Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner werden immer hartnäckiger (https://www.trojaner-board.de/89775-trojaner-immer-hartnaeckiger.html)

JavaBar 20.08.2010 13:59
Trojaner werden immer hartnäckiger
 
Hallo!

Vor ca. 3 Jahren hatte ich trotz Schutz-Software selbst einen Trojaner, der meine gespeicherten Firefox-Passwörter ausgelesen und weitergesandt hatte, worauf mein PayPal-Konto geleert wurde.
Danach kaufte ich mir einen Virenschutz von GDATA, der machte mein Internet so langsam, so dass ich auf Linux umstieg, und hab es bis heute nicht bereut.

Nur hin und wieder werd ich angerufen, wenn ich mal einen Trojaner entfernen muss, doch die sind heute so hartnäckig, die schotten sämtliche Entfernungsmöglichkeiten ab.

Vor einer Weile sollte ich einen ukrainischen Trojaner entfernen, dieser
  • verhinderte die Ausführung von Hijackthis
  • stellte gelöschte Dateien und Registry-Einträge wieder her
  • machte die Systemwiederherstellung unmöglich
  • wurde im abgesicherten Modus bereits geladen
  • Die Prozesse des Trojaners konnten nicht gestoppt werden

Damals beriet ich sofort zur Neuinstallation, weil's schneller ging, als sämtliche Möglichkeiten auszuprobieren. Es waren keine wichtigen Daten und nicht viele Programme auf dem PC.
---
Vor einer Woche musste ich einen Trojaner entfernen, da bei der betroffenen Person Geld vom Konto nach Rumänien überwiesen worden da.

Hijackthis fand u.a. den Eintrag

O20 - Winlogon Notify: cbssreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll

Auch hier liessen sich die Registry-Einträge nicht entfernen, Prozesse nicht stoppen, und die Datei nicht löschen.

Als letztes Mittel versuchte ich, die Datei mit Hilfe des "Unlocker" zu löschen...
Darauf hin stürzte Windows sofort ab, und liess sich nicht mehr neu starten, in keinem Modus, auch nicht der Systemwiederherstellung, so dass auch hier nur noch eine Neuinstallation half.

Was empfieht ihr heute, wenn mal wieder mal solch hartnäckige Trojaner entfernen muss?
Kann Malwarebytes' Anti-Malware solche Trojaner entfernen, oder andere Tools?

Ich hab keine Lust, Windows zum 500. Mal zu installieren, mit den ganzen Treiber, Software, Internet- und E-Mail-Einstellungen...

Viele Grüße

Egon Schmid

markusg 20.08.2010 14:03
Du könntest an unserer malware-schulung teil nehmen und somit deine kenntnisse ausbauen.
was man allgemein empfehlen kann, eingeschrenktes nutzerkonto, win7 user uac auf maximum, sandboxie zum täglichen surfen, keine torrents und sonstigen illegalen downloads, secunia und file hippo update checker, um software aktuell zu halten, firefox mit noscript und adblock+ ausstatten.
das mit dem eingeschrenkten nutzer gilt auch für vista und win7, konten sollten passwort geschützt sein


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131