[HaBo]

methusalem

Anzeige

hallo,

kennt einer von euch folgenden trojaner?

TR/StartPage.anv.5

mit welchem programm bekommt man den für immer weg und wie gefährlich ist dieser trojaner

er befindet sich in einer system volume informations datei

bin dankbar für gute antworten

mfg

Elderan

Hallo,
schon mal Google befragt?

Ansonsten:
Man kann nie sicher sein, dass Anti-Virenprogramme einen Virus/Trojaner etc. vollständig löschen.
Der einzig wirklich sichere Weg ist die Neuinstallation des Betriebssystems.

Wenn dies nicht möglich ist, evt. mal im abgesicherten Modus starten und dann einen Virenscann durchführen, oder per Linux-Live CD (z.B. von BitDefender) einen Scan durchführen.
Die system volume informations datei ist afaik. die Wiederherstellungsdatei für Windows, im normalen Modus daran zu kommen ist vermutlich schwierig.

t3rr0r.bYt3

Dazu mal ein von mir gern zitierter Link:
http://www.microsoft.com/technet/com...mt/sm0504.mspx

methusalem

na was kann denn der trojaner für schaden anrichten? und kann der sich großartig ausweiten?

könnte nur mal ausprobieren die wiederherstellungskonsole zu deaktivieren und dann mal schauen..........

lightsaver

also antivir erkennt den wohl. ein spezielles programm kann ich dir leider nicht nennen, da ich keine weitere bezeichnung für den trojaner finden konnte.

wenn der trojaner nur noch in system volume information existiert könntest du einfach mal die systemwiederherstellung ausschalten. damit sollten alle systemwiederherstellungspunkte gelöscht werden, somit also auch der schädling. um sicherzugehen könntest du dir den ordner dann nochmal zusätzlich freigeben (anleitungen finden sich bei google) und dann nochmal zusätzlich überprüfen.

nun aber die einschränkung:

viele schädlinge laden weitere schädlinge usw. aus dem internet nach. also selbst wenn du diesen einen entfernen kannst, kannst du niemals sicher sein, dass dein system wirklich wieder sauber ist. das ist genau das, worauf die leute vor mir schon raus wollten.
solange du nur ein wenig surfst, musik hörst... mag das ganze vielleicht noch ok sein, spätestens wenn du sensible sachen wie online-banking bestellungen im internet machst, kann ich dir nach einem schädlingsbefall nur eine neuinstallation anraten!

und wie ich auch schon öfter in anderen threads erwähnt habe kann man sich die arbeit sehr viel erleichtern.
einfach das system einmal komplett aufsetzen mit allen zu dem zeitpunkt erhältlichen updates... und dann einfach mal ein image von dem system ziehen. dadurch kann man sein system im fall eines schädlinges in wenigen minuten zumindest wieder in den ausgangszustand bringen. um dann noch wenig daten zu verlieren einfach eine strikte trennung von system und daten durch verschiedene partitionen oder auch festplatten durchziehen und schon ist das ganze gar nicht mehr so ärgerlich

methusalem

also antivir findet den, das ist richtig, löscht den aber nicht wirklich
hatte vorher 2000 befallene dateien am rechner meiner mutter
viren, würmer und diesen trojaner

bis auf diesen trojaner habe ich heute alles wegbekommen

werds morgen mal versuchen wie gesagt mit der deaktivierung der wiederherstellungskonsole

mit der winxp cd kann man diese konsole ja auch glaube ich reparieren, werd das auch mal versuchen und dann sehen ob das mistvieh weg ist

bei google findet man leider so gut wie nichts über genau diesen......

zero-9

das reparieren wird dir nichts bringen. dabei werden ur wieder systemdateien wieder rübergeladen. wenn der trojaner auch nur eine einzige eigene datei anlegt, und das wird er, hast du schon verloren.

CDW

Du meinst sicherlich: 2000 Dateien wurden erkannt. Antivir und AV-Software allgemein kann keine Wunder verbringen. Insbesondere wenn sie nachträglich auf ein infiziertes System losgelassen werden. Neue Versionen von Malware werden z.B nicht oder nur dürftig (über Heuristik) erkannt.
Falls irgend ein "Besucher" ein Rootkit mitgebracht oder nachgeladen hat, wird Antivir ihn nicht mehr finden (die anderen Scanner wohl auch nicht) - und auch keine Grantie, dass ein spezieller Rootkitscanner diesen entdeckt.
Die AVHersteller vergeben öfters "eigene" Namen, daher könnte dieser Trojaner samt Beschreibung bei einem anderen AV unter einem anderen Namen auftauchen.

Man könnte zwar noch MWAV
erwähnen, aber ehrlich gesagt sehe ich keinen Sinn, bei einem derart befallenem System irgendwas anderes als "format all" auszuführen.

Edit:
fast vergessen:
Was meinst Du, wo der meiste Spam herkommt?
http://www.heise.de/security/news/meldung/94016
Botnetzattake auf Ebaymit etwas "Glück" wird der Rechner auch in einem Phisher Netz tätig.
Genau solche Einstellung (was kann man mit meinem Rechner schon anfangen) ermöglicht besonders günstige Preise für allerlei "Dienstleistungen"
http://www.heise.de/security/result....ds=DDoS&T=ddos

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Harry Boeck

Wieso schreibst Du DAS nicht ganz an den Anfang Deines Beitrags?!
DAS ist das absolut und alleinig bestimmende Merkmal Deines GANZEN Problems (gewesen):

Dein System war offenbar bis zum Stehkragen voll von Verschimmelung!
Wie KONNTEST Du Dir SOWAS einfangen?
Wie KONNTEST Du DERMASSEN lange warten, bevor Du die ersten Maßnahmen ergriffen hast?

WAS für Wunder erwartest Du von Antivirenprogrammen?

ALLE Antivirenprogramme zeigen in Tests immer Erkennungsraten im Bereich von - wenn sie gut sind - den oberen 90%. Das heißt aber auch, daß ALLE EIN PAAR Prozent der Schädlinge durchgehen lassen.

EIN einziges Prozent bei Zwei-TAUSEND Schädlingen sind immerhin schon 20!
Die NICHT erkannt werden können!

Und DAS gilt übrigens nur in Bezug auf die GRUNDFORMEN der Schädlinge, wie sie unmittelbar zum Einbruch benutzt werden.

WENN ein Einbrecher sich erstmal auf Deinem Rechner breit gemacht hat, kann der JEDEN x-beliebigen Systemdienst, JEDES x-beliebige normale Systemprogramm mißbraucht haben, sprich so konfiguriert, daß mit diesem periodisch Kontakt mit irgendwelchen Leitrechnern aufgenommen wird. Ohne daß irgendein Antivirenprogramm dieser Welt auch nur den Hauch einer Chance hätte, IRGENDWAS davon zu erkennen!

Es würde zum Beispiel reichen, einen Taskplaner so einzustellen, daß irgendeine URL regelmäßig (jede Woche einmal) aufgerufen wird, wo der Bot-Kommandeur jede x-beliebigen weiteren Software einschließlich zum periodischen Wiederbefall Deines Systems ablegen kann.

NIEMAND auf dieser Welt - weder ein Antivirenprogramm noch ein noch so professionell veranlagter Teilnehmer dieses Boards - wird einen harmlos aussehenden TASKPLANER-Eintrag auf Deinem Rechner als Schädling erkennen können!

Und das war nur EIN an den Haaren herbeigezogenes Beispiel.
Und auch noch GANZ unabhängig davon, daß sich ein Einbrecher KOMPLETT vor Dir verstecken kann.

Ich dachte immer, Fälle, wo ich eine Hand voll solcher Sachen auf einem Rechner entdeckte, seien bereits reif für den DAU-Award.
Aber ZWEI-TAUSEND! MEIN GOTT!

Du wirst um die Neuinstallation nicht herumkommen, wenn Du jemals das Zeug loswerden willst! Nimm es als Lehrgeld für zukünftig aufmerksameres Verhalten!

IsNull

Mein Rekord (wohlverstanden bei einem Kunden) liegt bei ca. 7500 erkannten Viren Da hatte ich die nächsten Tage auch immer ein schönes Thema unter gleichgesinnten...


Grundsätzlich habt ihr ja recht mit dem unrettbaren System, wenn es einemal von "echter" Malware unterwandert wurde. Aber:
Das würde dann doch sehr schnell auffliegen. Viel gefährlicher sehe ich die Tatsache, dass sich Malware ungestört in Systemdateien injecten kann. So infizierte Systeme rettet dann niemand mehr...

Harry Boeck

Mal sehn:
Gesetzte den Fall ich sei ein Hacker...
Ein Link auf einen von mir erstellten Beitrag hier im Hackerboard...

Wieviele Antivirenprogramme werden sowas als Schädling erkennen?
Richtig: Null.

Und zur Kommunikation:

a) Solange ein Trojaner aktiv ist, wird er den Verbindungsversuch via Hooks oder sonstwas mitprotokollieren und auswerten, was auch immer in MEINEM Text, den ich JEDERZEIT editieren kann, steht. Und einen Trojaner in einem über die Zeit stabilen Board wie diesem, das auch keine sonderlichen Hindernisse zum automatisierten Editieren in den Weg stellt, sich einloggen und einen Text verändern lassen, um etwas aus dem System über eine ABSOLUT harmlos - nein: eher GERADE noch ANTIVIREN-mäßig - aussehende Schnittstelle nach draußen zu befördern, sollte auch kein übermäßiges Problem darstellen.

b) Falls der Trojaner mal nicht mehr aktiv sein sollte: Gibt es hier nicht Möglichkeiten, BILDER in den Beitrag zu stellen? Ich hab's noch nicht genutzt, weil: Ich bin nun mal KEIN böser Hacker. Aber irgendwelche Pufferüberläufe in irgendwelchen vielgenutzten Bibliotheken sind eben gerade für solche Leute ja wohl das tägliche Brot, oder?


Auch DAS ist wieder NUR an den Haaren herbeigezogen.
Jeder Hacker kann unendlich viele solcher Ideen an den Haaren herbeiziehen.
Und diese Ideen sind noch lange nicht die aufwendigeren solchen...

methusalem

es ist ja nicht mein rechner sondern der von meiner mutter, daher bin ich so gut wie nie dran, wohne ja nicht da

die viren und würmer sind nicht das problem, mich stört legidlich der trojaner

mit der malware software von microsoft für november 2007 hat er exakt 1900 infizierte dateien am anfang gefunden und bei antivir den trojaner und 4 würmer
dazu paar viren

in der 2.ten runde nachdem ich einiges gemacht habe, hat er dann "nur" noch 200 infizierte dateien gefunden

und jetzt am ende, wird eben "nur" noch dieser trojaner erkannt

da der trojaner in der wiederherstellungskonsole sitzt, was passiert wenn ich diese deaktiviere, kann dann der trojaner weiterarbeiten?

ich denke ihr habt schon recht, werde das system neu installieren, sicher ist sicher

roadrunner1

Hallo methusalem

Ist nachvollziehbar, wenn Du nicht vor Ort bist, kannst Du nicht handeln, logisch. Aber Dein 2. Satz ist schlichtweg falsch, Du solltest nicht unterteilen in Viren, Würmer und Trojaner, sondern von *Malware* sprechen. Würmer kommen aufs System, wenn kein Router benutzt wird und/oder das SP2 auf dem OS fehlt. Das ist schon schlimm genug, format : C = absolute Pflicht.

Trojaner machen folgendes:

http://de.wikipedia.org/wiki/Trojanisches_Pferd_(Computerprogramm)

OMG......

No comment!

Was nicht gleichbedeutend damit ist, daß es nur noch diesen Trojaner gibt, vergiß es!

Selbst wenn Du die Sys-Wiederherstellung im abgesicherten Modus deaktivierst bist Du den Schädling bzw. dessen Abkömmlinge nicht los, wenn er sich in Wiederherstellungsordner schreiben konnte, war/ist er aktiv.

Eine Super-Idee, hättest Du schon viel früher machen sollen. Sofern über den PC sensible Dinge gemacht wurden, (Online-Banking, Online-Kauf etc.) bitte vom gesäuberten PC alle Paßwörter ändern, alle!

Gruß

P. S.

Bitte auch die Hinweise meiner Vorposter beachten, ferner, diese Links mal zu Gemüte führen, sie schulen ungemein:

http://www.mathematik.uni-marburg.de...ompromise.html

http://www.mathematik.uni-marburg.de...c-removal.html