welcher trojaner greift taskmanager an?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Shite, 27. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Shite

    Shite Byte

    Registriert seit:
    11. März 2001
    Beiträge:
    52
    hi!
    mir is da was ganz seltsames passiert. folgendes problem: der taskmanager (egal wie ich ihn starte) zeigt nur mehr den teil an, indem die taskliste ist und die drei buttons "Task beenden" "Wechseln zu" und "Neuer Task...". den oberen teil mit den reitern prozesse und systemleistung, sowie die titelleiste gibts nicht mehr.

    jetzt ist noch eine mail dazu gekommen, die mein vater gekriegt hat (ist sein laptop). in der steht (auf deutsch), dass er einen trojaner hätte, der den taskmanager so zerstört (mit beschreibung) und als anlage wird etwas mitgeschickt, dass den trojaner entfernen soll. leider hat mein vater die ganze mail gelöscht, ohne sich absender oder genauen text zu notieren. gottseidank hat er die anlage nicht geöffnet (kommt mir schon irgendwie verdächtig vor.)

    hat irgendwer ne ahnung was da los sein könnte? ich hab den laptop mit norton antivirus und aktuellen virusdefinitionen durchsucht, auch ein paar dinge gefunden und isoliert. passiert is aber nichts.

    sg Jakob
     
  2. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    klein tip: der user mit der ellenlangen liste an viren und trojaners sollte vielleicht in zukunft daraus lernen und versuchen immer alles "wichtige" an daten zu backupen (z.b. geht das sehr schnell auf CDRW mittels nero INCD), dann brauch man sich später keine gedanken mehr gross machen ,wegen wichtige sachen und daten noch zu retten zu versuchen, wenn das windows neu drauf "MUSS".
    in seiner jetzigen lage sehe ich auch wenig chance nochwas zu probieren oder zu experimentieren .
    exportiere deine outlook-adressen und accounts (das ist ja wiederverwendbar) und machs win neu drauf....
    wer zuviel angst hat das sich viren im bootblock aufhalten könnten , der lösche seine komplette partition, windows-install-CD kann die platte selber neu erstellen.
     
  3. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Woran willst du das sehen?
    Wie sich ein Macro auswirken kann, siehst du hier Is der OF97/Shiver-N.
     
  4. Gast

    Gast Guest

    Dem Internet von deiner Seite freilich nicht, deinen lokalen Daten natürlich schon, je nachdem, was du anklickst...

    Generell gibts nur wenig zu sagen:

    Ist ein PC erstmal infiziert, sind keinerlei Daten darauf mehr vertrauenswürdig (ausführbare schon gar nicht).
    Es gibt nur einen einzigen Weg, um wieder zu einem garantiert virenfreien System zu kommen: Neuaufsetzen.
    Inwieweit Backups sicher sind, hängt vom Zeitpunkt des Backups und seinem Inhalt ab. Da wirds also schon brenzlich.

    Was die Gefährlichkeit von Bildern betrifft, steppl:
    http://www.heise.de/newsticker/meldung/45024
    http://www.heise.de/newsticker/meldung/44690
     
  5. Gast

    Gast Guest

    öcht ? Wo steht ? :eek:
     
  6. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Nein, F-Prot für Dos funzt, wie der Name schon sagt, nur mit Dos;)...haste unter XP nich...
    Für XP würd ich nen Online-Scanner probieren...
     
  7. Shite

    Shite Byte

    Registriert seit:
    11. März 2001
    Beiträge:
    52
    wenn ich im word die makros ausschalte, müsste ich aber sehen, wenn ein file kontaminiert ist oder?
     
  8. Shite

    Shite Byte

    Registriert seit:
    11. März 2001
    Beiträge:
    52
    schon, aber es is keine ständige internetverbindung, deshalb kann, solang der laptop nicht wieder ins internet geht, nix passieren - das wollte ich damit sagen.
     
  9. Gast

    Gast Guest

    word-files können Makros enthalten. Bilder dürften kein Problem sein, html schon eher ??? php kann ich nichts zu sagen, inwieweit die kontaminiert werden...
     
  10. Shite

    Shite Byte

    Registriert seit:
    11. März 2001
    Beiträge:
    52
    zu MissAntroph: funkt der dos-fprot mit winXP?
     
  11. Shite

    Shite Byte

    Registriert seit:
    11. März 2001
    Beiträge:
    52
    word-files
    bilder
    html-files
    php-files

    also lauter datenfiles, ohne makros
     
  12. Gast

    Gast Guest

    Sind das Word-Dokumente, Excel-Tabellen oder was ? Probieren kannst Du es ja, diese auf einem "sauberen" System zu prüfen, ohne Makros starten...Riiiisikooo :D
     
  13. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Scan sie mal im DOS mit Fprot durch.
     
  14. Shite

    Shite Byte

    Registriert seit:
    11. März 2001
    Beiträge:
    52
    wie denn das, wenn ich nicht ins internet eingewählt bin?

    aber wichtiger: wie kann ich die daten trotzdem erhalten? es ist unmöglich auf die daten zu verzichten.
     
  15. Shite

    Shite Byte

    Registriert seit:
    11. März 2001
    Beiträge:
    52
    blöde frage: wozu hab ich dann nen viren-scanner, wenn er die viren und trojaner nicht "wegmachen" kann? wo kann sich so ein trojaner noch einnisten, so daß der virenscanner ihn nicht findet?

    bzw. muss ich doch bei normalen dateien schaun können, ob sie vom trojaner befallen sind oder nicht. wie gesagt is der laptop meines vaters, mit vielen wichtigen arbeitsdaten und er hat auch nicht regelmäßig gesichert. mir bleibt also nichts anderes übrig als nach einem weg zu finden, die daten zu retten.
     
  16. Gast

    Gast Guest

    Nein, es reicht nicht.
     
  17. Shite

    Shite Byte

    Registriert seit:
    11. März 2001
    Beiträge:
    52
    alle gefundenen trojaner sind auf der c-partition. reichts auch wenn ich nur die c-partition formatier und windows neu aufsetz, oder muss ich auch die datenpartition löschen?
     
  18. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Würd ich dir auch raten...mach die Platte platt und ersetz alle Passwörter.
     
  19. Gast

    Gast Guest

    Nette Sammlung und alles selbst verschuldet. Die Mail an deinen Vater enthält übrigens Sober.C.
    Mach den Rechner platt. Jetzt gleich.
    Virenfreie Backups hast du ja und auch die wichtigen Windows-Patches der letzten Monate auf einer CD.
    Erst, nachdem du den Rechner komplett neu aufgesetzt hast und diese Patches installiert hast, ggf. in Zusammenwirken mit dem Skript auf www.ntsvcfg.de kannst du es wagen, wieder online zu gehen.
     
  20. Shite

    Shite Byte

    Registriert seit:
    11. März 2001
    Beiträge:
    52
    Alle gefunden Viren:

    Die Datei C:\nnctl.exe ist mit dem Virus Keylogger.Trojan infiziert.

    Die Datei C:\z.exe ist mit dem Virus Trojan.Bookmarker.C infiziert.

    Die Datei C:\Q121103.exe ist mit dem Virus Download.Trojan infiziert.

    Die Datei C:\WINDOWS\system32\systemie.dat ist mit dem Virus Keylogger.Trojan infiziert.

    Die Datei C:\WINDOWS\system32\test.exe ist mit dem Virus Trojan Horse infiziert.

    Die Datei C:\WINDOWS\system32\mtwirl32.dll ist mit dem Virus Trojan.Bookmarker.C infiziert.

    Die Datei C:\WINDOWS\system32\apffvfu.dll ist mit dem Virus PWS.Hooker.Trojan infiziert.

    Die Datei C:\WINDOWS\system32\systemie.exe ist mit dem Virus Keylogger.Trojan infiziert.

    Die Datei C:\WINDOWS\system32\systemie.dll ist mit dem Virus Keylogger.Trojan infiziert.

    Die Datei C:\WINDOWS\system32\sysie.dll ist mit dem Virus Keylogger.Trojan infiziert.

    Die komprimierte Datei VerifierBug.class innerhalb von C:\Dokumente und Einstellungen\Arnim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHABOT2N\int1[1].jar ist mit dem Virus Trojan.ByteVerify infiziert.

    Die komprimierte Datei BlackBox.class innerhalb von C:\Dokumente und Einstellungen\Arnim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHABOT2N\int1[1].jar ist mit dem Virus Trojan.ByteVerify infiziert.

    Die komprimierte Datei Dummy.class innerhalb von C:\Dokumente und Einstellungen\Arnim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHABOT2N\int1[1].jar ist mit dem Virus Trojan.ByteVerify infiziert.

    Die Datei C:\Programme\Outlook Express\outl32c.exe ist mit dem Virus Backdoor.Jeem infiziert.

    Die Datei C:\Recycled\Dc31.dat ist mit dem Virus Keylogger.Trojan infiziert.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen