Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Trojaner und anderes Ungeziefer
#1
Hallo, Leute!

Ich habe scheinbar eine Art Trojaner im Windows-System.
Das Ganze stellt sich wie folgt dar:
Lange Zeit passiert nichts auffälliges (sieben Tage etwa). Und dann kommt es, dass irgendwas Kontakt zum Internet aufnimmt. Weder Anti-Viren-/-Trojaner-Programme noch der Taskmanager zeigt, wo und was. Dabei gehen wohl wohl Daten hinaus in die weite Welt.
Dabei wird mein System gebremst, das Internet sowieso.
Kurios: Während der Aktion (dauert 1 bis 2 Stunden) werden im Windows-Temp-Ordner Dateien mit dem Namen mx_FFA oder mx_11B8 usw. angelegt. Weit über 4000 Stück davon. Der Inhalt umfasst nicht mehr als ein bis zwei Seiten, lässt sich leider nicht entziffern.

Meine Frage an euch: Kennt das Phänomen jemand, hat jemand eine Abhilfe?

Ich hoffe auf eure Hilfe!


Liebe Grüße und dankend im Voraus
Alex
Zitieren
#2
Das könnte sehr wahrscheinlich Spamversenden sein und es ist ein Trojaner, auch Rootkit genannt.

Ich empfehle ein Linux von einer Knoppix-CD zu booten (z.B. von der aktuellen ct' beiligend) und von dort einen Virenscanner starten (z.B. Kapersky, den kann man für Linux frei herunterladen und der testet auch Windowlaufwerke). Ein Memorystick dürfte dir gute Dienste dafür leisten.
Zitieren
#3
Die aktuelle c't ist die Nummer 8. Die Knoppix-DVD lag der Ausgabe 7 bei.
Zitieren
#4
Was für einen Virenscanner benutzt du denn? Wende dich doch mal an den Hersteller, der ist bestimmt dankbar, wenn er einen Hinweis bekommt, dass es Probleme mit der Erkennung gibt.
Dirk Burkholz

"Geschäftsführer" (Forum-Administrator / Webmaster)

Simutrans bei MyMiniCity
Zitieren
#5
AntiVir PersonalEdition Classic
AntiSpyBot
Ad-Aware SE Personal

Läuft nicht alles gleichzeitig. Letzteres nur zum Scannen.

Habe nun Franks Rat befolgt und warte nun ab, ob es das Ei des Kolumbus war. AntiVir werde ich mal informieren. Vielleicht freuen die sich wirklich, hehe.

Vielen Dank, liebe Freunde!
Zitieren
#6
Hi,
dachte wen hier schon so ein Thead ist heule ich mich auch mal aus Big Grin

Bei mir ist ein Lustiger Virus da der munter vor sich her Texte schreibt oder halt die entsprechenden Buchstaben drückt.

Ist meistens Abends und unabhängig vom Internet.

Kasperski findet den zwar immer aber erst bei 97%. Nachdem er das entfernt, ist es meistens am nächsten Tag wieder da. Da eine virensuche ca. 5 stunden dauert ist es unmöglich jeden Tag von neuen den Virus runter zu machen.

Weniger lustig finde ich das ich Abends keinerlei Texte schreiben kann da der Virus selbst schreib und das schlimmste ist das er manchmal auch meinen namen, adressen(also PLZ und straßen) oder hallo oder banken(wie Sparkasse zollernalb) schreibt ich ich in Windata drinn habe.

Übrigens Simutrans kann ich auch nicht Spielen da wahlos Knöpfe gedrückt weden und es die ensprechenden menüpunkte aufruft.


Hat jemand von euch bei sowas Erfahrung?
Zitieren
#7
Zitat:Original von SimBublik
...
Kasperski findet den zwar immer aber erst bei 97%. Nachdem er das entfernt, ist es meistens am nächsten Tag wieder da. Da eine virensuche ca. 5 stunden dauert ist es unmöglich jeden Tag von neuen den Virus runter zu machen.
...

Der hat sich dann bei den Autostarts eingenistet oder wird von einem bestimmten Programm mit gestartet.

Kasperski entfernt den wohl nicht komplett.

Entweder im Abgesicherten Modus versuchen den zu entfernen oder einen anderen Virenscanner versuchen.

AntiVir z.Bsp. http://www.free-av.de/
Zitieren
#8
Zitat:Original von Alexander Brose
Weder Anti-Viren-/-Trojaner-Programme noch der Taskmanager zeigt, wo und was.

Eine Firewall sollte dir die nötigen Auskünfte geben können was wann ins Internet möchte. Das Problem ist, wenn das Programm vor der Firewall installiert wurde und schlau genug ist erkennt die Firewall es dann auch nicht. Sollte aber klappen.

Probier z.B. mal ZoneAlarm.
Zitieren
#9
Alle Rootkits, die sich einmal eingenistet haben, kann ein Virenscanner eignetlich nicht entfernen. Denn das Rootkit merkt, wenn man es selbst löschen will, weil es ja alle Dateioperationen filtert.

Dehr muss man ein anderes System starten (eben Knoppix oder ein Windows von CD) um wirklich sicher zu gehen. Sollte bei einem guten Virenscanner aber dabei bzw. runterzuladen sein.
Zitieren
#10
Zu meinem Problem:

Ich habe mir vorgestern AntiVir PersonalEdition Premium gegönnt.
Und siehe da, im System hatte sich ein Root-Kit eingenistet!
Nun gelöscht von AntiVir, alles wieder in bester Ordnung!

Die Investition (~€ 30,- für zunächst ein Jahr) hat sich somit zweifelsohne gelohnt.

LG
Alex
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste