admin und eingeschränktes Konto.
Habe als Admin mit dem Tool die NT-Dienste ausgeschaltet. Muss ich das noch mal unter dem eingeschränkten Konto machen, oder gilt das für schon für beide?

Danke
Flaabes

Alt 06.11.2006, 13:33   #13
magiccat071
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



zu 1. deine NTFS Partition ist unter Knoppix lesbar, aber nicht beschreibbar.
Wenn du also mit Knoppix Live aus dem Internet laedst, wuerde ich mir eine FAT32 Partition zulegen oder externe Festplatte mit FAT32 partitionieren, und dort die Daten aus dem Internet hinkopieren.

zu 2. Knoppix live laeuft im RAM Speicher, sobald der Rechner aus ist, ist ja auch das RAM wieder leer, also kann da nichts passieren.

zu 3. Die Dienste laufen systemweit, was der Admin abschaltet, laeuft auch fuer den normalen Benutzer nicht mehr.

Alt 06.11.2006, 14:33   #14
Flaabes
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Danke! Hört sich gut an.
Habe doch noch eine Nachfrage: Wenn ich aber über Knoppix live etwas auf die Festplatte downloaden kann, kann ich da nicht versehentlich auch einen Trojaner downloaden?
Flaabes

Alt 06.11.2006, 14:49   #15
Shadow
/// Mr. Schatten
 
Bitte um Eure Empfehlung / Meinung - Standard

Bitte um Eure Empfehlung / Meinung



Natürlich kannst du wenn du Festplatten-Schreibzugriff (wie auch immer) hast, eine Malware auf die HD schreiben. Ist vollkommen unerheblich wo und wie dein Betriebssystem ist. Nur wenn du KEINEN Schreibzugriff auf KEINEN Datenträger hast, kannst du dir sicher sein.

Auch kannst du dir - wenn Quelle falsch oder befallen ist - auch unter dem Namen Knoppix Malware downloaden. Deshalb nimmt man wenn möglich auch IMMER die Originalquelle, die kann (und ist ganz selten) zwar auch bei seriösen Anbietern befallen sein, aber man kann auch vom Blitz erschlagen werden.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Bitte um Eure Empfehlung / Meinung
ad-aware, adware, antivir, ausgehen, auswertung, automatisch, avira, avira antivir, cimuz, einstellungen, entfernen, folge, frage, free, grau, hijack, hijackthis, log-files, neu aufgesetzt, neue, pc läuft, programme, scan, scanner, schädlinge, spy, system, system neu, tipps, windows, windows xp



Ähnliche Themen: Bitte um Eure Empfehlung / Meinung


  1. Eure Empfehlung für Antiviren-Software und Firewall?
    Diskussionsforum - 15.11.2013 (3)
  2. Einfach eure Meinung dazu bitte
    Log-Analyse und Auswertung - 26.07.2010 (1)
  3. Eure Meinung zum System
    Netzwerk und Hardware - 03.12.2008 (2)
  4. Bitte um eure Hilfe!
    Log-Analyse und Auswertung - 28.07.2008 (12)
  5. HJT Log Bitte um eure Meinung.
    Log-Analyse und Auswertung - 15.02.2008 (4)
  6. Eure Meinung bitte! Linux & Windows
    Diskussionsforum - 15.01.2007 (9)
  7. Bitte HijackThis-Logdatei checken (Rechner sauber? Hätte gerne zweite Meinung.)
    Log-Analyse und Auswertung - 09.11.2006 (3)
  8. Bestes Antiviren-Programm - Eure Meinung
    Antiviren-, Firewall- und andere Schutzprogramme - 11.06.2006 (18)
  9. Bitte um Eure Mithilfe!!!
    Log-Analyse und Auswertung - 12.07.2005 (2)
  10. Eure Meinung
    Log-Analyse und Auswertung - 09.04.2005 (1)
  11. Bitte um Eure Hilfe! Hij.Log
    Log-Analyse und Auswertung - 05.04.2005 (3)
  12. Eure Meinung zu F-Secure
    Antiviren-, Firewall- und andere Schutzprogramme - 15.02.2005 (18)
  13. Eure Meinung über IPCop
    Alles rund um Mac OSX & Linux - 19.01.2005 (4)
  14. Was ist eure Meinung zu NOD32 ?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2003 (31)
  15. eTrust Antivirus - Eure Meinung/ Erfahrung
    Antiviren-, Firewall- und andere Schutzprogramme - 07.11.2003 (12)

Zum Thema Bitte um Eure Empfehlung / Meinung - Tach Leute, ich bräuchte mal Eure Experten-Meinung. Auf meinem PC läuft Windows XP . Nach einem Scan von TrendMicro (HouseCall) wurden folgende Schädlinge gefunden: adware_memwatcher tspy_dumador tspy_agent.tq tspy_cimuz Ich konnte - Bitte um Eure Empfehlung / Meinung...
Archiv
Du betrachtest: Bitte um Eure Empfehlung / Meinung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.