Trjoaner der nicht weg zu bekommen ist

Quickkiller · Beitrag von **Quickkiller** » Di 10. Jan 2006, 20:19

Ich habe den TR/Dldr.Zlob.BZ.2 am Rechner

Wenn ich bei Google schaue gibts viele tolle Tips.
Ich will aber nicht in der Reg rummachen oder sonst was.
Es muss doch ein Progg geben mit dem man das runter bekommt.

Kennt einer von euch da was.

Cop · Beitrag von **Cop** » Di 10. Jan 2006, 20:39

Meine Ex hat sich zwei Trojander eingefangen. Einzige Möglichkeit, die sicher wieder zu entfernen: Neuinstallation.

Sei also froh, wenn es nur ein bisschen editieren in der Registry ist.

Tong · Beitrag von **Tong** » Di 10. Jan 2006, 22:11

Leider sind wir mittlerweile soweit, dass die Dinger sich so gut verstecken dass man oft nicht um eine Neuinstallation herumkommt. Aber in der Tat, wenn es mit "ein bisschen " Registry wälzen getan ist, dann hau rein

Bonzai · Beitrag von **Bonzai** » Mi 11. Jan 2006, 05:48

nen trojaner kommt doch eh ned nach draussen wenn man ne firewall hat oder gibts da auch unterschiede?

DeMohn · Beitrag von **DeMohn** » Mi 11. Jan 2006, 09:14

Gute Programme sind Ad-Aware und Spybot Search&Destroy.
Dann noch das "Microsoft-Tool zum entfernen bösartiger Software" (Ja das heißt wirklich so) und ein Tool namens Blacklight (das ist besonders für die Rootkit-Plagen geeignet, die sich gut tarnen).

Wenn die Proggies es nicht schaffen, hilft nur ein alter Wiederherstellungspunkt oder Neuinstallation. (Oder halt damit leben, wenns einer ist, der nicht gar so schlimm ist)

DD

Cop · Beitrag von **Cop** » Mi 11. Jan 2006, 09:38

Letzteres halte ich für gefährlich. Dein Rechner kann theoretisch als Virenschleuder verwendet werden, Spam-Rechner, DoS-Attacken ausführen, oder aber Deine Passwörter auslesen (z. B. ebay oder Bank) und damit Mumpitz machen. Das ist ungefähr so, als würde man die Tür im Klo ausbauen, während gerade eine Party läuft!:D

PogueMahone · Beitrag von **PogueMahone** » Mi 11. Jan 2006, 09:44

Für den Fall, dass die Tips von DD nicht greifen:
Als Scanner kann ich Dir "Escan"
http://www.mwti.net/download/tools/mwav.exe
empfehlen. Der scannt nur, listet im Report aber alle Verknüfungen in der Registry auf

.
Falls sich die eigentliche Virendateien nicht löschen lassen, nimm "Killbox"
http://www.bleepingcomputer.com/files/s ... illBox.zip
im abgesicherten Modus. Fummelkram, aber hat bei mir funktioniert, falls es kein Tool gibt

grisu · Beitrag von **grisu** » Mi 11. Jan 2006, 11:54

Schon mal den Stinger probiert?
Auch ein recht gutes Tool.

Quickkiller · Beitrag von **Quickkiller** » Mi 11. Jan 2006, 11:58

Link ?

CoRnY · Beitrag von **CoRnY** » Mi 11. Jan 2006, 12:00

http://vil.nai.com/vil/stinger/

grisu · Beitrag von **grisu** » Mi 11. Jan 2006, 12:00

http://www.zdnet.de/downloads/prg/q/z/de0DQZ-wc.html

iob · Beitrag von **iob** » Mi 11. Jan 2006, 17:39

Hab eben in der CT gelesen das du für bestimmte Trojaner auf Windows Files zugreifen mußt um die in den Urzustand zu bringen

Versuch sonst mal Trojan Hunter, aber KP ob was was taugt...

Cripple · Beitrag von **Cripple** » Mi 11. Jan 2006, 17:47

kannst auch einfach mal den stecker rausziehn.. aber KP ob das was taugt

iob · Beitrag von **iob** » Mi 11. Jan 2006, 18:22

Netzwerkstecker kappen ist au ne gute Idee

ABer Trojan Hunter ist lt. Herstellerangabe halt supi-dupi

.

Ich hab im letzten Anti Viren Test inner CT gelesen das es halt schwierig ist mit Trojan-Removal.. ::(

Switch · Beitrag von **Switch** » Mi 11. Jan 2006, 20:48

Finger weg von schrillen "Speckseiten" im I-Net hilft da meistens auch schon. Wenn man sich erst mal einen eingefangen hat, hilft oft nur die Neuinstallation. An sonsten sind die Tools, die deMohn empfohlen hat auch meine erste Wahl. Antivir und Firewall (SW oder HW) sind selbstverständlich.

DeMohn · Beitrag von **DeMohn** » Do 12. Jan 2006, 09:09

Cop hat geschrieben:Letzteres halte ich für gefährlich. Dein Rechner kann theoretisch als Virenschleuder verwendet werden, Spam-Rechner, DoS-Attacken ausführen, oder aber Deine Passwörter auslesen (z. B. ebay oder Bank) und damit Mumpitz machen. Das ist ungefähr so, als würde man die Tür im Klo ausbauen, während gerade eine Party läuft!:D

Also wenn ein Schädling die von Dir genannten DInge tut, zähle ich den sicher NICHT zu denen "mit denen man leben kann, wenn sie nicht so schlimm sind".
Ich dachte eher an welche, die "nur" dauernd nervende Werbepopups öffnen und ähnliches.

DD

Cop · Beitrag von **Cop** » Do 12. Jan 2006, 10:00

DeMohn hat geschrieben:
Cop hat geschrieben:Letzteres halte ich für gefährlich. Dein Rechner kann theoretisch als Virenschleuder verwendet werden, Spam-Rechner, DoS-Attacken ausführen, oder aber Deine Passwörter auslesen (z. B. ebay oder Bank) und damit Mumpitz machen. Das ist ungefähr so, als würde man die Tür im Klo ausbauen, während gerade eine Party läuft!:D
Also wenn ein Schädling die von Dir genannten DInge tut, zähle ich den sicher NICHT zu denen "mit denen man leben kann, wenn sie nicht so schlimm sind".
Ich dachte eher an welche, die "nur" dauernd nervende Werbepopups öffnen und ähnliches.

DD

Die Backdoor bleibt bei "Ignorieren" aber offen, so daß ein schlimmerer Trojaner jederzeit eingeschleust werden kann. Ohne das ich das bemerken muß oder etwas dagegen tun kann.

Quickkiller · Beitrag von **Quickkiller** » Do 12. Jan 2006, 10:11

Ich benutze den IE schon mal nicht mehr. Hab mir den Firefox geholt.

Und die Tools werde ich mal testen und dann reporten ob er weg gegangen ist oder ob nicht

iob · Beitrag von **iob** » Sa 14. Jan 2006, 06:58

Ich überleg mir zur Zeit echt mit eingeschränkten rechten zu surfen damit sich so ein trojan garnicht iennisten kann

.

Ed · Beitrag von Ed » Sa 14. Jan 2006, 12:11

Ich auch. Wie geht das nochmal?

Tong · Beitrag von **Tong** » Sa 14. Jan 2006, 13:39

iob hat geschrieben:Ich überleg mir zur Zeit echt mit eingeschränkten rechten zu surfen damit sich so ein trojan garnicht iennisten kann .

naja ich weiss nicht, BS aufm aktuellen Stand halten, nicht mitm IE surfen und vor allem : Bösen Seiten aus dem Weg gehen, das funktioniert fuer mich schon ganz gut

iob · Beitrag von **iob** » Sa 14. Jan 2006, 14:42

Naja, du hast aber keine Nachteile über das "eingeschräkt sein" außer das du ein script starten mußt wenn du was installieren willts - und halt das einrichten und das "wie geht das jetzt"

Unter Linux ist das ja selbstverständlich... die Frage ist natürlicha uch ob das unter Windows wirklich sicher ist..

oder gibts da wieder nen Backdoor wie nen Trojan admin rechte erschleichen kann.

Pitty · Beitrag von **Pitty** » Sa 14. Jan 2006, 17:37

iob hat geschrieben:Ich überleg mir zur Zeit echt mit eingeschränkten rechten zu surfen damit sich so ein trojan garnicht iennisten kann .

rechte einschränken hilft dir nur leider wenig, da die lücken im OS benutzt werden, so wie das bei den derzeitig hartnäckigen malware-tools wissen.

Quickkiller · Beitrag von **Quickkiller** » Mo 16. Jan 2006, 11:11

Mein Neffe hat eingeschränkte Rechte auf seinem PC ( 13 Jahre ) und er hat den gleichen Trojaner auf seinem Rechner und noch 3 -4 mehr.

Ich glaube nicht, dass das wirklich hilft

Ed · Beitrag von Ed » Mo 16. Jan 2006, 12:16

Laut Heise soll das schon sicherer sein. Bin jetzt aber zu faul die Quelle zu suchen...

DeMohn · Beitrag von **DeMohn** » Di 17. Jan 2006, 09:11

Ich hab mir auch daheim die Adminrechte weggenommen, bin nur noch "Hauptbenutzer". Das langt um die meiste Software zu installieren und upzudaten.
Für größere Sachen die sich tiefer im System einnisten, meld ich mich halt als Admin an... in 1 Min. haste den Benutzer gewechselt.

Einige Trojaner hält sowas auch nicht ab aber den Großteil schon.

DD