Trojaner ? Zu gefährlich um einfach nur zu "löschen"

F

Freakgarcia

0
mssearchnet.exe
So nennt er sich anscheinend und ladet immer mehr Viren auf meinen Rechner. Ich habe, als ich ihn entdeckte, erstmal das Internetkabel rausgezogen, weil alles andere länger gedauert hätte. Dann habe ich Systemwiederherstellung auf gestern gemacht und er war weg, komischer weise, Aber ich glaub nicht, dass sich ein Backdoor trojaner so schnell und vorallem einfach von der Spur macht. Also habe ich mein Ad-Aware nochmal drüber laufen lassen, der tatsächlich noch was gefunden hat.
Natürlich habe ich bereits google verwendet, aber hilfreiches steht dort nicht wirklich.
Alle meinen es wäre vielleicht besser zu formatieren. Ich will und kann nicht formatieren aufgrund meiner ganzen Dateien. Alles zu brennen dauert viel viel zu lange!

Bin gerade dabei mir a? zu laden.

Was nu ? Irgendjemand Erfahrungen mit diesen Trojaner gemacht ?
Vorallem weiß ich nicht ob er weg ist oder nicht und Internet läuft weiterhin, d.h. er könnte gerade Viren laden oO


PS: Sry das ich das Thema jetzt in den Falschen Thread geschrieben habe!!!!!!!!!!!!!!!!!!!!!!!!!
 
die einzige Möglichkeit um dein System zuverlässig wieder sauber zu bekommen ist das Formatieren, du weißt nie, wie tief sich der im System verankert hat (rootkits usw....).
Hier ein ähnlicher Thread: svchost
 
saug dir am besten ein freeware partitionierungs programm und mach deine hauptpartition kleiner, schieb deine daten auf ne neue und mach das plöde windows kalt 8)
 
Hab a? durchlaufen lassen und die Dateien, welche er gefunden hat, gelöscht.

Eigentlich läuft ja alles
Der Trojaner lädt auch keine Viren runter, was man am Ping sehen konnte.
Dieser bleibt meist konstant. Schwankungen zwischen 19-22

@happy
Wäre eine Lösung, will trotzdem nicht formatieren.

Die Frage ist eigentlich gerade: Ist der Trojaner nun noch drauf? Durch Ping konnte ich ja feststellen ob er Viren, sonstiges runter lädt, aber anscheinend nicht.

Was nu ?
Es einfach bei diesem Zustand belassen ? Kann ich evtl. prüfen, ob der Trojaner noch vorhanden ist?
 
Original von Freakgarcia
Durch Ping konnte ich ja feststellen ob er Viren, sonstiges runter lädt, aber anscheinend nicht.
Zum Vergrößern anklicken....

Erklär mir doch mal bitte wie man an ping erkennen kann ob man einen trojaner auf dem rechner hat der viren herunterläd. Wenn das funktioniert kann ich ja den blöden AVGuard wegschmeißen.
 
also ohne formatieren mal als erstes eine firewall drauf, überflüssige services abschalten, systemscan nach viren, trojanern, adware und so und dann mal beobachten... wenn sich nix mehr meldet und bei der firewall keine unerlaubten pakete durchwollen dann sagt man sich glück gehabt und schützt das nächste mal sein system besser (als ich noch windows hatte hatte ich irgendwann auch genug von viren, sodass ich einen guten virenscanner uptodate hielt und die firewall ein bisschen restriktiv einstellte)

wie bist du denn überhaupt zu dem trojaner gekommen??
 
Original von ElLute
wie bist du denn überhaupt zu dem trojaner gekommen??
Zum Vergrößern anklicken....

Wenn ich dat wüßte !
Ich habs eigentlich durch zufall mitbekommen
Mein cs:s fing plötzlich an böse zu laggen und stürzte dann auch ab. Als ich den Taskmanager aufmachte, entdeckte ich die neuen Prozesse.

Welche Firewall entfehlst du ?

Original von Gnome
Erklär mir doch mal bitte wie man an ping erkennen kann ob man einen trojaner auf dem rechner hat der viren herunterläd. Wenn das funktioniert kann ich ja den blöden AVGuard wegschmeißen.
Zum Vergrößern anklicken....

Wenn du lesen könntest habe ich nicht geschrieben, dass ich damit erkennen konnte dass der trojaner noch drauf ist. Sondern konnte ich damit erkennen, dass er nichts runterlädt.(d.h. wiederrum er ist GERADE nicht aktiv)
Jetzt die Erklärung. Sofern du etwas runter lädst geht dein Ping NORMALERWEISE hoch
Und das vorallem wenn man eine 1000 Leitung hat
Wenn du jetzt DSL 6000 hast und dein Vater sitzt am Laptop oder ein anderes Familienmitglied und er/sie lädt etwas mit 100kb/s runter, dann merkts du das glaub ich nicht.
 
Theoretisch koennten alle deine Daten infiziert sein.
Sprich auch deine Anwendungsdateien wie z.B. Briefe, Kalkulationen usw ...

Daher waere der sauberste Weg ein funktionierendes sauberes (nicht verseuchtes) Backup aufzusetzen.
Wenn du dies nicht hast, kann ich nicht viel fuer dich machen ... ausser dir zu empfehlen dies in Zukunft zu machen.

Gruss p2k
 
erm nö... ich sammel sowas und schau mir die immer ganz gern so an...

und da ich diverse testsysteme hab, die ich innerhalb von sekunden replizieren und restaurieren kann, kann ich mir den auch genau ansehen und dir vielleicht mehr darüber sagen...

war ein ehrlichgemeintes angebot.


mfg
 
wenn sich nix mehr meldet und bei der firewall keine unerlaubten pakete durchwollen dann sagt man sich glück gehabt und schützt das nächste mal sein system besser
Zum Vergrößern anklicken....
das würde ich nicht sagen - das "umgehen" der PFW gehört zu den "Standardfunktionen". Und die PFW kann auch nicht erkennen, von welchem Programm die Packete versendet wurden - sprich, wenn Malware den Liebslingsbrowser infiziert und über dessen Prozess Informationen hin und zurücksendet, hat die PFW keine Chance - deshalb sind auch viele dazu umgestiegen, eine "Infizierung" vorzubeugen. Ein kleiner Apihook bei "send" sorgt zusätzlich, dass nur was gesendet wird, wenn der User surft.

Es einfach bei diesem Zustand belassen ? Kann ich evtl. prüfen, ob der Trojaner noch vorhanden ist?
Zum Vergrößern anklicken....
Nein und Nein. Ok, das erste bleibt ja Dir überlassen - ich setze mal heute keine Links ;). Mit dieser Entscheidung trägst Du das Risiko, dass Dein Rechner als Fileserver, Spamversender oder Zombi missbraucht wird und eventuell irgendwann die "Grünen" vor der Tür stehen. Das zweite ist: rein theoretisch schon - hänt von deinen Kenntnissen ab ;). Ein Zwischending wäre: Windowsordner und alle Dateien mit bestimmten Endungen (Sys,com,exe,bat,scr,dll,ocx usw) zu löschen (Knoppix) und dann Windows neu zu installieren. Allerdings ist diese Lösung auch sehr mühsam und nicht so sicher wie das "plätten".
 
ich habs später noch präzisiert, dass ich die outpost firewall verwendet habe und dort hat mirs eigentlich reichlich informationen zu prozessen, ports, adressen und datenmengen gemacht...
glaub weniger, dass sich selbst ein so hartnäckiger trojaner da drüberhinwegsetzen kann, oder ist der wirklich so schlimm??
 
Original von ElLute
ich habs später noch präzisiert, dass ich die outpost firewall verwendet habe und dort hat mirs eigentlich reichlich informationen zu prozessen, ports, adressen und datenmengen gemacht...
glaub weniger, dass sich selbst ein so hartnäckiger trojaner da drüberhinwegsetzen kann, oder ist der wirklich so schlimm??
Zum Vergrößern anklicken....

Vergiss es. Wenn ein Trojaner nicht gesehen werden soll, wird er nicht gesehen und deine PFW ist nichts weiter als eine nette Verzierung deines Systems.

@Freakgarcia: Du könntest versuchen, deine wichtigen Dateien auf eine andere Partition zu schieben und nur das Sys-Volume zu formatieren und neu zu installieren. Wenn deine Daten auch infiziert sind, ist es eh egal, ob du sieh brennst oder auf eine andere Partition verschiebst. Sind sie sauber, hast du ein sauberes System und alles ist okay.

root
 
1. Woher erkenn ich das meine Dateien sauber oder infiziert sind ?
2. Hab ich nen Laptop und eine andere Festplatte noch im Rechner
Eigentlich könnte ich alles aufm laptop sowie auf der anderen Platten saven oder?

Ich will meine ganzen Games auch nicht neu installieren
Lässt sich da auch ne Lösung finden ?
Kann ich nicht ne Partition erstellen und die Spiele rüberziehen und nach dem formatieren wieder auf C ?

Das mit den Paritionen müsste mir dann jemand richtig erklären
Möchte da nichts falsch machen

Also icq 245774982
 
erstmal: partitionieren ist einfach (lad dir partition magic und die readme dazu und befolge die anleitung).

2. kann ein virus oder ein trojaner wirklich in einer textdatei drin sein?? die viren die ich mir bis jetzt gesaugt hab waren eigl. alle exen. halt nur als txt datei getarnt (also nur das symbol einer txt)

außerdem inviziern viren doch normalerweiße nur systemdateien, oder?

mfg, 0ImZ
 
Wie das war es schon?
Kein removal Tool im Angebot oder ähnliches?
Das ist sehr schlecht :(
Habe mir heute mssearchnet.exe eingefangen...wollte mir doch nur nen Codec für den dämlichen Windows Media Player runterladen...
Normalerweise hätten ja alle Alarmglocken klingeln sollen, aber ich hatte ne Hammer stressige Woche...
Naja dieses Teil nervt gewaltig und vor allem schränkt ziemlich ein...
AntivirPE, Spybot SD verklagen kläglich, das Ding ist professionell und unglaublich hartnäckig.
Meine Versuche in der Registry, den Konfigurationsdateien und den "Stammordnern" für Viren was zu reissen blieben auch erfolglos ;(
*ich glaub ich schau gleich nochmal auf SUIDs Anleitung, -grade einfällt-*
Ich würde auch ungerne neu installieren, da ich erst vor kurzem durch den Ausfall meines RAID 0 neu aufsetzen musste...
Fragen die ich nun loswerden möchte sind:
1.) Kennt jemand ein Removal für den Trojaner?
2.) Sind meine anderen Platten vor dem Teil sicher? Oder muss ich alle Daten als Korrupt betrachten? Das wäre nämlich bei der Datenmenge sehr AUA


mfg gucky

Ps: lasse grade Panda-Online Scan durchlaufen, direkt nachdem AVPE und Spybot fertig sind (innerhalb der 1. Minute schon 28 Funde... ich ahne schlimmes)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben