Trojaner & Co auf meinem PC

Daniel_in_Oberschwaben_ee4cef · 13. November 2007 um 19:37

Hallo,
weiß nicht mehr wirklich weiter. Ich habe bemerkt, daß mein Internetsystem ewig lange gedauert hat und auf einmal sind ständig Pop-UPs aufgegangen, daß ich Trojaner hätte und ich solle dieses Antispyware Programm XYZ runterladen - sind das Windowsmeldungen? Rechts unten bei der Uhr in der Taskleiste habe ich ein gelbes Dreieck mit Ausrufezeichen, das auch ständig meckert.

Hab mir jetzt den Kaspersky 7.0 von Antivir runtergeladen und der hatte mit seiner aktuellsten Version 94 Dateien gefunden und gelöscht. Jedoch kommen diese Meldungen (das gelbe Dreieck z.B.) immer noch. Bin mir jetzt nicht mehr wirklich sicher, ob ich noch irgendo was versteckt verseucht habe. Kaspersky meckert auch alle fünf Minuten, daß die EXE-Datei vom Internet Explorer verdächtige Ausführungen machen will, da die Datei verändert wurde. Klicke ich auf „Quarantäne/löschen“ verschwindet der Desktop und die Taskleiste komplett. Klicke ich auf „Verbieten“ kommt diese Meldung alle fünf Minuten. Kann ich den Internet Explorer als einzelne Software erneut drüber installieren? Damit die .exe-Datei repariert wird?
Dann kommt wieder eine Pop-Up Meldung ich soll ein bestimmtes Spyware-Programm runterladen: „BestsellerAntivirus Installer“ mit ner blauen Erdkugel als Symbol. Das nervt völlig.
Hier ist die Meldung, die wegen dem IE kommt:

"Ein Prozess führt verdächtige Aktionen aus
Potentiell gefährliche Software:
Hidden data sending
C:/WINNT/Explorer.exe

Der Prozess C:/WINNT/Explorer.EXE (PID: 780) versucht, mit Hilfe einer vertrauenswürdigen Anwendung Daten zu senden.

Zieladresse:
http://htepo.com/cehpmoin/

Daten:

{-MA/D~

Verschlüsselte Daten:
Cmp=hmr&lid=5_1&gai=hamm_h8_poop&gli=pop_1&affid=67604&nid=h8&uid=9806faac+E30EBDFE560C99BBACF9C9E23736

Hab übrigens Win 2000 als Betriebssystem und nen zehn Jahre alten PC (mit nem AMD-Prozessor und Trident Video Accelerator Chipsatz).

Wie gesagt, Kaspersky findet keine Trojaner & Co. mehr. Was kann ich da noch tun? Außer den PC (wieder) komplett neu zu installieren?

Grüßle,
Daniel

Daniel_in_Oberschwaben_ee4cef · 13. November 2007 um 19:59

so, hab jetzt bei diesen zwei neuen Desktop-Icons die jedesmal wiederkommen, wenn ich sie lösche, nachgesehen, unter Eigenschaften steht diese o.g. Zielhomepage !! htepo.com Die zwei Dateien heißen „Life Safety Center“ und „Online Security Guid“ - die sind auch auf einmal unter Start ganz oben drinne. Das ist es was die IE-EXE-Datei dauernd ausführen will. Wohl ne automatische Verlinkung zum Download dieses Programmes. Denke ich mal. Aber ist das wirklich von Windows oder ist das selbst ein „griechiches Pferdchen“ ???

Anonym_028940377b35 · 13. November 2007 um 23:47

Hallo Daniel

weiß nicht mehr wirklich weiter. Ich habe bemerkt, daß mein
Internetsystem ewig lange gedauert hat und auf einmal sind
ständig Pop-UPs aufgegangen, daß ich Trojaner hätte und ich
solle dieses Antispyware Programm XYZ runterladen - sind das
Windowsmeldungen? Rechts unten bei der Uhr in der Taskleiste
habe ich ein gelbes Dreieck mit Ausrufezeichen, das auch
ständig meckert.

Nein, das sind keine Windows-Meldungen. Diese Meldungen deuten eher darauf hin, dass Dein Rechner mit Smitfraud bzw. Zlob verseucht ist.

Hab mir jetzt den Kaspersky 7.0 von Antivir runtergeladen und
der hatte mit seiner aktuellsten Version 94 Dateien gefunden
und gelöscht. Jedoch kommen diese Meldungen (das gelbe Dreieck
z.B.) immer noch. Bin mir jetzt nicht mehr wirklich sicher, ob
ich noch irgendo was versteckt verseucht habe.

Tja, ob da noch etwas rumgeistert, weiss niemand mit Sicherheit. Geh daher lieber vom schlimmsten Fall aus: Es ist noch jede Menge anderes garstiges Zeug drauf.

Kann ich den Internet Explorer als einzelne Software erneut
drüber installieren? Damit die .exe-Datei repariert wird?

Das wird nichts nützen, weil Dein System kompromittiert ist. Es ist nicht mehr vertrauenswürdig. Du kontrollierst grade mal, wann Du den Rechner ein- und ausschaltest. Ansonsten ist die Kontrolle bei jemand anderem…

Hab übrigens Win 2000 als Betriebssystem und nen zehn Jahre
alten PC (mit nem AMD-Prozessor und Trident Video Accelerator
Chipsatz).

Der Prozessor und die Grafikkarte sind weniger relevant. Wichtiger wäre es zu wissen, ob Dein W2k mit dem aktuellen Service Pack (SP4) und allen derzeit verfügbaren Updates austestattet ist oder ob Du es grobfahrlässig im Urzustand betreibst.

Wie gesagt, Kaspersky findet keine Trojaner & Co. mehr. Was
kann ich da noch tun? Außer den PC (wieder) komplett neu zu
installieren?

Den Rechner vom Netz nehmen, flach machen und neu aufsetzen. Dabei unbedingt offline das SP4 plus alle relevanten neueren Updates einspielen und den Rechner erst dann wieder ans Internet anschliessen, wenn er soweit aktuell und abgesichert ist, dass er nicht gleich wieder alles mögliche Zeug einfängt.

CU
Peter

Masei1202_850d53 · 14. November 2007 um 02:12

Hallo,
[…]
schnipp —>

Hab übrigens Win 2000 als Betriebssystem und nen zehn Jahre
alten PC (mit nem AMD-Prozessor und Trident Video Accelerator
Chipsatz).

Der Prozessor und die Grafikkarte sind weniger relevant.
Wichtiger wäre es zu wissen, ob Dein W2k mit dem aktuellen
Service Pack (SP4) und allen derzeit verfügbaren Updates
austestattet ist oder ob Du es grobfahrlässig im Urzustand
betreibst.

Das spielt dann wohl im kompromittierten Zustand auch keine Rolle mehr.

[…]

Den Rechner vom Netz nehmen, flach machen und neu aufsetzen.
Dabei unbedingt offline das SP4 plus alle relevanten neueren
Updates einspielen und den Rechner erst dann wieder ans
Internet anschliessen, wenn er soweit aktuell und abgesichert
ist, dass er nicht gleich wieder alles mögliche Zeug einfängt.

Ich bezweifle, dass es 2 von 10 Leuten gibt, die zu Ihrem Windowssystem offline alle relevanten Patches zur Verfügung haben.
Was folgt ist:
Das Abkacken eines bspw. „nackten“ Win XP innerhalb von 15min, wenn der Rechner nicht Hardwaremäßig geschützt werden kann. Das bedeutet, dass das Aufsuchen des Microsoft-Updateservice mit einem nackten System zum Lotteriespiel wird.
Eine district-Line zu erstellen, wie Windowsuser mit kompromittierten Systemen zu verfahren haben, ist eine schöne Sache, die man Daus auch immer wieder götzenartig daherbeten kann.
Diese Verhaltensmuster sind aber völlig wertlos, wenn der Nutzer des Rechners sich mit den elementarsten Sicherheitsproblematiken nicht auseinandersetzen will, weil Ihm das OS diese Entscheidungen scheinbar abnehmen kann. . .
Und nein,
heute kommt keine Predigt zu openSource OS. Mir ist es mittlerweile auch zu dumm worden. . .

Servus
Masei1202

Masei1202_850d53 · 14. November 2007 um 03:42

Uhhaaa,
mir wird schwindelig.
Wo ist eigentlich der Manfred?
HINTERWAELDLER. . . .

Masei1202

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Schorsch_de7743 · 14. November 2007 um 09:55

Wie gesagt, Kaspersky findet keine Trojaner & Co. mehr. Was
kann ich da noch tun? Außer den PC (wieder) komplett neu zu
installieren?

Außer neu zu installieren? Netzwerkkabel rausziehen und die Buchse am PC mit Sekundenkleber oder Lötkolben dauerhaft vor weiterer Benutzung sichern.

HTH
Schorsch

Anonym_028940377b35 · 14. November 2007 um 09:58

Hallo Masei

Was folgt ist:
Das Abkacken eines bspw. „nackten“ Win XP innerhalb von 15min,
wenn der Rechner nicht Hardwaremäßig geschützt werden kann.

Naja, wenn der Betreffende XP installiert und dabei das SP2 schon dabei ist oder gleich als erstes eingespielt wird oder er die XP-Firewall selber einschaltet, sollte der Gang auf Windows Update eigentlich relativ schmerzlos möglich sein.

Hier gehts aber um Windows 2000, welches noch keinen Paketfilter mitbringt (von IPSec abgesehen, was aber für ONU zu kompliziert ist…).

CU
Peter

microdigi_94fc1e · 14. November 2007 um 10:18

Man, Schorsch… YMMD

Außer neu zu installieren? Netzwerkkabel rausziehen und die
Buchse am PC mit Sekundenkleber oder Lötkolben dauerhaft vor
weiterer Benutzung sichern.

Manchmal habe ich den Eindruck,
dass Dir der lapidare Quark ganz schoen auf den Senkel geht.
Ich hab’ mich hier wegen Dir schon so oft abgerollt…
aber der hier ist besonders gelungen.
Deswegen auch ein besonderer Dank an Dich.
Mach weiter so.
Ate logo - digi (lacht immer noch)

Anonym_028940377b35 · 14. November 2007 um 21:27

Hallo Microdigi

Manchmal habe ich den Eindruck,
dass Dir der lapidare Quark ganz schoen auf den Senkel geht.

Kann ich verstehen. Angesichts der vielen Leute, die mit verseuchten Rechnern online gehen und meinen, sie könnten die Wahrheit ignorieren.

Ich hab’ mich hier wegen Dir schon so oft abgerollt…

Wenn ich mir so vor Augen halte, wieviel Geld die kriminellen Kreise, welche die Nutzniesser dessen sind, was mit Trojanern etc. alles angestellt wird, inzwischen kassieren, dann bleibt mir das Lachen im Hals stecken.

Jeder und jede, der/die mit einem Rechner ins Internet geht, von dem er/sie weiss, dass er mit mindestens einer Malware verseucht ist und somit potentiell diesen Leuten hilft, noch mehr Geld zu scheffeln, handelt IMHO grobfahrlässig und verantwortungslos. Und darüber kann ich nicht lachen.

Es wird Zeit, dass solche Leute vermehrt zur Verantwortung gezogen werden. Als Mittäter. Genauso wie jemand haftbar ist, wenn er als Mitfahrer nicht verhindert, dass ein anderer betrunken oder voll Drogen Auto fährt…

CU
Peter

microdigi_94fc1e · 14. November 2007 um 23:18

Hi Peter…

Jeder und jede, der/die mit einem Rechner ins Internet geht,
von dem er/sie weiss, dass er mit mindestens einer Malware
verseucht ist und somit potentiell diesen Leuten hilft, noch
mehr Geld zu scheffeln, handelt IMHO grobfahrlässig und
verantwortungslos. Und darüber kann ich nicht lachen.

ich natuerlich auch nicht, besonders ich nicht.
Ich lache aber ueber die sarkastischen, ‚drolligen‘ Bemerkungen von Schorsch.
Sorry, ich kann halt nicht anders. Weil ich genau weiss, wie sowas passiert.
Und ich arbeite an der Aenderung - ich hab schon manches in der IT ‚verbrochen‘,
und DAS krieg ich auch noch in den Griff.
Wenn Du magst, dann sende ich Dir mal das Konzept.

Es wird Zeit, dass solche Leute vermehrt zur Verantwortung
gezogen werden. Als Mittäter.

Da kaemen die Gerichte nicht mehr mit - also sinnlos.
Und die Chinesen geht das am A… vorbei, genau so wie den Russen.

Ich verstehe nur MS nicht. DIE KOENNTEN es aendern.
Aber dann wuerden sie wahrscheinlich keine ‚updates‘ mehr verkaufen.
Dass mal einer auf die Idee kommt, MS wegen grober Fahrlaessigkeit
ans Bein zu pinkeln, ist rechtlich ausgeschlossen dank deren EULA.

Ate logo - digi (bald (ab 27. 11.) auf Madeira)

J_rgen_D_W_7f82ee · 15. November 2007 um 07:36

Hallo Microdigi

Manchmal …

Es wird Zeit, dass solche Leute vermehrt zur Verantwortung
gezogen werden. Als Mittäter. Genauso wie jemand haftbar ist,
wenn er als Mitfahrer nicht verhindert, dass ein anderer
betrunken oder voll Drogen Auto fährt…

Sehr richtig! Und diejenigen, die solche kleinen süßen Progrämmchen schreiben und im Netz verbreiten, bekommen das Bundesverdienstkreuz, da Sie geholfen haben, die e-Welt von den Unwissenden zu befreien.
Gefällt mir.
Gruß Jürgen

CU
Peter

old_Max · 15. November 2007 um 10:26

… Zielhomepage !! htepo.com …
… Aber ist das wirklich von Windows oder ist das
selbst ein „griechiches Pferdchen“ ???

Eigentlich ist das eine dumme Frage … wenn du hier posten kannst, dann kannst du auch sicherlich googeln. Lediglich „htepo.com“ eingeben und suchen. Sieht dann so aus:
http://www.google.de/search?hl=de&q=htepo.com&btnG=G…
Wenn also schon auf der ersten Trefferseite NUR Links mit den Schlagworten „Virus, Spyware, Trojaner“ auftauchen, müsste deine Frage damit ausreichend beantwortet sein … glaub mir oder nicht:
in deinem Fall (vermutlich unzureichende PC-Kenntnisse) gibt es wirklich nur die einzige Lösung, nämlich „Formatieren der Festplatte“ und dann Windows neu installieren …

Just my two cent
Max