Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Geheimnisvolle Welt: Was können Trojaner und Würmer, was nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2008, 19:31   #1
Pooka
 
Geheimnisvolle Welt: Was können Trojaner und Würmer, was nicht? - Standard

Geheimnisvolle Welt: Was können Trojaner und Würmer, was nicht?



Hallo zusammen,

ich möchte keinen befallenen Rechner melden, sondern habe aufgrund eines konkreten Falles ein paar eher allgemeine Fragen zu den Fähigkeiten von Trojanern und Würmern.

Der Hintergrund:
Ich besitze privat keinen Internetanschluß; ich gehe stattdessen ins Internetcafe. Am Wochenende habe ich mir von einem Freund seine Bewerbungsunterlagen zum Gegenlesen zumailen lassen, diese auf einem USB-Stick gespeichert und mit nach Hause genommen. Dort hat mein Virenscanner (AVG) gleich mehrere Schadprogramme (Trojaner/Würmer) auf dem Stick gefunden und nach eigenen Angaben "geheilt". Die Bewerbungsdateien selbst hat er nicht bemängelt; stattdessen hat er ein paar .exe-Dateien auf dem Stick gefunden, die ich dort selbst nie gespeichert habe und die z. T. den Namen auf dem Stick vorhandener Verzeichnisse angenommen hatten oder "unverdächtige" Namen wie copy.exe oder host.exe.

Um herauszufinden, woher das Ungeziefer kommt, bin ich noch einmal in ein anderes Internetcafe, habe dort einen anderen Browser (IE statt Firefox) verwendet und -- solange der Stick angestöpselt war -- nur die Bewerbungsdateien (.doc und .rtf) heruntergeladen. Auch diesmal fand mein AVG wie beim ersten Mal die Schädlinge.

Frage 1:
Ist es möglich, daß eine infizierte Word- oder Rich Text-Datei nur beim Herunterladen aus dem Webmailer Schadprogramme installiert? Ist es dann möglich, wenn die Datei geöffnet wird (Zumindest in einem Fall habe ich das im Internetcafe getan; ich bin mir im zweiten Fall nicht mehr sicher)?

Frage 2:
Ist es möglich, daß eine infizierte .doc oder .rtf-Datei vom Virenscanner nicht erkannt wird, sondern nur die von ihnen "gespawnten" ausführbaren Schädlinge?

Möglicherweise offenbare ich damit eine grundsätzlich fehlerhafte Vorstellung davon, wie Trojaner und Viren arbeiten; Für mich ist die Frage aber wichtig, da ich meinen Freund natürlich warnen will, wenn er einen infizierten Rechner hat, ihn aber auch nicht unnötig in Panik versetzen will, wenn er dafür aus technischer Sicht gar nicht als Urheber der Schädlinge in Frage kommt. Allerdings frage ich mich dann, ob mein Stick zu dem Ungeziefer gekommen ist wie die Jungfrau zum Kinde...

Noch mehr Hintergrund:
Als der Scanner die Schädlinge zum ersten Mal gefunden hat, war ich unter Windows als Admin angemeldet, beim zweiten Mal mit eingeschränkten Rechten. Nun hat AVG in seinem "Virus Vault" vom Samstag drei Dateien:
1 * Trojan horse Generic.VDU
2 * Worm/Brontok.l

Vom Sonntag hat er vier Dateien:
1 * Trojan horse Generic.VDT
2 * Worm/Brontok.l
1 * AutoRun.AY; Dateiname autorun.inf

Ich vermute, daß ich dem Scanner beim ersten Mal bei einer Datei die Anweisung gegeben habe, sie gleich zu löschen, statt sie in den Vault zu verschieben; sicher bin ich mir allerdings nicht mehr. In den Test Results kann ich leider nicht nachvollziehen, wieviele Schädlinge beim ersten Mal gefunden wurden. Aber von der Anzahl her würde das gut passen, da mein Freund mir genau vier Dateien geschickt hat.

Frage 3:
Ist es möglich, daß eine .exe oder .inf Schaden anrichtet, ohne daß ich sie explizit aufgerufen habe? Ich bin nach dem Ableben meines alten Rechners vor kurzem von Win98 auf Vista umgestiegen; das warnt ja nun immer, wenn ein Programm installiert werden soll oder eine autorun-Datei starten möchte. Weder das eine noch das andere habe ich jemals explizit erlaubt, und der SP1 war installiert.

Frage 4:
der Unterschied zwischen .VDU und .VDT hat vermutlich die Ursache, daß der Trojaner einige seiner Eigenschaften selbst verändern kann, um seine Erkennung zu erschweren?

Frage 5:
Ich möchte herausfinden, woher die Schädlinge kommen, um den Besitzer des infizierten Rechners/ (Servers?) informieren zu können. Wenn mein Freund nicht in Frage kommt: Wie kann ich systematisch vorgehen, um die Quelle zu finden?

Ich würde mich sehr freuen, wenn jemand zu einem Teil (oder natürlich auch gerne allen) Fragen etwas sagen kann. Ich bitte auch gleich um Verständnis, wenn ich auf Rückfragen oder Antworten länger nicht reagiere -- Ich kann leider nur antworten, solange ich im Internetcafe bin.

Alt 16.04.2008, 18:00   #2
Pooka
 
Geheimnisvolle Welt: Was können Trojaner und Würmer, was nicht? - Standard

Geheimnisvolle Welt: Was können Trojaner und Würmer, was nicht?



Hallo nochmal,

meine dringendste Frage ist zu
AutoRun.AY

Laut SOPHOS verbreitet er sich ja nun über USB-Sticks; Wie kommt er aber darauf? Ausschließlich über bereits befallene Rechner? In dem Fall hätte ich das Pech gehabt, zweimal in Folge in unterschiedlichen Internetcafes diesem Mistkerl begegnet zu sein, davor aber jahrelang gar nicht. Außerdem hätte er in beiden Fällen zwei Brontok.l und einen Trojan horse Generic.VDU bzw. VDT mitgenommen, die sich ja eigentlich nur über Email verbreiten.

Können der AutoRun.AY und seine Lumpane auch durch das Öffnen einer echten .doc oder .rtf (also keine xy.rtf.exe) übertragen werden? Ich kann mir das zwar technisch nicht vorstellen, aber ich bin blos Laie und immer wieder überrascht, was alles möglich ist, und das ist das einzige, was ich wohl in beiden Fällen im Internetcafe getan habe.

.inf-Dateien dienen ja zur Installation von Software; kann eine autorun.inf auf einem USB-Stick alleine durch das Anstöpseln eines USB-Sticks auf einem Rechner Schaden anrichten? Jaa, ich weiß, das sind lauter DAU-Fragen...

Falls jemand Details zur Arbeitsweise des Autorun.AY kennt, würde ich mich über eine kurze Info sehr freuen.

Pooka
__________________


Antwort

Themen zu Geheimnisvolle Welt: Was können Trojaner und Würmer, was nicht?
.exe-dateien, allgemeine fragen, anzahl, avg, besitzer, browser, copy.exe, ellung, erkennung, firefox, frage, hintergrund, horse, infizierte, löschen, mehrere, namen, nicht mehr, panik, rechner, scan, starten, trojan horse, trojaner, usb-stick, virenscanner, virus, virus vault, vista, wichtig, windows



Ähnliche Themen: Geheimnisvolle Welt: Was können Trojaner und Würmer, was nicht?


  1. Windows 7: Gerätemanager und WLan funktioniert nicht; Updates können nicht getätigt werden
    Log-Analyse und Auswertung - 24.02.2015 (28)
  2. Einige Internetseiten können nicht geöffnet bzw. nicht genutzt werden
    Log-Analyse und Auswertung - 09.08.2014 (9)
  3. Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können.
    Log-Analyse und Auswertung - 14.06.2014 (25)
  4. Nach Erkennung von Trojaner, Würmer und Virus ist Windows nicht mehr startbar
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (13)
  5. Windows 7, Firefox-Browser: Spyware/Trojaner/Hijacker können trotz Anti-Malware und Adwcleaner nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (13)
  6. XP: Windows Updates nicht möglich, andere Downloads können nicht abgeschlossen werden
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (42)
  7. BKA-Trojaner weißer Bildschirm, aber abgesicherter Modus funktioniert auch nicht mehr, Rescue-CDs können nichts finden
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (30)
  8. Malwarebyte Otl Avir Gmer können nicht vollständig ausgeführt werden. Prozess ist nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  9. Spyware/Trojaner können nicht gelöscht werden - z.B. cgjvtwfy.exe
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (4)
  10. Bilder können nicht runtergeladen werden, Trojaner on Board, Firefox stürzt ab...
    Log-Analyse und Auswertung - 27.02.2010 (26)
  11. Trojaner Dropper.gen gefunden/Wechseldatenträger können nicht göffnet werden
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (19)
  12. Bluehell die bösartigsten Programmierer der Welt(Welt der Wunder 8/07)
    Diskussionsforum - 16.01.2009 (21)
  13. Antivir hilft nicht mehr. 7 Virenfunde, die nicht gelöscht werden können
    Log-Analyse und Auswertung - 07.12.2008 (1)
  14. Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können
    Plagegeister aller Art und deren Bekämpfung - 18.07.2007 (59)
  15. Kriege Würmer nicht raus..
    Log-Analyse und Auswertung - 07.08.2004 (2)

Zum Thema Geheimnisvolle Welt: Was können Trojaner und Würmer, was nicht? - Hallo zusammen, ich möchte keinen befallenen Rechner melden, sondern habe aufgrund eines konkreten Falles ein paar eher allgemeine Fragen zu den Fähigkeiten von Trojanern und Würmern. Der Hintergrund: Ich besitze - Geheimnisvolle Welt: Was können Trojaner und Würmer, was nicht?...
Archiv
Du betrachtest: Geheimnisvolle Welt: Was können Trojaner und Würmer, was nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.