Trojaner eingefangen : German Gothic Board - Gothic & Underground Community

German Gothic Board

Boardansicht: Klick HIER und betrachte das Thema mit allen Funktionen direkt im Board.

Forum: Bits & Bytes
Thema: Trojaner eingefangen
Darket Tja, wie der Titel schon sagt, ich hab mir irgend eine Form von Trojaner auf den Rechner geholt, keine Ahnung wie oder warum. Jedenfalls behauptet mein System das und traktiert mich etwa alle 15 Minuten mit Warnmeldungen und Popups zu mehr oder weniger seriös aussehenden anti-Viren-Seiten, die mich viel mehr irritieren als alles andere. Da ich recht wenig Ahnung von diesem ganzen Security-Krempel habe, hab ich mich ein wenig umgeschaut und antivir runtergeladen und drüberlaufen lassen. AntiVir fand auch vier oder fünf verschiedene Programme, stufte die als minder gefährlich ein und löschte sie. Die Meldungen kamen jedoch weiter, da ich schon Spybot auf der Platte hatte, hab ich den auch durchlaufen lassen. Auch der fand noch ein oder zwei Sachen, aber es trat keine letztendliche Besserung ein. Ich krieg immernoch Meldungen es sei was nicht in Ordnung, irgendwelche Popups darüber ich hätte soundsoviele Pornoseiten besucht und ich solle doch möglichst teure Antivirensoftware laden. Da aber Windows selbst ständig auch meckert da sei irgendwas, bin ich doch gelinde gesagt besorgt. Kann mir eventuell irgendwer helfen oder empfehlen was ich tun kann?
AlienSexFiend ...nutzt du zufälligerweise den Internet Explorer...? ...hört sich für mich so an als hättest du da einfach diesen ominösen "Nachrichtendienst" (wie auch immer der genau heißt) aktiviert, der liefert einem auch immer irgendwelche unseriösen Meldungen, wo man irgendwas anklicken soll...

edit:

...bin blöd, das ist generell eine Sache von Windows, völlig unabhängig, ob man den IE nutzt oder nicht...

[url]http://www.trojaner-info.de/nachrichtendienst/[/url]
Darket IE ist als Standardbrowser festgelegt ja, ich nutze ihn aber so gut wie nie. All diese dümmlichen Popups werden auch im IE aufgemacht, aber ich habe definitiv nicht daran rumgefummelt, wie gesagt, ich nutze ihn eigentlich nie. Mich irritiert dieser Windowskrempel eigentlich wesentlich mehr als die Möglichkeit mir irgendwas eingefangen zu haben. Allerdings macht er mir auch einige dieser ominösen Casino-Werbepopups auf, von daher bin ich mir nicht sicher ob nicht wirklich was vorliegt. Ich jage grad noch nen Scanprogramm drüber, mal sehen was das sagt.
AlienSexFiend ...wie gesagt, kontrollier mal, ob du diesen "Nachrichtendienst" aktiviert hast, vielleicht hat sich da was aus welchen Gründen auch immer selbst verstellt...
Darket Öhm, wenn Du mir sagst wie und wo ich den finden kann...wie gesagt nutze IE so gut wie nie und hab was da angeht noch weniger Ahnung als gewöhnlich ;-)
Und bringt eine Einstellung im Explorer Windwos dazu mir Warnmeldungen in der Taskleiste zu geben?
Darket So, ich hab jetzt nen Virenscan von symantec gemacht, der sagt mein System sei völlig in Ordnung, da das ein Onlinetest war, gehe ich davon aus, dass es stimmt, was die mir sagen. Offenbar hatte ich wirklich was drauf, AntiVir hat es gefunden und plattgemacht und jetzt meckert nur Windows. Systemauslastung ist übrigens auch normal.
AlienSexFiend ...ich zitiere einfach mal oben von dem Link, wie man das kontrollieren bzw. ausschalten kann bei Bedarf...

Windows-"Start"-Button -> Einstellungen -> Systemsteuerung -> Verwaltung -> Computerverwaltung und dann den Eintrag "Dienste" auswählen

Ihr bekommt nun alle laufenden Dienste angezeigt. Hier wählt ihr den Punkt "Nachrichtendienst". Wenn unter Status "gestartet" steht, betätigt ihr die rechte Maustaste und wählt die Option "Eigenschaften" aus. Wählt nicht ("Den Dienst beenden" aus, denn dann wird der Nachrichtendienst beim nächsten Systemstart erneut ausgeführt!)

Wenn ihr bis jetzt alles richtig gemacht habt, so seht ihr das ein Fenster mit verschiedenen Einstellungsmöglichkeiten. Wir zeigen euch hier jedoch die Einstellungen, die zu sehen sein müßen, wenn Ihr folgendes getan habt:
I: Starttyp "deaktiviert" auswählen - II: Dienststatus mit "Beenden - Button" beenden. Jetzt bitte noch den Button "Übernehmen" anklicken und fertig. Der Nachrichtendienst läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem erneuten Systemstart ausgeführt.
Darket Oh Sorry, hatte in meiner Aufregung deinen Link nicht gesehen. Habs überprüft. Nachrichtendienst war schon deaktiviert. Ich bin jetzt nach dem letzten Test auch relativ sicher, dass wirklich nix mehr da ist, was meine Scanner nicht gefunden haben, aber ich krieg weiterhin die Warnungen in der Taskleiste. Hab schon ein oder zwei rausgeworfen und ausgeblendet, kommen aber neue dazu. :confused:
Normalus Na selbst wenn Du den Nachrichtendienst ausschaltest, ist der Virus ja dann immernoch aktiv. Versuch erstmal noch [URL=http://www.emsisoft.de/de/software/download/]a-squared free[/URL] , der findet Dinge, die Antivir und Spybot nicht kennen.
Wenn Du damit fertig bist, wäre es außerdem nützlich, mit [URL=http://www.spywareinfo.com/~merijn/files/hijackthis.zip]hijackthis[/URL] ein Log zu erstellen und das auf hijackthis.de analysieren zu lassen. - alle dort als bösartig eingestuften Einträge sollten mit Hijackthis entfernt werden.
Außerdem solltest Du mal in Deinem Taskmanager (AltGr+STRG+Entf) und Prozesse nach ungewöhnlichen Programmnamen suchen und danach mal googlen. Damit findest Du wahrscheinlich heraus, welcher Virus da sein Unwesen treibt, und wie Du ihn wieder loswirst.
Tiberon Was denn für Meldungen?

Schau dir evtl. mal [url=http://www.softpedia.com/progDownload/Startup-CPL-Download-1339.html]Startup CPL[/url] an.
Damit kannst du schaun, was so alles automatisch gestartet wird - dürfte in dem Fall nicht schaden.
Saramel Besteht das Problemchen noch?

Zunächsteinmal überprüfe ob du dein System auf dem aktuellsten stand hast. Bei XP ist das Service Pack 2.

Wenn nicht das gibts hier:

[url]http://www.chip.de/downloads/c1_downloads_13012933.html[/url]

Schalte danach die Windows eigene Firewall an.

Start >>> Systemsteuerung >>> Firewall >>>> aktiv

Wenn du es nicht schon hast lade dir Free AV und den CC cleaner runter. Benutze beide programme und fahre damit sehr gut. wichtig ist nur diese auf dem aktuellsten stand zu halten,also täglich updaten.

Free AV [url]http://www.free-av.de/[/url]

und

CC cleaner

[url]http://www.chip.de/downloads/c1_downloads_16317939.html[/url]

update bitte auch den Spybot Search and Destroy wie ich gelesen habe hast den schon installiert.

Starte danach deinen PC neu und sobald "Windows wird gestartet" erscheint drückst du F8.

Jetzt bist du im abgesichertem Modus wo dir nur eingeschränkte funtionen zur verfügung stehen und du auch kein internet haben wirst. Du kannst von hier aus zb Installieren zb. Treiber und deinstallieren.

Schritt 1:

Geh in die Internetoptionen in deinem Browser (findest du unter extras). Unter Allgemein löschst du alle Cookies alle dateien und leers den Verlauf.
Unter dem Reiter Datenschutz stellst du den regler auf mittel oder je nach bedarf eine stufe drunter.

Schritt 2:

Sei dir sicher das alle Ordner sichtbar sind. Wenn nicht regelst du das unter Start >>> Arbeitsplatz >>>> Extras >>> Ordneroptionen >>>> Ansicht >>>> mach den Punkt bei alle Ordner anzeigen.

Schritt 3:

Starte den CC cleaner und lass ihn zunächst Analysieren endfernst alles was er findet und anschliessend die Registry säubern (das machst unter Probleme). Hier auch wieder warten bis er alles aufgelistet hat und danach probleme beseitigen.

Fertige zur sicherheit eine kopie an danach wirst du automatisch gefragt.

Schritt 3:

Starte Spybot S&D lass ihn scannen und immuniesiere danach dein System. Die evtl gefundenen dateien löschst du.Anschliessend schaltest du den Teatimer ein ist auch ne funktion von S&D. Hierbei handelt es sich um einen Registrierungsprotikulierer der dich über alles was sich auf deinem PC installieren möchte in Kenntniss setzt und du je nach bedarf zulassen oder verbieten kannst.

Schritt 4:

Starte Antivir. Lass es durchlaufen und endferne danach gefundene Viren.

Schritt 5:

Starte deinen PC neu in den normalen Modus. Dein Sys sollte nun Virenfrei sein.

Wenn nicht meld dich mal bei mir hab da noch ne sonderkur.

Hoffe es hilft dir weiter und wünsche gutes gelingen.

Gruss Saramel
Normalus Also die windowsinterne Firewall ist nun nicht gerade empfehlenswert, weil dadurch von der Tauschbörse bis zum Onlinespiel es zu Beeinträchtigungen kommen kann.
Und die Sicherheitsstufe des IExplorers sollte man auch lieber selbst konfigurieren, sowie die Cookies natürlich nicht löschen, wenn man sich nicht sicher ist, von allen Webseiten, die man so besucht, auch noch die Benutzernamen samt Passwort parat zu haben.
Vom CC-Cleaner würde ich im übrigen abraten, denn solche Programme laufen nach einem gewissen Schema ab, können aber eben nicht Hellsehen, welche Einträge wirklich nicht mehr gebraucht werden.
Saramel Deshalb sollte er ja auch vorher das Update ziehen für den CC Cleaner. Wo ich noch bei HJT im forum gearbeitet habe (was allerdings schon 1 Jahr her ist) haben wir immer den CC problemlos empfohlen und auch als solches angesehen.

Cookies und Temps sollte er definitiv löschen da in diesen beiden Ordner sich gerne viren sammeln.

Ok sei noch dabei gesagt das er sich besser seine Passwörter aufschreiben sollte.

Die Windoof Firewall fragt ja nach was geblockt werden soll und was nicht.

Nunja will ja auch nicht klugscheissen hier. Im Falle eines Falles muss er so oder so die HD plattmachen,was letztenendlichs die sicherste variante ist.

Hoffen wir das es nicht dazu kommen muss.
Normalus Nö, Windows muß man nie plattmachen. Es gibt immer eine Möglichkeit, den Schädling wieder runterzubekommen. Dazu wird nur machmal etwas handwerkliches Können benötigt.

AdAware ist übrigens für die Katz; versuch Dein Glück mit [URL=http://www.safer-networking.org/de/download/index.html]Spybot[/URL] und [URL=http://www.emsisoft.com/en/software/download/]a-squared free[/URL] , und wenn die auch nichts erreichen, dann erstelle mit [URL=http://downloads.subratam.org/hijackthis.zip]HiJackThis[/URL] ein Log und lasse es auf hijackthis.de analysieren. Die als bösartig angezeigten Einträge entfernst Du dann entsprechend mit HiJackThis. Dabei besteht die geringe Möglichkeit, daß hinterher die Internetverbindung nicht mehr funktioniert. In dem Fall kannst Du mit dem Programm die Einträge wieder herstellen und müßtest dann, bzw. wenn das generell nichts gebracht hat, hier noch mal nachfragen.

German Gothic Board

Boardansicht: Klick HIER und betrachte das Thema mit allen Funktionen direkt im Board.

Startseite Forenboard

German Gothic Board

Darket	Tja, wie der Titel schon sagt, ich hab mir irgend eine Form von Trojaner auf den Rechner geholt, keine Ahnung wie oder warum. Jedenfalls behauptet mein System das und traktiert mich etwa alle 15 Minuten mit Warnmeldungen und Popups zu mehr oder weniger seriös aussehenden anti-Viren-Seiten, die mich viel mehr irritieren als alles andere. Da ich recht wenig Ahnung von diesem ganzen Security-Krempel habe, hab ich mich ein wenig umgeschaut und antivir runtergeladen und drüberlaufen lassen. AntiVir fand auch vier oder fünf verschiedene Programme, stufte die als minder gefährlich ein und löschte sie. Die Meldungen kamen jedoch weiter, da ich schon Spybot auf der Platte hatte, hab ich den auch durchlaufen lassen. Auch der fand noch ein oder zwei Sachen, aber es trat keine letztendliche Besserung ein. Ich krieg immernoch Meldungen es sei was nicht in Ordnung, irgendwelche Popups darüber ich hätte soundsoviele Pornoseiten besucht und ich solle doch möglichst teure Antivirensoftware laden. Da aber Windows selbst ständig auch meckert da sei irgendwas, bin ich doch gelinde gesagt besorgt. Kann mir eventuell irgendwer helfen oder empfehlen was ich tun kann?
AlienSexFiend	...nutzt du zufälligerweise den Internet Explorer...? ...hört sich für mich so an als hättest du da einfach diesen ominösen "Nachrichtendienst" (wie auch immer der genau heißt) aktiviert, der liefert einem auch immer irgendwelche unseriösen Meldungen, wo man irgendwas anklicken soll... edit: ...bin blöd, das ist generell eine Sache von Windows, völlig unabhängig, ob man den IE nutzt oder nicht... [url]http://www.trojaner-info.de/nachrichtendienst/[/url]
Darket	IE ist als Standardbrowser festgelegt ja, ich nutze ihn aber so gut wie nie. All diese dümmlichen Popups werden auch im IE aufgemacht, aber ich habe definitiv nicht daran rumgefummelt, wie gesagt, ich nutze ihn eigentlich nie. Mich irritiert dieser Windowskrempel eigentlich wesentlich mehr als die Möglichkeit mir irgendwas eingefangen zu haben. Allerdings macht er mir auch einige dieser ominösen Casino-Werbepopups auf, von daher bin ich mir nicht sicher ob nicht wirklich was vorliegt. Ich jage grad noch nen Scanprogramm drüber, mal sehen was das sagt.
AlienSexFiend	...wie gesagt, kontrollier mal, ob du diesen "Nachrichtendienst" aktiviert hast, vielleicht hat sich da was aus welchen Gründen auch immer selbst verstellt...
Darket	Öhm, wenn Du mir sagst wie und wo ich den finden kann...wie gesagt nutze IE so gut wie nie und hab was da angeht noch weniger Ahnung als gewöhnlich ;-) Und bringt eine Einstellung im Explorer Windwos dazu mir Warnmeldungen in der Taskleiste zu geben?
Darket	So, ich hab jetzt nen Virenscan von symantec gemacht, der sagt mein System sei völlig in Ordnung, da das ein Onlinetest war, gehe ich davon aus, dass es stimmt, was die mir sagen. Offenbar hatte ich wirklich was drauf, AntiVir hat es gefunden und plattgemacht und jetzt meckert nur Windows. Systemauslastung ist übrigens auch normal.
AlienSexFiend	...ich zitiere einfach mal oben von dem Link, wie man das kontrollieren bzw. ausschalten kann bei Bedarf... Windows-"Start"-Button -> Einstellungen -> Systemsteuerung -> Verwaltung -> Computerverwaltung und dann den Eintrag "Dienste" auswählen Ihr bekommt nun alle laufenden Dienste angezeigt. Hier wählt ihr den Punkt "Nachrichtendienst". Wenn unter Status "gestartet" steht, betätigt ihr die rechte Maustaste und wählt die Option "Eigenschaften" aus. Wählt nicht ("Den Dienst beenden" aus, denn dann wird der Nachrichtendienst beim nächsten Systemstart erneut ausgeführt!) Wenn ihr bis jetzt alles richtig gemacht habt, so seht ihr das ein Fenster mit verschiedenen Einstellungsmöglichkeiten. Wir zeigen euch hier jedoch die Einstellungen, die zu sehen sein müßen, wenn Ihr folgendes getan habt: I: Starttyp "deaktiviert" auswählen - II: Dienststatus mit "Beenden - Button" beenden. Jetzt bitte noch den Button "Übernehmen" anklicken und fertig. Der Nachrichtendienst läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem erneuten Systemstart ausgeführt.
Darket	Oh Sorry, hatte in meiner Aufregung deinen Link nicht gesehen. Habs überprüft. Nachrichtendienst war schon deaktiviert. Ich bin jetzt nach dem letzten Test auch relativ sicher, dass wirklich nix mehr da ist, was meine Scanner nicht gefunden haben, aber ich krieg weiterhin die Warnungen in der Taskleiste. Hab schon ein oder zwei rausgeworfen und ausgeblendet, kommen aber neue dazu. :confused:
Normalus	Na selbst wenn Du den Nachrichtendienst ausschaltest, ist der Virus ja dann immernoch aktiv. Versuch erstmal noch [URL=http://www.emsisoft.de/de/software/download/]a-squared free[/URL] , der findet Dinge, die Antivir und Spybot nicht kennen. Wenn Du damit fertig bist, wäre es außerdem nützlich, mit [URL=http://www.spywareinfo.com/~merijn/files/hijackthis.zip]hijackthis[/URL] ein Log zu erstellen und das auf hijackthis.de analysieren zu lassen. - alle dort als bösartig eingestuften Einträge sollten mit Hijackthis entfernt werden. Außerdem solltest Du mal in Deinem Taskmanager (AltGr+STRG+Entf) und Prozesse nach ungewöhnlichen Programmnamen suchen und danach mal googlen. Damit findest Du wahrscheinlich heraus, welcher Virus da sein Unwesen treibt, und wie Du ihn wieder loswirst.
Tiberon	Was denn für Meldungen? Schau dir evtl. mal [url=http://www.softpedia.com/progDownload/Startup-CPL-Download-1339.html]Startup CPL[/url] an. Damit kannst du schaun, was so alles automatisch gestartet wird - dürfte in dem Fall nicht schaden.
Saramel	Besteht das Problemchen noch? Zunächsteinmal überprüfe ob du dein System auf dem aktuellsten stand hast. Bei XP ist das Service Pack 2. Wenn nicht das gibts hier: [url]http://www.chip.de/downloads/c1_downloads_13012933.html[/url] Schalte danach die Windows eigene Firewall an. Start >>> Systemsteuerung >>> Firewall >>>> aktiv Wenn du es nicht schon hast lade dir Free AV und den CC cleaner runter. Benutze beide programme und fahre damit sehr gut. wichtig ist nur diese auf dem aktuellsten stand zu halten,also täglich updaten. Free AV [url]http://www.free-av.de/[/url] und CC cleaner [url]http://www.chip.de/downloads/c1_downloads_16317939.html[/url] update bitte auch den Spybot Search and Destroy wie ich gelesen habe hast den schon installiert. Starte danach deinen PC neu und sobald "Windows wird gestartet" erscheint drückst du F8. Jetzt bist du im abgesichertem Modus wo dir nur eingeschränkte funtionen zur verfügung stehen und du auch kein internet haben wirst. Du kannst von hier aus zb Installieren zb. Treiber und deinstallieren. Schritt 1: Geh in die Internetoptionen in deinem Browser (findest du unter extras). Unter Allgemein löschst du alle Cookies alle dateien und leers den Verlauf. Unter dem Reiter Datenschutz stellst du den regler auf mittel oder je nach bedarf eine stufe drunter. Schritt 2: Sei dir sicher das alle Ordner sichtbar sind. Wenn nicht regelst du das unter Start >>> Arbeitsplatz >>>> Extras >>> Ordneroptionen >>>> Ansicht >>>> mach den Punkt bei alle Ordner anzeigen. Schritt 3: Starte den CC cleaner und lass ihn zunächst Analysieren endfernst alles was er findet und anschliessend die Registry säubern (das machst unter Probleme). Hier auch wieder warten bis er alles aufgelistet hat und danach probleme beseitigen. Fertige zur sicherheit eine kopie an danach wirst du automatisch gefragt. Schritt 3: Starte Spybot S&D lass ihn scannen und immuniesiere danach dein System. Die evtl gefundenen dateien löschst du.Anschliessend schaltest du den Teatimer ein ist auch ne funktion von S&D. Hierbei handelt es sich um einen Registrierungsprotikulierer der dich über alles was sich auf deinem PC installieren möchte in Kenntniss setzt und du je nach bedarf zulassen oder verbieten kannst. Schritt 4: Starte Antivir. Lass es durchlaufen und endferne danach gefundene Viren. Schritt 5: Starte deinen PC neu in den normalen Modus. Dein Sys sollte nun Virenfrei sein. Wenn nicht meld dich mal bei mir hab da noch ne sonderkur. Hoffe es hilft dir weiter und wünsche gutes gelingen. Gruss Saramel
Normalus	Also die windowsinterne Firewall ist nun nicht gerade empfehlenswert, weil dadurch von der Tauschbörse bis zum Onlinespiel es zu Beeinträchtigungen kommen kann. Und die Sicherheitsstufe des IExplorers sollte man auch lieber selbst konfigurieren, sowie die Cookies natürlich nicht löschen, wenn man sich nicht sicher ist, von allen Webseiten, die man so besucht, auch noch die Benutzernamen samt Passwort parat zu haben. Vom CC-Cleaner würde ich im übrigen abraten, denn solche Programme laufen nach einem gewissen Schema ab, können aber eben nicht Hellsehen, welche Einträge wirklich nicht mehr gebraucht werden.
Saramel	Deshalb sollte er ja auch vorher das Update ziehen für den CC Cleaner. Wo ich noch bei HJT im forum gearbeitet habe (was allerdings schon 1 Jahr her ist) haben wir immer den CC problemlos empfohlen und auch als solches angesehen. Cookies und Temps sollte er definitiv löschen da in diesen beiden Ordner sich gerne viren sammeln. Ok sei noch dabei gesagt das er sich besser seine Passwörter aufschreiben sollte. Die Windoof Firewall fragt ja nach was geblockt werden soll und was nicht. Nunja will ja auch nicht klugscheissen hier. Im Falle eines Falles muss er so oder so die HD plattmachen,was letztenendlichs die sicherste variante ist. Hoffen wir das es nicht dazu kommen muss.
Normalus	Nö, Windows muß man nie plattmachen. Es gibt immer eine Möglichkeit, den Schädling wieder runterzubekommen. Dazu wird nur machmal etwas handwerkliches Können benötigt. AdAware ist übrigens für die Katz; versuch Dein Glück mit [URL=http://www.safer-networking.org/de/download/index.html]Spybot[/URL] und [URL=http://www.emsisoft.com/en/software/download/]a-squared free[/URL] , und wenn die auch nichts erreichen, dann erstelle mit [URL=http://downloads.subratam.org/hijackthis.zip]HiJackThis[/URL] ein Log und lasse es auf hijackthis.de analysieren. Die als bösartig angezeigten Einträge entfernst Du dann entsprechend mit HiJackThis. Dabei besteht die geringe Möglichkeit, daß hinterher die Internetverbindung nicht mehr funktioniert. In dem Fall kannst Du mit dem Programm die Einträge wieder herstellen und müßtest dann, bzw. wenn das generell nichts gebracht hat, hier noch mal nachfragen.