Hi,
Ich habe mir wahrscheinlich einen Virus, bzw. ein trojanisches Pferd eingefangen, welches total wirre Prozesse startet und sich an Programme wie den InternetExplorer anhängt. Das heißt, es werden vorher nie geöffnete PopUps geöffnet und meine Internetverbindung wird sehr langsam und auch mein sowieso nicht so starker Prozessor beginnt zu schwitzen.
Ich kann ein paar der wahrscheinlich zufällig generierten Prozesse kurz aufschreiben…:
rhjjcg.exe
srspazp.exe
ntaslxb.exe
hejiehq.exe
usw.!
Wenn ich einen Prozess beende, erscheint sofort ein neuer, völlig unbekannter Prozess.
Ich habe bereits mit AntiVir gesucht, mit Ad-Aware geschaut mit meinem Spybot-S-D ebenfalls mal gesucht, es wurden zwar ein paar Trojaner gefunden, aber auch gelöscht.
Hat jemand eine Idee, was das sein könnte, bzw. schon einmal etwas in der Art gehabt?
MfG
neo
Hi, Neo!
So wie’s aussieht, hast Du ein problem.
Lass mal Hijackthis drüberlaufen und auswerten. Vielleicht kann man dann mehr sagen.
Und überleg dir eventuell einen besseren Virenscanner als gerade Antivir (Nur weil’s gratis ist, muß es nicht gut sein).
Gruß - René
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Servus!
Ich würde die Virenscanner oder Trojanerjäger definitiv im abgesicherten Modus von Windows ausführen, damit die Prozesse gar nicht gestartet werden können.
Greetz
Donnt
Hallo Neo
Ich kann ein paar der wahrscheinlich zufällig generierten
Prozesse kurz aufschreiben…:
rhjjcg.exe, srspazp.exe, ntaslxb.exe, hejiehq.exe usw.!
Wenn ich einen Prozess beende, erscheint sofort ein neuer,
völlig unbekannter Prozess.
Ich habe bereits mit AntiVir gesucht, mit Ad-Aware geschaut
mit meinem Spybot-S-D ebenfalls mal gesucht, es wurden zwar
ein paar Trojaner gefunden, aber auch gelöscht.
Hast du schon mal gegoogelt? Mein Google sagt mir zu allen genannten Prozessen: „Garnichts“!!! Das ist schon seltsam, nicht einmal irgendwelche Systemdateien sind das. Was erwartest du jetzt von Removertools? Sie können nur das finden und entfernen, was sie auch kennen! Nun handelt es sich aber um auch dir unbekannte Prozesse. Was ist die einzige Schlußfolgerung:
Hier hat sich eine nagelneue Malware etapliert und der PC wird perfekt von seinem neuen Besitzer beherrscht. Ich würde dabei sogar soweit gehen, das du dir diese Software selbst und bei vollem Bewusstsein installiert hast.
Wie sagt man:
Wer sich im Puff und in Hafenspelunken rumtreibt, muß auch damit rechnen, infiziert oder ausgeraubt zu werden. Der Super-spitzenmäßige-Bildschirmschoner von Fräulein Vanessa könnte es schon gewesen sein. Wie man zu sowas kommt und welchen Umfang das annimt, kannst du hier nachlesen: http://www.heise.de/security/artikel/49687
Los wirst du diese Schadsoftware nur wieder, in dem du deine SetupCD einlegst, die Startpartition C: löschst, diese neu anlegst, Windows und alle Programme aus vertrauenswürdiger Quelle neu installierst. Hoffentlich war dies eine Lehre…
der hinterwäldler
Servus Karl-Ernst!
und auch mein sowieso
nicht so starker Prozessor beginnt zu schwitzen.
Ich kann ein paar der wahrscheinlich zufällig generierten
Prozesse kurz aufschreiben…:
rhjjcg.exe
srspazp.exe
ntaslxb.exe
hejiehq.exe
usw.!
Wenn ich einen Prozess beende, erscheint sofort ein neuer,
völlig unbekannter Prozess.
Ich habe bereits mit AntiVir gesucht, mit Ad-Aware geschaut
mit meinem Spybot-S-D ebenfalls mal gesucht, es wurden zwar
ein paar Trojaner gefunden, aber auch gelöscht.
Hat jemand eine Idee, was das sein könnte, bzw. schon einmal
etwas in der Art gehabt?
Zumindest eine Idee, weil ich vor kurzem damit zu tun hatte. Meine Freundin hatte sich einen hartnäckigen Trojaner eingefangen, Norton AntiVirus sowie Ad-Aware fanden jedoch nichts. Anhand ihrer Fehlerbeschreibung suchte ich im Netz herum und wurde dabei immer wieder und fast ausschließlich auf Sophos, einen Hersteller von Antivirenprogrammen, verwiesen. - Das geschah so oft, daß ich mich bereits fragte, ob Sophos womöglich diese Viren selbst herstellt. ;o)
Jedenfalls besorgte ich mir den Sophos Anti-Virus 3.93, der während des ersten Durchlaufs mehrere Trojaner aufspürte, die die beiden obengenannten Programme nicht gefunden hatte. Zu meinem Entsetzen fand Sophos auch auf meinem PC drei Trojaner, und daß sie nichts anrichteten, lag nur an dem Umstand, daß ich die infizierten Programme nicht benutzt hatte.
Deshalb schlage ich Dir vor, daß Du Dich mal nach Sophos Anti-Virus 3.93 umschaust. Wie das bei denen genau gehandhabt wird, weiß ich nicht, denn diese Version stammt vom 2. Mai 2005 und fand mit der integrierten Virendefinitionsliste „unsere“ Trojaner. Doch es gibt auch eine Version 4.5, aber mit der kenne ich mich nicht aus. Hier kannst Du mal Dein Glück versuchen: http://www.sophos.de/products/es/sav/eval/standalone
Marco
Hallo Marcus
Deshalb schlage ich Dir vor, daß Du Dich mal nach Sophos
Anti-Virus 3.93 umschaust. Wie das bei denen genau gehandhabt
wird, weiß ich nicht, denn diese Version stammt vom 2. Mai
2005 und fand mit der integrierten Virendefinitionsliste
„unsere“ Trojaner. Doch es gibt auch eine Version 4.5, aber
mit der kenne ich mich nicht aus. Hier kannst Du mal Dein
Glück versuchen:
Im Allgemeinen erwarten wir von einem fragenden User, das er sich zumindest die Threads der letzten Tage ansieht und dann seine Fragen stellt. Aber genau dies wird auch von einem User erwartet, der fachlich richtige Antworten gibt. Dabei sind zwei Dinge sehr auffällig:
- Genau in diesem Thread habe ich genau die gleiche Idee gehabt und meine Lieblingssuchmaschine befragt. Was raus kam kannst du dort nachlesen.
- Wenn du dort nachgelesen hast, dann wäre dir aufgefallen, das es sich hierbei um einen ganzen Komplex nagelneuer Malware handelt.
Da es sich um einen ganzen Komplex handelt und in diesem Umfang kein Mensch, auch keine Professioneller in einer Art Ferndiagnose, sagen kann, welche Dateien davon betroffen sind und der User zu allem Überdruß ja schon einige hölzerne Pferde entfernt hat, ist von einer perfekten Komprimittierung des Systems auszugehen. Was soll er dann noch mit einem Scanner?
Die Löschung der Partition und die Neuinstallation des Systems ist der einzige seriöse Ausweg. Vielleicht „lernst“ du mal hier http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28C… in diesem Zusammenhang, welches die Aufgabe von „Trojanischen Pferde“ als Computerprogramm ist.
der hinterwäldler
Hallo Neo,
bevor du die Partition löscht würde ich noch was anderes ausprobieren!
Zuerst lässt du dein AntiVir oder was du nutzt die aktiven Trojaner löschen.
Nun schaust du im Systemstart ob dort etwas verdächtiges zu Finden ist. Schreib dir am besten vorher auf was der Virenscanner gefunden hat. Ansonnsten mal schauen was da nicht hin passt, Alle Befehle haben eine Kurze Kennung von welchem Programm Sie sind. Findest du welche dann lösch sie einfach. In Win XP kommst du in den Systemstart hinein indem du unter unter START, AUSFÜHREN: „msconfig“ eingibst. Am besten vorher einen neuen Systemwiederherstellungspunkt setzen, falls du was falsches löscht kannst du es wieder reparieren. Wenn du ein anderes Windows nutzt und den Systemstart nicht finden kannst schreib einfach nochmal hier hinein.
Gruß Sungelöst
Hallo Marcus
Die Löschung der Partition und die Neuinstallation des Systems
ist der einzige seriöse Ausweg. Vielleicht „lernst“ du mal
hier
http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28C…
in diesem Zusammenhang, welches die Aufgabe von „Trojanischen
Pferde“ als Computerprogramm ist.
Und vielleicht lernst Du mal, freundlicher mit Fragenden umzugehen. Denn eine neunmalkluge Antwort wie …
Wer sich im Puff und in Hafenspelunken rumtreibt, muß auch
damit rechnen,infiziert oder ausgeraubt zu werden. Der
Super-spitzenmäßige-Bildschirmschoner von Fräulein Vanessa
könnte es schon gewesen sein.
… ist nicht gerade nutz- und sinnvoll für den Fragenden und färbt sich auf den Rest Deiner Zeilen ab, denn so ernsthaft können sie bei solchen ja nicht gemeint sein.
Und mich scheinst Du auch nicht gemeint zu haben:
Marco
Ja, das gehört *unbedingt* dazu!
Nun schaust du im Systemstart ob dort etwas verdächtiges zu
Finden ist. Schreib dir am besten vorher auf was der
Virenscanner gefunden hat. Ansonnsten mal schauen was da nicht
hin passt, Alle Befehle haben eine Kurze Kennung von welchem
Programm Sie sind. Findest du welche dann lösch sie einfach.
In Win XP kommst du in den Systemstart hinein indem du unter
unter START, AUSFÜHREN: „msconfig“ eingibst.
Oh ja, Sungelöst,
Du hast völlig recht: das gehört natürlich unbedingt dazu. Das war ein Faux-pas von mir, dies nicht zu nennen.
(Bei Win 9x heißt der Reiter nach Eingabe von „msconfig“ Autostart)
Marco
Beseitigung von Virus, Trojaner, …
Guckst du hier:
http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…