dancecharts.at forums

dancecharts.at forums (http://www.dancecharts.at/forum/index.php)
-   TechTalk (http://www.dancecharts.at/forum/forumdisplay.php?f=16)
-   -   Viren und spyweare trotz virenscanner? (http://www.dancecharts.at/forum/showthread.php?t=21767)

LJ Martinez 24. September 2007 12:04

Hab auch mal so einen lästigen Gesellen gehabt, der sich trotz Virenscanner in den Boot-Sektor eingenistet hat. War auf normalem Weg auch nicht wegzubringen und hat sich bei jedem Start mit einem anderen Dateinamen wieder ins System reinkopiert.

Ich hab ihn folgendermaßen bezwungen: Es gibt da so ein kleines und feines Programm namens "HiJackThis", welches Dir anzeigt, was beim Start alles geladen wird. Damit wirst Du sicher den Gesellen entdecken und damit kannst Du ihn auch löschen, denn wenn Du mit HiJackThis entfernst, wird der Boot-Eintrag gelöscht, bevor Windows geladen wird und der Trojaner ist weg. Bei mir hat's zumindest tadellos funktioniert.

djaristoteles 24. September 2007 14:02

Zitat:

Zitat von H3LC1
Ich verstehe nicht ganz, wie man sich Trojaner und ähnliches einangen kann, wenn man nur auf seriösen Seiten herumsurft.

Außerdem schützt eine funktionierende Firewall auf von den Angriffen ;)

Hab jetzt mal meinen Senf dazugeben

Grüße


das frag ich mich ja selbst...

diese datei wurde jedenfalls von hijackthis als schädlich identifiziert... kommt mir eigenartig vor - ist nämlich von meiner soundkarte?!? Löschen kann ich die datei nicht, warum auch immer...

und was macht so ein trojaner eigentlich?

LJ Martinez 24. September 2007 16:17

Ist unterschiedlich. Manche zum ausspionieren von Daten und kann bis zur "Fernsteuerung" des Rechners gehen. Die Spam-Fuzzis haben sich z.B. mit Trojanern ein sogenanntes "Zombie-Rechner-Netzwerk" herangezüchtet, die eben die Spams im Hintergrund verschickt haben, ohne dass der Besitzer etwas mitbekommen hat (außer dass das Netz ein wenig langsamer war).

Der Trojaner den ich erwischt habe, war ein lustiger Geselle, der gern andere Spy- und Adware aus dem Netz geladen hat, sobald man online war. Hab ihn auch auf einer Seite erwischt, die ich als seriös eingestuft hätte. War eine einfache Computer-Tipps Seite, aber vielleicht wurden die selbst gehackt und wussten gar nicht, dass die da was verbreiten. HiJackThis hat ihm dann jedenfalls den Garaus gemacht und die restlichen Porgramme ließen sich dann relativ problemlos von Adaware und ein paar verschiedenen Virenscannern ausmerzen.

Wennst also immer wieder lustige Werbeeinschaltungen bekommst, hast sicher auch so einen Adware-Trojaner erwischt. Wenn nicht, würde ich mal genau den Traffic beobachten, sobald Du online gehst.

djaristoteles 24. September 2007 23:04

danke für die ausführliche erklärung!
checke aber noch immer nicht wie ich mit diesem hijackthis programm schadhafte dateien lösch kann...

Chris B. 25. September 2007 00:09

Zitat:

Zitat von djaristoteles
umständlich? beim neu aufsetzen sitze ich zwei tage...


pfu! dann solltest du aber an deiner technik arbeiten!

aufsetzen dauert bei mir - OHNE JEGLICHE SYSTEMRECOVERY TOOLS - 2 stunden INKLUSIVE installieren von programmen :D

djaristoteles 25. September 2007 01:43

ich bin computer analphabet...leider ;)
ich kann gerade mal einschalten, was im word schreiben und internetsurfen. das wars dann auch schon :)

Chris B. 25. September 2007 07:33

Zitat:

Zitat von djaristoteles
ich bin computer analphabet...leider ;)
ich kann gerade mal einschalten, was im word schreiben und internetsurfen. das wars dann auch schon :)


naja, mehr als den anweisungen aufm bildschirm folgen, isses ja auch wieder nicht :)

IAN NEVARRA 25. September 2007 13:05

Umso öfter dass man den PC neu aufsetzt umso schneller gehts dann auch. Automatisiert sich von alleine...und wenn man dann auch noch alle Installationsdateien (von den Programmen) von der CD auf eine extra Partition tut, dann geht das dann noch umso besser, weil das ständige CD rein, CD raus dann auch noch wegfäll!

;)

reini 25. September 2007 13:59

Oder du machst es mit einem Image. Ich wechsel binnen 4 Minuten das komplette BS aus, wenns sein muss ;)

djaristoteles: Falls er noch immer was anzeigt oder so, dann frag jemanden aus deinem Freundes-, Bekannten- oder Verwandtenkreis.
ABER
1. Sicher vorher deine wichtigsten Daten(USB Stick, CD, Externe Festplatte)
2. Wenn schon Paritionieren, dann sollt die Platte so an die 200 GB haben. Wobei die Systempartition schon 100GB haben kann. Dort installierst dann auch die großen Spiele und die Programme hin. Weil wennst dann wieder neu aufsetzt, sind die Programme sowieso im Orsch, weil ihnen Registryeinträge fehlen.
Und die zweite, dritte, vierte,... Partition nimmst für die Daten ausm Netz usw.
Werden zwar viele gegen diese Methode sein, aber ich machs immer so und fahr mit dem ganz gut
3. Hab ich grad wieder vergessen, aber wenns ma einfallt, schreib ichs da ;)

LJ Martinez 25. September 2007 18:10

Zitat:

Zitat von djaristoteles
danke für die ausführliche erklärung!
checke aber noch immer nicht wie ich mit diesem hijackthis programm schadhafte dateien lösch kann...


Ok, wenn Du HiJackThis gestartet hast, klickst Du mal auf "Do a system scan only". Dann bringt Dir das Programm die Einträge, die gestartet werden. Vor jedem Eintrag ist ein Kästchen. Wenn Du das anklickst, wählst Du den Eintrag aus und hast ein Häkchen in dem Kästchen. Danach kannst Du auf "Info on selected item" gehen, dann sagt Dir das Programm, um was es sich bei dem Eintrag handelt oder handeln könnte. Weiters steht auch drin, was mit dem Eintrag passiert, wenn Du ihn "behebst" (ob er gelöscht oder deaktiviert wird oder was sonst damit passiert).

Schau Dir die Einträge alle genau an, es steht so gut wie immer dabei, welches Programm gestartet wird (mit genauer Pfad-Angabe), bzw. werden auch Tool-Bars und Sonderbuttons im Internet Explorer angezeigt und auch Dienste, die im Hintgrund laufen. Die Trojaner erkennt man meist daran, dass eine Datei mit einer seltsamen Buchstaben-Zahlen-Kombination gestartet wird, die sich teilweise auch bei jedem Start ändert.

Wenn Du also so einen Eintrag findest, der Dir spanisch vorkommt und den Du nicht zuordnen kannst, dann könnte das der Trojaner sein. Wenn Du Dir nicht sicher bist, kannst Du auch ein Logfile speichern und das z.B. auf www.hijackthis.de zur Analyse hochladen (brauchst nur den Text des Logfiles in das freie Feld hineinkopieren). Dort können Dir erfahrene User dann sagen, ob Malware gestartet wird.

Wenn der Eintrag gefunden und identifiziert ist, dann markierst Du ihn (Kästchen anklicken) und gehst auf den Button "Fix checked". Danach brauchst Du wahrscheinlich einen Systemneustart, damit HiJackThis den Eintrag löschen kann und dann sollte das Ding weg sein. Danach noch die Reste mit 2 verschiedenen Antivirusprogramm und einem Anti-Adware-Programm (z.B. Ad-Aware von Lavasoft oder ähnliche Programme) entfernen und dann sollte das Ding wieder sauber sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:35 Uhr.

Powered by vBulletin Version 3.5.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.