Übler Trojaner!!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von redadir, 16. Juli 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. redadir

    redadir Byte

    Registriert seit:
    4. Mai 2003
    Beiträge:
    10
    Hi!

    Hab vorkurzem mir nen Trojaner einfangen doch Norton hat ihn entdeckt und gelöscht. Jetzt hab ich aber das Problem das Windows immer noch diesen Trojaner starten will ihn aber natürlich nicht findet und bei jedem Start gibts ne häßliche Fehlermeldung. Ich hab ihn schon aus dem Autostart im Startmenü und aus dem Autostart der Registry gelöscht doch eine Fehlermeldung kommt trotzdem immer noch :-? Weiß jemand wo ich noch suchen kann? Ich kann ihn auch nicht suchen lassen weil der irgendwie "pswy" heißt mit allen möglichen verzierung hyroglyphen etc

    mfg Jean
     
  2. Elwood_Blues

    Elwood_Blues Byte

    Registriert seit:
    19. August 2002
    Beiträge:
    28
    Hallo,

    Trojaner installieren sich mit vorliebe beim Internet Explorer
    im folgenden Verzeichnis:

    C:\WINDOWS\Downloaded Program Files

    Sobald man den Internet Explorer startet wird der Trojaner ausgeführt und installiert sich wieder in die Registry.

    Ich habe 2 Tipps die helfen:

    1. Von Hand löschen: (mittel)

    Internet Explorer öffnen -> Extras -> Internetoptionen
    Bei Temporäre Internetdateien auf Einstellungen klicken
    und auf Objekte anzeigen.

    Hier werden sämtliche Plugins aufgelistet die vom IE verwendet werden. Jetzt beginnt hier die schwere arbeit: Das Plugin zu finden das verdächtig ist. Also eine Datei mit dem Doppelklick anklicken und bei Codebasis nachschauen bzw. den Namen des Objekts anschauen. Wenn das Programm gefunden wurde einfach entfernen und das wars schon.

    2. Automatisch löschen(leicht):

    bei www.lavasoft.de das Programm Ad-Aware runterladen, signaturen updaten und einen Intensiven Kompletten Festplattencheck machen. Verdächtige Programme werden gefunden und entfernt.
    Hat mir schon viele Trojaner, Dialer aus der Registry entfernt. :-)

    Gruß Stephan
     
  3. MasterSmokie

    MasterSmokie Byte

    Registriert seit:
    1. Mai 2003
    Beiträge:
    78
    hi, lad dir mal unter www.trojancheck.de das freeware prog runter, das blockiert schon beim starten von windows den start des trojaners in der registry, viell. hast dann das problem nicht mehr. hatte letzte woche auch einige davon auf meinem rechner und habs in tagelanger arbeit mit einigen progs geschafft das ich die meisten davon wegbringe und den rest lass ich im moment nicht starten, mit hilfe dieses progs. hab ich gestern gefunden.
    lg, master
     
  4. redadir

    redadir Byte

    Registriert seit:
    4. Mai 2003
    Beiträge:
    10
    mmhmmd danke erstmal aber 1. habe ich schon alle verdächtigen einträge in hkey_run (registry) gelöscht und 2. weiß ich wie der trojaner heißt kann ihn aber nicht schreiben weil es russische zeichen sind (übersetzt hieße er "pswy") die NAV Log hab ich gar mehr :((
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Du müßtest doch über die NAV-Log-Datei sagen können, um was für einen Trojaner es sich da handelte.Dann wäre die Suche nach der versteckten Startrampe zielsicherer zu erledigen.

    franzkat
     
  6. redadir

    redadir Byte

    Registriert seit:
    4. Mai 2003
    Beiträge:
    10
    is winxp sorry hatte ich vergessen zu erwähnen ... hilft trotzdem nicht
     
  7. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    Welches BetrSys?

    Für win98/SE/ME:
    Editier ( z.B. mit notepad.exe) doch mal die Datei win.ini im Windows-Verzeichnis.
    Evtl hast Du dort hinter
    run=
    noch eine Eintragung, die das Ding zu starten versucht.
    Bei den gleichen Systemen gibts ggf. auch noch eine
    winstart.bat
    die Du auch editieren kannst. (Die Datei muß nicht zwingend vorhanden sein, wenn sie jedoch vorhanden ist, kann sie auch Prozesse starten)

    MfG Raberti
     
  8. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    ne Protokolldatei. Wenn diese so eingestellt ist, das er die Entdeckung und Beseitigung von Viren bzw. Trojanern protokolliert wird, dann müsste der Trojaner mit Namen dort drinnstehen.

    Auf\'s einfachste kommt man immer zuletzt.

    Gruß
    Patrick
     
  9. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Jean

    Starte mal den Microsoft-Konfigurationseditor (msconfig.exe). Er zeigt dir sämtliche Prozesse an, die beim Systemstart geladen werden. Deaktiviere mal die Einträge, die dir verdächtig erscheinen. Vielleicht ist ja der Eintrag, der den Fehler verursacht, dabei. Anschließend aktiviere jeden deaktivierten Eintrag einzeln, um festzustellen, welcher Eintrag für den Fehler verantwortlich ist.

    Mit Hilfe eines Registry-Cleaners müsstest du den Eintrag dann aus der Registry entfernen können.

    Gruß
    Patrick
    [Diese Nachricht wurde von Nevok am 16.07.2003 | 15:43 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen