Trojaner - Hilfe was nun

Ingo_K_hn · 9. November 2019 um 10:29

Hallo Leute,
ich könnte wirklich mal hilfe gebrauchen.
Hab mir einen trojaner eingefangen und weiß jetzt nicht was ich machen soll damit.
Habe AVG Free Edition als Vierenscanner installiert und mache fast täglich ein Update. gestern hat mir der scanner einen trojaner in meinem system gemeldet und diesen in Karantäne gepackt. es handelt sich um folgende Meldung:
Trojan horse Lop.B
„C:\System Volume Information_restore(3AD796E0-D757-4AE1-954E-6E9CCF78599D)\RP71.
…“ Filename:A0010074exe. Größe 356.84 KB
Und
„C:\Dokumente und Einstellungen\user\Anwendungsdaten\FLAW DUMB\xybqujzo.exe“
Filename:xybqujzo.exe Größe 356.84 KB

Was mache ich nun damit um das Biest wieder los zu werden (am besten mit Virus zurück an absender das sein Rechner explodiert )

Vielen dank schonmal vorab

Gruß Ingo

big_surfer · 9. November 2019 um 10:29

System neu aufsetzen!
Womit wir wieder beim alten Thema wären:

„Wie bekomme ich einen Schädling von meinem System runter?“
Nun sicherlich ist die Erfolgsqoute mit Spybot, Adaware und einem vernünftigen Virenscanner relativ hoch, diesen einen, bekannten Schädling zu eliminieren. Die genaue Vorgehensweise habe ich auf meiner Webpage http://www.comsafe.de in einer Checkliste zusammengefasst.

Aber die Sicherheit, dass anschließend das System wirklich sauber ist, gibt es natürlich nicht. Wahrscheinlicher ist, dass neben dem entdeckten Schädling noch weitere, z. T. unbekannte, Schädlinge auf dem System verbleiben.

Denn die eigentliche Frage bei Schädlingsbefall sollte lauten:

„Wie und warum habe ich diesen Schädling bekommen?“
Die Antworten sind in den mangelhaften Sicherheitseinstellungen des Computersystems und im Surfverhalten des Anwenders zu finden.

Deswegen gibt es nur einen Weg Computerschädlinge erfolgreich zu bekämpfen:

1.) Informationen zum Thema reinziehen! (Und da das mitunter sehr mühsam und zeitaufwendig ist, habe ich versucht die nötigen Basisinformationen auf meiner Webpage http://www.comsafe.de verständlich zusammenzufassen).

2.) Das System unter Berücksichtigung der gelernten Sicherheitsregeln neu aufsetzen! (Auch hierzu gibt es eine Checkliste auf meiner Webpage).

Viel Erfolg!

vergl. auch:
http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…

M_L_ · 9. November 2019 um 10:29

Auch hallo.

Kurz und knapp: alles Wichtige an Daten in Sicherheit bringen und
Windows neu aufsetzen. Abhängig von der Version dann in folgender Reihenfolge vorgehen:
-http://www.dingens.org (2.)
-sicheren Browser installieren (1.)
-Windows auf den neusten Stand bringen (3.)
-http://www.ntsvcfg.de (5.)
-Image von Windows anlegen (4.)

Für die Zukunft:
-http://www.hijackthis.de
-http://brain.yubb.de
-http://www.comsafe.de
-http://www.heise.de/security/

HTH
mfg M.L.

Schorsch_de7743 · 9. November 2019 um 10:29

Habe AVG Free Edition als Vierenscanner installiert und mache
fast täglich ein Update. gestern hat mir der scanner einen
trojaner in meinem system gemeldet und diesen in Karantäne
gepackt. es handelt sich um folgende Meldung:
Trojan horse Lop.B
„C:\System Volume
Information_restore(3AD796E0-D757-4AE1-954E-6E9CCF78599D)\RP71.
…“ Filename:A0010074exe. Größe 356.84 KB
Und
„C:\Dokumente und Einstellungen\user\Anwendungsdaten\FLAW
DUMB\xybqujzo.exe“
Filename:xybqujzo.exe Größe 356.84 KB

Die üblichen Schädlingsdatenbanken geben zu „Lop.B“ nicht viel her, die wenigen Daten aber, die deinem Posting und dem Internet zu entnehmen sind, deuten darauf hin, dass es sich um ein Mitglied der grossen Familie der IE-Schädlinge handelt. Um sich einen solchen Schädling einzufangen, muss ein Anwender leichtsinnigerweise das Schädlings-Downloader-Tool ‚Internet Explorer‘ bestimmungswidrig zum Surfen genutzt haben.

Nach der bereits empfohlenen Neuinstallation ist also für die Zukunft zum Surfen die Benutzung eines sogenannten ‚Browsers‘ (Firefox, Opera…) sehr zu empfehlen.

Gruss
Schorsch

M_L_ · 9. November 2019 um 10:29

Hallo an dieser Stelle.

Schädlings-Downloader-Tool ‚Internet
Explorer‘ bestimmungswidrig zum Surfen genutzt haben.

*ggg* Das ist gut

Nach der bereits empfohlenen Neuinstallation ist also für die
Zukunft zum Surfen die Benutzung eines sogenannten ‚Browsers‘
(Firefox, Opera…) sehr zu empfehlen.

Vorsicht beim aktuellen FF: http://www.heise.de/security/news/meldung/72363
(okay, FF hat trotzdem immer noch weniger Löcher als IE)

mfg M.L. (gerade selbst FF Tester dieser Version. Das treibt die Prozessorauslastung gerne gegen 100%… )

Ingo_K_hn · 9. November 2019 um 10:31

ok dank euch allen mal . hab aber noch ein paar fragen
was meint ihr mit system neu aufsetzen? neuistallation?
ich arbeite nur mit firefox nicht mit ie
was kann denn dieser trojaner anrichren im schlimmsten falle

gruß ingo

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

M_L_ · 9. November 2019 um 10:31

Hallo nochmal.

ok dank euch allen mal . hab aber noch ein paar fragen
was meint ihr mit system neu aufsetzen? neuinstallation?

Nicht weniger. Immerhin ist das System nicht mehr vertrauenswürdig.

ich arbeite nur mit firefox

…das taugt nichts (aber noch mehr als beim IE), wenn Dein System einen virenfreundlichen Dienst laufen lässt.

nicht mit ie
was kann denn dieser trojaner anrichren im schlimmsten falle

Das volle Spektrum: Datenverlust, Telefonkosten in die Höhe treiben, illegale Downloads initialisieren, sensible Daten in falsche Hände liefern, ‚Root Kits‘ installieren, harmlose Abstürze hervorrufen,…

HTH
mfg M.L.

Schorsch_de7743 · 9. November 2019 um 10:31

ich arbeite nur mit firefox nicht mit ie

Dann nehme ich alles zurück, was ich geschrieben habe, und behaupte das Gegenteil. Ich habe nur wackelige Schlüsse gezogen, diese sind aber nach wie vor das beste, was mir dazu einfällt. Hat oder hatte jemand drittes Zugang zu deinem Rechner und evtl. den IE benutzt? Setzt du Outlook oder Outlook Express ein?

was kann denn dieser trojaner anrichren im schlimmsten falle

Wie gesagt, die im Internet zu findenden Informationen zu diesem Trojaner sind recht spärlich. Wenn der IE tatsächlich als Quelle ausscheidet, spricht einiges dafür, dass du ihn durch gezielte Interaktion selbst installiert hast. Durch unvorsichtigen Doppelklick auf einen ausführbaren Mailanhang, durch Download und Start zweifelhafter Programme… Der Phantasie, was dieser Trojaner anrichten könnte, ist nur eine Grenze gesetzt: er kann dir nicht mehr schaden, als du Nutzen aus deinem Rechner ziehst. Nutzt du ihn als Multimediamaschine und zum Spielen? Dann rechne damit, mal einen Tag ohne Musik und ohne virtuelle Abenteuer auskommen zu müssen. Deine mp3-Sammlung ist, sofern kein Backup, verloren. Deine Online-Kosten können in die Höhe gehen und du gehst das (sehr sehr geringe) Risiko ein, als Mitstörer für die eigenwilligen Aktivitäten deines Trojaners im Internet zur Kasse und Verantwortung gezogen zu werden.

Nutzt du deinen Rechner für Online-Banking oder liegen Firmengeheimnisse drauf? OhGottohgott…

ok dank euch allen mal . hab aber noch ein paar fragen
was meint ihr mit system neu aufsetzen? neuistallation?

Exakt. Nachdem du den Rechner vom Internet genommen und alle relevanten Daten (überprüfbar) gesichert hast.

Gruss
Schorsch

microdigi_94fc1e · 9. November 2019 um 10:40

Trojaner - Hilfe was nun: Danke (OffTopic)
Der Artikel ist einer der besten, prägnantesten,
die in diesem Forum verfasst wurden. _g_
Danke, Schorsch, habe herzhaft gelacht.
aloha - digi