mehrere trojanische Pferde

[Iverson]

Hi ich hab ein gewaltiges Problem und zwar befinden sich auf meinem Rechner mehrere (ca. 8) trojanische Pferde eins davon ist


Trojanische Pferd TR/Dldr.180Instal.1

wie kann ich die entfernen da AntiVir zu unfähig ist die Pferdchen zu löschen?


Kann mir überhaupts was passieren wenn ich eine Hardware Firewall habe?

mfg

 

[v01d]

Google nach dem Virus, vielleicht noch mit dem Stichwort Removal Tool.
Hardware Firewall nützt dir überhaupt nichts, außer du hast alle Ports gesperrt, bis auf die die du brauchst, da die Firewall i.d.R. nur den Eingehenden Verkehr blockt. Falls der Trojaner jedoch als Server fungiert, hilft dir deine Firewall doch. Gib mal "NETSTAT -A" ein, dann siehst du ob deine Trojaner Ports offen haben (falls sie laufen).

 

[Elderan]

Hallo,
1. Ein infiziertes System sollte man eigentlich immer _neu_ installieren. Alles andere sind nur Notlösungen.

2. Besorg dir eine Linux-Live-CD mit Virenscanner, z.B. Knoppix o.ä.
Da Linux dann nicht inifziert ist, kannst du die Viren so gut entfernen.

3. Eine Firewall bringt gegen Infektionen in den meistens Fällen _gar nichts_. Denn diese Viren kommen zumeist per Email, und wer darauf klickt, ist selber schuld.
Oder sie schleichen sich über den Browser ein.

Aber eine Hardwarefirewall bringt dir gegen ein fremdes Connecten auch nichts, denn wenn der Trojaner z.B. ein Keylogger ist, kann es sein, dass er seinen Log per SMTP/Email versendet.
Denke mal kaum, dass du an der Hardwarefirewall ausgehenden SMTP/Email Verkehr geblockt hast.

 

[v01d]

Original von Elderan
... und wer darauf klickt, ist selber schuld.
Oder sie schleichen sich über den Browser ein.

Weißt du denn wie du dir die eingefangt hast? Vermutungen oder so?
Dass dir das nicht nochmal passiert...

 

[SUID:root]

Original von Iverson
Hi ich hab ein gewaltiges Problem und zwar befinden sich auf meinem Rechner mehrere (ca. 8) trojanische Pferde eins davon ist


Trojanische Pferd TR/Dldr.180Instal.1

wie kann ich die entfernen da AntiVir zu unfähig ist die Pferdchen zu löschen?


Kann mir überhaupts was passieren wenn ich eine Hardware Firewall habe?

mfg

Dein genanntes Beispiel ist ein Downloader, der weiteren Kram aus dem Netz saugt und dir installiert.
AntiVir ist nicht das Problem. Windows hat die Prozesse geladen und verwehrt den Zugriff darauf, deshalb kann dein AV diese nicht löschen.

Ja, es bringt dir nichts, wenn du eine Firewall hast. Da dein Port 80 offen ist, kann zumindest weiterer Mist nachgeladen werden.
Ich nehme mal an, dass deine Firewall ein Router mit Portfilter ist. Nun, es gibt genügend Trojans, die eine Reverse-Connection erlauben, explizit für User mit Routern

Entweder du installierst dein System neu, oder du guckst mal in meiner Sig nach dem Link zum Entfernen von Spyware.
Habe keine Lust, alles wieder neu zu schreiben.
Der Zeitaufwand dürfte für dich in beiden Fällen, bei der Menge, der gleiche bleiben.

Du kannst bei einem gecleanten Sys nie sicher sein, dass das auch wieder 100% sauber ist.

Gruss

root

 

[_fux_]

also was auch ne gute lösung ist, "Stinger" von McAfee.

hier der linkt < Klickst du hier >


was auch noch eine möglichkeit wäre, starte mal dein windows im abgesichteren modus und dann scannen!


oder manuell.... müsstest halt nur im autostart das dingen deaktivieren oder halt im taskmanager den trojaner beenden....
je nach dem wie der trojaner funtzt sollte das machbar sein..
mit msconfig sollts am einfachsten sein(aus dem autostart entfernen), jedoch würde ich da nichts ändern wenn du nicht genau weißt was du da machst....

 

[CDW]

laut google ist das hier derselbe Wurm *es leben ja die unterschiedlichen Bezeichnungen der AVhersteller*
http://www.sophos.com/virusinfo/analyses/w32rbotaoq.html

W32/Rbot-AOQ is a Trojan for the Windows platform.

W32/Rbot-AOQ runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer via IRC channels.

Wenn die Backdoor genutzt wurde - viel Spass beim Entfernen.
Dank Sony muss ich jetzt nicht mehr nur mit ATH0s PoF argumentieren (afaik wird der jetzt auch nicht mehr von Rootkitrevealer gefunden).

oder manuell.... müsstest halt nur im autostart das dingen deaktivieren oder halt im taskmanager den trojaner beenden....

das wäre dann nur noch ein Wunschtraum (wenn der Treiber mal aktiv geworden ist, sieht das nicht nur der Taskmanager, sondern auch ProcessExlorer nicht mehr... und was nicht sichtbar ist, kann auch nicht gescannt oder beendet werden). Scannen von einem anderen OS hat auch so seine Tücken - AV erkennen nur das, was sie kennen.
Wenn Du nicht unbedingt darauf stolz sein willst, dass Dein Rechner den Autoren Geld einbringt (weil Spammer gegen Bares über das Botnet ihre Freudenbotschaften versenden dürfen) oder gar als Warezserver missbraucht wird, bleibt Dir leider keine andere Option übrig. Suche mal hier nach einem ähnlichen Topic (svchost) da sind auch Links, warum man Neuaufsetzen sollte und was man nach dem Neuaufsetzen besser machen kann
um nicht wieder Malware zu bekommen.

 

[_fux_]

jetzt mal eine frage noch;

kann sowas nicht unter linux auch passieren?

im endeffekt setzte ich bei solchen sachen mein win auch lieber neu auf, weil nach ner säuberungsaktions bleiben oft reste (auch wenn ich manuelle alles kille...) und die sys leistung ist dann auch nemmer so spitzenmäßig.

habe auch 2x Windows installed... einmal für zum gamen und das andere für .. alles andere!

ich denke das ich demnächst win neuinstalle und auch nur das installe, was ich zum daddeln brauche, der rest macht dann linux (dokumente schreiben, drucken, ect...).

hätte schonlängst pures linux auf meinem PC, wenn nur auch diesei vielfalt an games geben würde....

und irgendwo habe ich gelesen, das linux bis 2008 mainstream sein soll; wie denkt ihr darüber?

 

[v01d]

Mainstream wird bis 2008 glaub ich nicht, da es immer noch sehr sehr viele User gibt, die einfach keine Lust haben auf Linux umzusteigen, weil sie's einfach mit Windows gewohnt sind. Besonders die älteren Benutzer >30.
Unter Linux ist die wahrscheinlichkeit dass sowas passiert eher gering da es nicht so viele Viren unter Linux gibt, und weil so ein Trojaner als root installiert werden muss, die meisten WMs lassen einen aber nicht als root anmelden. Und zum surfen braucht man ja einen Grafischen Browser in der GUI (jaja. ich weiß... Lynx)

 

[_fux_]

dann hau ich mir schnellstmöglich linux drauf... nachdem ich ma meine pladden geräumt hab .. und das dauert noch bis ich dazu lust bekomme ;-)

ne aber ma ohne quatsch, hab mir sowas scho gedacht ;D

 

[Iverson]

Danke für die vielen antworten konnte nicht nach schauen hab formatiert und Windows neu aufgespielt jetzt läuft der Rechner, war so wie so mal nötig das ich den formatier mit dem vielen datenmüll auf der platte.

Hab noch ne Frage im Netzwerk sind noch zwei andere PC´s angeschlossen könnte es sein das die jetzt auch ein Problem mit einem lästigen Trojaner haben oder bekommen, also AntiVir hat nichts auf den Rechner gefunden und bei mir hat AntiVir sie gleich gefunden.

Ich hab auch den Trojaner nicht kopiert oder ausversehen zu den PC rüberkopiert war ne .exe-Datei mit dem namen Install solle eigentlich ein Freeware-Programm sein waren aber mehrere Trojaner :]

 

[_fux_]

da ich nicht weiß, ober der trojaner sich im lan verbreitet, kann ich dir keine sicher aussage machen.


aber ich würde mal auch mit ner anderen scansoftware probieren.
wenn du sicher gehen willst, machste den anderen PC auch platt, aber aber denke ich mal nicht notwendig sein sollte.
ich für meinen teil hab die komplette IPs der anderen PCs im LAN gesperrt, da ich anfangs immer den blaster wurm direkt hatte, also nach einer neuen installation und bevor es die SPs installationen gab.
das ganze war aber sehr lustig, weil auf dem anderen PC verursachte der virus nen fehler in der svchost.exe und hatte sich geschlossen. dann ist der PC auch nicht runtergefahren