1. Wir beantworten jede Frage in ca. 10 Minuten.

    Klicke hier um deine Frage zu stellen

SOS-Notfall! Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

Dieses Thema im Forum 'Computer' wurde von Neelix1965 gestartet, 19 August 2010.

  1. Neelix1965

    Neelix1965 German "Soapboxer"

    Hallo,
    bin heute gagen 18.00 Uhr das Opfer eines Trojaners geworden - den Namen kenne ich nicht.

    Scheinbar hat mein AV-Programm (Avira Antivir) dies zwar erkannt und den Zugriff verweigert ... aber ich argwöhne, dass es eine Art Multipler Angriff war und nur der erste Angreifer erkannt wurde. Warum?

    Plötzlich habe ich zwei neue "Antiviren- bzw. Antimalware-Programme" die ich nicht aktiv downgeloadet geschweige denn deren Installation ich gestartet hätte. Es handelt sich um:

    • Antimalware Doctor (hat sich evtl. in den Tray geschrieben)
    • Security Suite (hat sich definitiv in den Tray geschrieben)
    Nach vier Stunden Antiviren-Scannen und SpybotSD laufen lassen habe ich einen test-Benutzer angelegt, um mich hier anmelden zu können. Derzeit sieht es so aus, als dass nur der Benutzer mit dem ich mir die beiden einfing verseucht ist.

    Eine Suche über Google ergab zwei mögliche Wege sie zu entfernen ... entweder totale Neuinstallation (geht derzeit nicht, da mein CD/DVD-LW defekt ist) oder dieser:
    "Antimalware Doctor": http://www.trojaner-board.de/83172-antimalware-doctor-entfernen.html
    "Security Suite": http://www.trojaner-board.de/86690-av-security-suite-entfernen.html

    Fragen:
    Kann ich den Angaben aus dem Link trauen?
    Gibt es eine einfachere (dritte) Möglichkeit?
  2. wolle

    wolle ...ist locker!

  3. Neelix1965

    Neelix1965 German "Soapboxer"

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Muss ich das Programm aus dem infizierten Benutzer heraus laufen lassen oder funktioniert es auch aus dem Adminkonto (sorry falls die Frage noobisch ist:eek::eek::eek:)
  4. wolle

    wolle ...ist locker!

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Lass es aus dem Adminkonto laufen. Ein Feedback bitte.
  5. Neelix1965

    Neelix1965 German "Soapboxer"

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Danke, bin dann erst mal weg und versuche es. Feedback kommt garantiert ... irgendwann;););)
  6. Neelix1965

    Neelix1965 German "Soapboxer"

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Sooo ... hab es ... glaub ich ... irgendwie ... hoffentlich.

    • Programm downgeloadet und gespeichert
    • testbenutzer abgemeldet
    • In Admin gegangen
    • Programm installiert und ausgeführt
    • ***blinzel*** nichts gefunden (wann schreibt mal einer ein solches Hilfsprogramm aber nur mit drei Buttons: "Böse suchen" "böse zeigen" und "Böse löschen") brauch schon wieder ein Infomatikstudium um zu wissen was ich machen muss ...
    • Programm geschlossen, Admin abgemeldet
    • den infizierten Benutzer angemeldet
    • Programm laufen lassen
    • ***blinzel ... AHAAAaaa*** also muss es doch aus dem infizierten Benutzer heraus laufen gelassen werden.
    • Durch die verschiedenen Ansichten mit mit "Augen-zu-und-durch" und Hoffen-und-Beten und Gottvertrauen durchgegangen
    • Endlich einiges gefunden (entweder durch den 'lagerort', den Namen oder die Beschreibung "bösartig" ... irgendwo ganz unten
    • infiz. Benutzer ab- und angemeldet: scheint sauber
    • PC neu gestartet
    • infiz. Benutzer angemeldet: scheint immer noch sauber
    • "crsufposhdw.exe" aus dem Eintrag "Prozesse" im Internet suchen wollen (da es sich aus dem Programm nicht löschen ließ und im infiz. Sektor lag) ... Firefox will nicht: "...wurde auf einen Proxi konfiguriert der ... Anfragen ... ablehnt" ... HÄÄÄÄÄäääHHH?!?!?
    • (ehem.?) infizierten Benutzer abgemeldet, testbenutzer angemeldet
    • Fire Fox funktioniert! nach "crs..." im Google gesucht - nichts gefunden (gar nichts - "Keine Einträge")
    • im Win-Explorer über F3 Suche gesucht ... nicht vorhanden!?!?!?! (ich werde wadawadawahnsinnig)
    • Alpha-Board eingegeben und diesen Beitrag geschrieben

    ***grmpfhrmpf...gaaanzruhig-atmen!-atmen!***

    Tja und nu ... wo bitte schön
    • kann ich die Proxy-Angaben überprüben/ändern?
    • Welches sind die richtigen (kann mich nicht erinnern jemals irgendwelche gemacht zu haben)
    • WAS SIND Proxyangaben??? (heul!)

    =====================================================================
    EDIT:
    Entwarnung wegen Proxy ... hab´s doch gefunden:
    Extras - Einstellungen - Erweitert - Netzwerk - Verbindungen - Einstellungen - "Kein Proxy"
    (Das muss einem doch erst mal gesagt werden!) Huraaaaahhh ich bin der GRÖSSTE

    So dann hoffe ich mal dass dies der letzte Eintrag von mir ist ... in diesem Thema (Benutzer -scheinbar- immer noch OK ... bin ich schon schitzo oder werd ich es erst noch ...?)
    Last edited by a moderator: 20 August 2010
  7. wolle

    wolle ...ist locker!

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Ehm, Sorry; ich hab drauf gebaut das du es unter Admin und dann dem Benutzer laufen lässt.:D
  8. Alpha

    Alpha Administrator Staff Member

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    das gleiche problem hatte ein Freund vor 2 Tagen konnte nicht ins Net. Auch bei ihm waren Proxys eingerichtet (IE FF) die die anfragen ablehnten. scheint ein neuer Virus zu sein
  9. spacecowboy

    spacecowboy New Member

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    falls du nochmal probleme hast probier mal knoppicillin/Desinfec't
    *grml* kann schon wieder keinen link dazu posten musst du leider googeln :-(

    damit kann man auch ungeziefer entfernen, das sich tief im betriebssystem eingegraben hat und funktionen nutzt um sich zu verstecken, da man zum entfernen eine Linuxversion bootet mit der man das eigenen betriebssystem von aussen säubern kann.
  10. Alpha

    Alpha Administrator Staff Member

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    info:
    support.kaspersky.com/de/faq/?qid=207619478
  11. wolle

    wolle ...ist locker!

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Dann warst/bist du einer der wenigen, bei denen das Programm sauber lief. Es gibt zahlreiche Klagen weil das Prog fehlerbehaftet ist. Kann man auch nachlesen.
    Last edited by a moderator: 20 August 2010
  12. spacecowboy

    spacecowboy New Member

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    desinfec't hab ich nicht ausprobiert, hab ich empfohlen weil es der nachfolger von knopicillin ist und damit hab ich schon mal sehr gute erfahrungen gemacht, habe aber jetzt nen mac und daher eigentlich keine solchen probleme mehr :)
  13. wolle

    wolle ...ist locker!

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Der Vorgänger war/ist eindeutig besser.:)
  14. Neelix1965

    Neelix1965 German "Soapboxer"

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    ja und nein --- wenn ich das richtig sehe (und da bin ich mir - wie wir wissen - nieee sooooo sicher). Die beiden Links im ersten Beitrag sind vom Juni dieses Jahres. Und es waren genau diese "Programme" ... vielleicht hatte ich auch deshalb Glück mit der schnellen (und hoffentlich restlosen) Enfernung, da ich die "Fehler-" und "Warnmeldungen" der Programme ignoriert und den Benutzer abgemeldet habe.

    Mir graut vor der Vorstellung was wäre wenn ... ich "OK" gedrückt hätte. Ich rate jedem: Bei Programmen, die sich ohne euren Willen installieren und euch 'helfen' wollen ... FINGER WEG VON DER MAUS ODER DEM ENTER-BUTTON!
  15. Neelix1965

    Neelix1965 German "Soapboxer"

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Das hier hat jetzt nur indirekt mit dem Thema zu tun ... evtl.

    Seit das neue DVD-Laufwerk drin ist (es ist das selbe Modell laut Computer-Shop) habe ich ein Problem mit dem Brennprogramm - BurnAware free Version 2.3.8.

    Vorher funktionierte das Programm normal, nun aber passiert folgendes:
    In Benutzer-Anmeldung (erweiterter Benutzer) kann ich es installieren, wenn ich eine DVD brennen möchte gibt es eine Warnmeldung "Kein unterstützer Rekorder gefunden". In Adminanmeldung funktioniert das Programm anstandslos.

    Ich habe bereits das Programm im Benutzer deinstalliert, im Benutzer und im Admin CC-Cleaner laufen lassen (Registry) und im Admin neu installiert. Der Fehler bleibt vorhanden.

    Das Problem dabei ist, dass im Admin die erste DVD-Zusammenstellung normal gebrannt wurde, die zweite Zusammenstellung aber schon zweimal nicht zuendegeführt sondern der PC aus eigenem Antrieb runtergefahren worden ist - also zwei Rohlinge verbrannt und nicht mehr nutzbar.

    Was ist falsch?
    Könnte es einen Zusammenhang mit dem Trojanerangriff geben?
    Kennt jemand ein anderes Programm zum DVD-Brennen (nicht NERO Light - bei jedem Klick kommt da nur: "Diese Funktion gibt es nur in der kostenpflichtigen Version").
  16. wolle

    wolle ...ist locker!

  17. Neelix1965

    Neelix1965 German "Soapboxer"

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Soooo alles erledigt - HiJackthis zweimal durchlaufen lassen bis die Online-Auswertung keine "X" mehr hatte.
    mehrmals CC-Cleaner und Gary-Utillities laufen lassen (Gary scheint gründlicher zu sein)

    CDBurner XP installiert und ausprobiert ... ähm versucht auszuprobieren:
    Im Gegensatzt zu Burnaware läßt mich CD Burner ins Zusammenstellverzeichnis, gibt aber unter "Informationen über den Rekorder..." an: KEINE KOMPATIBLEN LAUFWERKE

    Hab ich nun ein DVD oder Nicht? Muss ich evtl. aus dem Hardware-Manager das Laufwerk entfernen und neustarten, damit das System das Lw neu erkennt?
  18. wolle

    wolle ...ist locker!

    Last edited by a moderator: 22 August 2010
  19. Neelix1965

    Neelix1965 German "Soapboxer"

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Laufwerk ist in der Liste aufgeführt; habe im Admin in System/Hardware/Gerätemanager den Befehl "Nach veränderten ... suchen" durchgeführt und nun erkennt CDBurner das Laufwerk ... im ADMINISTRATOR!!!

    Im normalen Benutzer (eingeschränkte Rechte) wird das Laufwerk nach wie vor nicht erkannt - und deshalb der Brennvorgang auch nicht gestartet.

    Ich verstehe das nicht. Habe doch bei der Installation den Haken bei "Desktopverknüpfungen für ..." bei "alle Nutzer" gesetzt!?! Das bedeutet doch wohl, dass das vermallideite Teil in jedem Benutzer funktionieren müsste!

    Mit dem Programm hatte ich schon vor dem neuen Laufwerk dieses Problem und habe deshalb die Vorgängerversion genommen.

    Langsam glaube ich, dass das Problem gar nicht am jeweiligen Brennprogramm sondern an der Nutzerstruktur liegt - Brauche ich evtl. eine ART netzwerk-taugliches Programm???

    Ich will nicht im Admin brennen! Wenn der Brennvorgang länger als fünf Minuten dauert meldet sich der Admin selbständig ab (nicht PC runter - nur Anmeldung Admin wird beendet. Habe schon den Bildschirmschoner deaktiviert ... passiert trotzdem!)
    Last edited by a moderator: 23 August 2010
  20. wolle

    wolle ...ist locker!

    AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

    Zum Admin brennen. Schau mal unter der Energiesparoption, viell. die dort eingestellte Zeit erhöhen. Normalerweise solltest du dafür kein netzwerktaugliches Prog benötigen.

    Edit; Dann such dich mal durch bei Vista oder wars XP?:D, Verwaltung/Lokale Sicherheitsrichtlinie/Zuweisen von Benutzerrechten/Laden und entfernen von Gerätetreibern - dort sollte dann nicht nur der Admin stehen.
    Last edited by a moderator: 23 August 2010

Die Seite empfehlen