Registrieren

Registrieren

Neue Beiträge

Willkommen beim WoH Board. Um Beiträge zu verfassen, musst du dich kostenlos registrieren.

JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

[Frage] Trojaner beseitigung?

Ersteller ArseN
Erstellt am 20 Juli 2009

ArseN

Vocaloid 01

VIP

#1

hiho leuz.

meine mutter war gestern so schlau und hat vor meine augen eine tolle iwas.exe geöffnet.
hurra....

VirusTotal sagt das die exe nur 1/42 als trojaner erkannt wird
ps. die exe hieß. tubeautomatorv1.0.exe.

soweitsogut, seit heute als ich meinen pc gestartet habe, kann ich mich nicht in msn oder meine mail einloggen. ( nach eingabe von name/pw erscheint einfach das fenster wieder ohne fehlermeldung)

durch googel hab ich erfahren das dieses tubeautomato.exe ein keylogger ist.
super.

bei ie hab ich auch noch gemerkt das alle name&pw ausgelesen wurden.
(zumindest ist alles weg...)

zur eigendlichen frage:

kann ich den trojaner iwie loswerden? geht das überhaupt einfach datei finden&löschen?
oh gott....ich will nicht das all meine daten jetz gelöscht werden......

€dit:

ich hab jetz mal ganz billig unter start->suche->nach daten, einfach den namen eingegeben und alles rausgelöscht; waren aber nur verknüpfungen....

dann hab ich mir HijackThis geladen, und die log auswerten lassen, und 3 sachen löschen lassen.

kann mich aber immer noch nicht in msn,meiner mail einloggen (immer noch einfach wieder am start ohne fehler)

falls noch wer tipps hat immer her damit BITTE! werd am abend wenn ich von arbeit komme mal nen antivir rüberlaufen lassen, das dauert sicher 3-4stunden....

Zuletzt bearbeitet: 20 Juli 2009

kace

Otakuholic

Otaku Veteran

#2

sicher mal alle passwörter ändern aber erst nachdem du den keylogger los bist und avast unbedingt drüber laufen lassen

es könnte auch passieren das du in gewisse seiten nie mehr rein kommst wie z.B steam, msn, e-mail adressen oder jeglich anderes zeugs .....ich würd am besten von einem anderen pc die passwörter ändern wenn du den virus noch nich los bis und ja nicht passwörter in den infizierten pc wieder manuel neu eingeben...

und p.s die verknüpfungen zu löschen bringt meiner meinung nach überhaupt nichts es wird wohl eher im temp, system32 oder sonst windows ordner zu finden sein, falls du überhaupt windows nutzer bist

mehr kann ich dir nich sagen ausser das du vlt noch mit anderen programmen deinen pc scannen solltest

terminator2k2

Bite my shiny metal ass!!

urgesteinbanner

#3

kannst alternativ gdata boot cd laden -> http://www.gdata.de/support/downloads/tools.html
brennen, davon booten., dann tust du die antiviren db updaten und lässt es alles prüfen

und am besten schon mal alle wichtigen pw ändern und zwar von einem anderen sauberen rechner

ArseN

Vocaloid 01

VIP

#4

okay thx für eure hilfe.

mach grade virencheck, hoffe der findet was zur schnellen beseitigung.
(werden trojaner btw, keylogger erkannt? )

hab jetz auch schnell das pw von msn und meiner mail geändert, (von nem andrem pc)
sollte ich andre pws, wie zb. foren/browsergames auch ändern? also pw´s die durch ff/ie gespeichert wurden?

"es könnte auch passieren das du in gewisse seiten nie mehr rein kommst wie z.B steam, msn, e-mail adressen oder jeglich anderes zeugs "
- WTF ?

terminator2k2

Bite my shiny metal ass!!

urgesteinbanner

#5

sogut wie alle, wenn auch nicht alle keylogger sollten von jedem guten AV i.R. erkannt werden.

sollte ich andre pws, wie zb. foren/browsergames auch ändern? also pw´s die durch ff/ie gespeichert wurden?

falls du überall oder auf mehreren Seiten das gleiche pw benutzst dann ja..

"es könnte auch passieren das du in gewisse seiten nie mehr rein kommst wie z.B steam, msn, e-mail adressen oder jeglich anderes zeugs "
einfach ignorieren ;P wird wohl meinen, dass vllt jemand deine daten bereits geändert hat

und noch was.. wie wärs mit dem virustotal link? 1/42 ist an sich nix, kann auch falschmeldung sein zudem ist ein DATEINAME kein Virus und hat nichts mit dem Virusnamen zu tun.. kann auch pimmel.exe heißen davon kann dir keiner sagen, was für eine virussignatur drin steckt

ArseN

Vocaloid 01

VIP

#6

terminator2k2 schrieb:
sogut wie alle, wenn auch nicht alle keylogger sollten von jedem guten AV i.R. erkannt werden.

falls du überall oder auf mehreren Seiten das gleiche pw benutzst dann ja..

"es könnte auch passieren das du in gewisse seiten nie mehr rein kommst wie z.B steam, msn, e-mail adressen oder jeglich anderes zeugs "
einfach ignorieren ;P wird wohl meinen, dass vllt jemand deine daten bereits geändert hat

und noch was.. wie wärs mit dem virustotal link? 1/42 ist an sich nix, kann auch falschmeldung sein zudem ist ein DATEINAME kein Virus und hat nichts mit dem Virusnamen zu tun.. kann auch pimmel.exe heißen davon kann dir keiner sagen, was für eine virussignatur drin steckt

gut thx, erstmal beruhigt.

bin noch am system checken.
ich hab wie gesagt die datei nicht mehr, is gelöscht....
und das mit dem dateiname is mir klar, ich bin zwar behindert, aber nich dumm^^, das war nur zur info, falls das wer per google suchen will, ( so hab ich zb. erfahren das es ein keylogger trojaner ist)

terminator2k2

Bite my shiny metal ass!!

urgesteinbanner

#7

und das mit dem dateiname is mir klar, ich bin zwar behindert, aber nich dumm^^, das war nur zur info, falls das wer per google suchen will, ( so hab ich zb. erfahren das es ein keylogger trojaner ist)

schön.,. wie gesagt, man kann auch die winamp setupdatei oder sonst was nehmen und dadrin ein virus dazupacken.. und jetzt`? genau so wenig kann/und muss es auch kein trojaner in deinem fall sein und erst recht kein bestimmter

Mangapatty18

Novize

#8

Du kannst auch versuchen mit Spybot Search and Destroy alles zu entfernen
bei mir klappt das immer :megane:

:megane:

ArseN

Vocaloid 01

VIP

#9

terminator2k2 schrieb:
schön.,. wie gesagt, man kann auch die winamp setupdatei oder sonst was nehmen und dadrin ein virus dazupacken.. und jetzt`? genau so wenig kann/und muss es auch kein trojaner in deinem fall sein und erst recht kein bestimmter

ja ich weiß was du meinst... ich bin nicht engelxyz (name vergessen)

btw. vom verlauf hab ich den link noch gefunden:

http://www.virustotal.com/de/analis...fcd54ee5e42340d249696ee7193ab40a19-1247948019

bringt der was?

K

kalium

Novize

#10

Die frage ist halt ob der Trojaner/keylogger einfach nur gut gepackt ist und deswegen wenig angezeigt wird auf der Seite.

Wenn du dir sicher bist was eingefangen zu haben, kann ich nur ComboFix empfehlen. Aber es kann dabei immer was schief gehen, also vorher schön daten sichern.

ComboFix Download

* Important Notes:
o If you are using a 64 bit version of Windows skip this step with ComboFix because it is not compatible with x64 systems.
o you MUST save & later run this to from your Desktop. Do not run it yet!!!!!!
o If you are running Kaspersky antivirus, it may popup warnings about combofix.exe and catchme.exe being infected as Heur.Invader. These are false indications. You must tell Kaspersky to Skip or Ignore these and let ComboFix run. McAfee may also intefere with ComboFix
o If you are using Online Armor's Firewall, you will have to uninstall it in order to run ComboFix properly. Otherwise you will not be able to get ComboFix to run properly thru all phases.

hatte immer positive erfahrung damit aber es geht nichts über Formatieren und Neu installieren :P

darkdust

Novize

#11

mein Tipp, lass es.

Klingt hart, aber das ist die einzig sichere Möglichkeit.
Man kann nie sagen welche Sicherheitslücken der Virus geöffnet hat...

Ich würde die Festplatte komplett formatieren und das System neu aufsetzen.

terminator2k2

Bite my shiny metal ass!!

urgesteinbanner

#12

darkdust schrieb:
mein Tipp, lass es.

Klingt hart, aber das ist die einzig sichere Möglichkeit.
Man kann nie sagen welche Sicherheitslücken der Virus geöffnet hat...

Ich würde die Festplatte komplett formatieren und das System neu aufsetzen.

echt? Was machst du bei einem Bootsektor Virus?
Und was machst du, wenn der bereits andere Dateien auf ne andere Festplatte befallen hat als nur auf der Systemplatte? Willst du etwa alles formatieren? Du würdest echt so einen großen Datenverlust in Kauf nehmen? das glaub ich nicht.. also.. man muss sich einfach informieren was der Virus alles verändert und Schäden anrichtet dann kann man alles ausbügeln

Show hidden low quality content

Du musst dich einloggen oder registrieren, um hier zu antworten.

Teilen:

Reddit Pinterest Tumblr WhatsApp E-Mail Link

Oben