• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Frage zu Trojanischem Pferd!!!

kaihanse

Anfänger/in
Registriert
10.06.2003
Beiträge
68
Reaktionspunkte
0
Ich habe das Trojanische Pferd:
TR/Click.VB.BF auf meiem Rechner. Es befindet sich unter der >Datei: WINDOWS/SYSTEM.RSP.DLL
was soll ich machen? Kann ich die Datei einfach löschen? Oder was muss ich da mache. Ein weiterer Virus befindet sich unter der Datei:
C:/Program Files/Ftk/ftk.dll Kann ich das Program eigentlich löschen? Für was ist das Program FTK überhaupt zuständig?
PS Ich komms seit heut Morgen Nachdem ich das Programm New Dot Net gelöscht habe, welches ebenfalls infizirt war, nich mehr ins Internet (Ich poste von nem Rechner eines Kumpels). Kann dass mit dem Löschen dieses New Dot Net zusammenhängen. Und für Was ist diese Program New Dot Net Zuständig? Bitte helft mir schnell!!!!!!
Danke
 
kaihanse am 02.07.2005 12:02 schrieb:
Und was ist das New Dot Net, was ich gelöscht hab?

New Dot Net ist eine nette Firma, die Leuten beim Einrichten ihrer Startseite im Internet Explorer hilft. *scnr* Grundsätzlich war es schlecht, dass du New Dot Net einfach so gelöscht hast. Es empfiehlt sich, zu gucken ob irgendwas von New Dot Net unter Systemsteurung\\Software zu finden ist und das dann zu deinstallieren. Du könntest nun diesen kleinen fix probieren und dann hijack this! laufen zu lassen. Dann müßtest du:
010: hijacked by New.Net und so was finden (wenn du keine Ahnung von hjt hast empfielt es sich in Boards, wie dem von Nali_WarCow verlinkten Trojaner-board.de, nachzufragen). Ich denke allerdings, das es vernünftiger wäre, komplett platt zu machen. Das ist IMHO der einzigste wirksame Weg kompromittierte Systeme zu reinigen. Du solltest dir ebenfalls mal überlegen (falls noch nicht geschehen), ob es sich nicht lohnen würde, zumindest für's Surfen, ein eingeschränktes Benutzerkonto anzulegen und einen anderen Browser zu benutzen. Firefox ist wirklich super und kostet absolut nichts.
 
Vector am 02.07.2005 14:07 schrieb:
kaihanse am 02.07.2005 12:02 schrieb:
Und was ist das New Dot Net, was ich gelöscht hab?

New Dot Net ist eine nette Firma, die Leuten beim Einrichten ihrer Startseite im Internet Explorer hilft. *scnr* Grundsätzlich war es schlecht, dass du New Dot Net einfach so gelöscht hast. Es empfiehlt sich, zu gucken ob irgendwas von New Dot Net unter Systemsteurung\\Software zu finden ist und das dann zu deinstallieren. Du könntest nun diesen kleinen fix probieren und dann hijack this! laufen zu lassen. Dann müßtest du:
010: hijacked by New.Net und so was finden (wenn du keine Ahnung von hjt hast empfielt es sich in Boards, wie dem von Nali_WarCow verlinkten Trojaner-board.de, nachzufragen). Ich denke allerdings, das es vernünftiger wäre, komplett platt zu machen. Das ist IMHO der einzigste wirksame Weg kompromittierte Systeme zu reinigen. Du solltest dir ebenfalls mal überlegen (falls noch nicht geschehen), ob es sich nicht lohnen würde, zumindest für's Surfen, ein eingeschränktes Benutzerkonto anzulegen und einen anderen Browser zu benutzen. Firefox ist wirklich super und kostet absolut nichts.

Wenn ich da Hijack Programm installier, kann ich dann wieder ins Netzt? Und wo bekomm ich New Dot Net wieder her? Falls ichdas überhaupt brauch? Und wie bekomm ich die Trojaber runter,weil der Trick von Nali_warCow funktioniert leider nicht.
 
Also,

evtl. hab ich mich da etwas missverständlich ausgedrückt. Irgendwas von New Dot Net willst du garantiert nicht mehr auf deinem Rechner haben. Das ist eine Firma die alle möglichen Domains aufkauft, um sehr, sehr, aggressive Malware zu verteilen. Mit der Startseite meinte ich das sogenannte Browser Hijacking. Dabei wird die Startseite des Internet Explorers, gegen den Willen des Anwenders, geändert (meistens auf irgendwelche Pr0n- oder Casinoseiten). Die Software von New Dot Net wird also auch oft via Internet Explorer (das ist der einzigste Browser, der dafür anfällig ist) installiert. Der ganze New Dot Net Müll geht dabei, wie schon gesagt, sehr aggressiv vor und verändert sogar einige für Windows sehr wichtige Daten. Da du New Dot Net gelöscht hast, hast du dir diese Datein so zu sagen zerschossen. Der verlinkte LSP-Fix ist manchmal in der Lage diese Datein wieder gerade zu biegen, so dass du eventuell wieder ins Internet kommst.

Hijack this! ist ein, manchmal ganz nützliches, Tool, das alle mögliche Sachen anzeigt, die mit Windows Bordmitteln nicht immer so schnell und einfach zu finden sind. Damit kann man auch viel von dem New Dot Net Müll entfernen. Man kann sich aber auch schnell sein Windows komplett kaputt schießen, deshalb sollte man wenn man keine bis wenig Ahnung von dem Teil hat, möglichst in Foren nachfragen die damit jeden Tag zu tun haben. (es gibt auch eine Online-Auswertung, die ich für halbwegs brauchbar halte.) Da die Software von NewDotNet jedoch stark Rootkit-ähnliche Züge besitzt, kann ich dieses Vorhaben nicht umbedingt empfehlen. Es wird bei solch einer Infektion wirklich unglaublich viel installiert, so dass ich es für ausgeschlossen halte, deinen Rechner damit wieder sauber zu kriegen. Ich empfehle dir also alle Festplatte, alle Partitionen, einfach alles zu formatieren und dann Windows sauber neu zu installieren. Wenn Windows installiert ist, solltest du nicht gleich ins Internet sondern Windows absichern. Wenn du ab da dann immer als Benutzer und nur noch mit einem aktuellen Alternativbrowser surfst (und dir nicht gerade irgendwelche File-Sharing-tools installierst) ist es relativ wahrscheinlich, dass das dein erster und letzter Kontakt mit New Dot Net war. Ich halte eine Neuinstallation von Windows leider in diesem Fall für die einzigste sinnvolle Möglichkeit deinen Rechenknecht wirklich sauber zu kriegen und würde auch selbst so verfahren. Das klingt zwar nach viel Arbyte, danach ist das Trojanische Pferd aber auch garantiert wieder runter.

Jetzt alles klar?
 
Vector am 03.07.2005 16:53 schrieb:
Also,

evtl. hab ich mich da etwas missverständlich ausgedrückt. Irgendwas von New Dot Net willst du garantiert nicht mehr auf deinem Rechner haben. Das ist eine Firma die alle möglichen Domains aufkauft, um sehr, sehr, aggressive Malware zu verteilen. Mit der Startseite meinte ich das sogenannte Browser Hijacking. Dabei wird die Startseite des Internet Explorers, gegen den Willen des Anwenders, geändert (meistens auf irgendwelche Pr0n- oder Casinoseiten). Die Software von New Dot Net wird also auch oft via Internet Explorer (das ist der einzigste Browser, der dafür anfällig ist) installiert. Der ganze New Dot Net Müll geht dabei, wie schon gesagt, sehr aggressiv vor und verändert sogar einige für Windows sehr wichtige Daten. Da du New Dot Net gelöscht hast, hast du dir diese Datein so zu sagen zerschossen. Der verlinkte LSP-Fix ist manchmal in der Lage diese Datein wieder gerade zu biegen, so dass du eventuell wieder ins Internet kommst.

Hijack this! ist ein, manchmal ganz nützliches, Tool, das alle mögliche Sachen anzeigt, die mit Windows Bordmitteln nicht immer so schnell und einfach zu finden sind. Damit kann man auch viel von dem New Dot Net Müll entfernen. Man kann sich aber auch schnell sein Windows komplett kaputt schießen, deshalb sollte man wenn man keine bis wenig Ahnung von dem Teil hat, möglichst in Foren nachfragen die damit jeden Tag zu tun haben. (es gibt auch eine Online-Auswertung, die ich für halbwegs brauchbar halte.) Da die Software von NewDotNet jedoch stark Rootkit-ähnliche Züge besitzt, kann ich dieses Vorhaben nicht umbedingt empfehlen. Es wird bei solch einer Infektion wirklich unglaublich viel installiert, so dass ich es für ausgeschlossen halte, deinen Rechner damit wieder sauber zu kriegen. Ich empfehle dir also alle Festplatte, alle Partitionen, einfach alles zu formatieren und dann Windows sauber neu zu installieren. Wenn Windows installiert ist, solltest du nicht gleich ins Internet sondern Windows absichern. Wenn du ab da dann immer als Benutzer und nur noch mit einem aktuellen Alternativbrowser surfst (und dir nicht gerade irgendwelche File-Sharing-tools installierst) ist es relativ wahrscheinlich, dass das dein erster und letzter Kontakt mit New Dot Net war. Ich halte eine Neuinstallation von Windows leider in diesem Fall für die einzigste sinnvolle Möglichkeit deinen Rechenknecht wirklich sauber zu kriegen und würde auch selbst so verfahren. Das klingt zwar nach viel Arbyte, danach ist das Trojanische Pferd aber auch garantiert wieder runter.

Jetzt alles klar?

Ja, jetzt ist alles ziemlich klar. Gibt es keine andere Möglichkeit den Trojaner vom PC zu bekommen, außer Neu installation. Im Moment kann ich wieder ins Internet, von meinem Rechener, obwohle der Trojaner noch drauf ist. Als Browser hab ich eigentlich bis vor kurzerm den T-Online Browser benutzt. Den Explorer benutz ich erst seit kurzem. Aber jetzt surf ich lieber wieder mit dem Browser von t-online.
Gibt es kein Programm, das den Trojaner entfernen kann? Weil 1.Weiß ich nicht genau wie man die Festplatten formatiert und Windows wieder neu installiert, weil ich das noch nicht gemacht hab. Und 2. wären dann viele Daten und Programme, die ich nur auf der Festplatten und nicht auf CD hab fürn arsch.
 
kaihanse am 04.07.2005 14:20 schrieb:
Weil 1.Weiß ich nicht genau wie man die Festplatten formatiert und Windows wieder neu installiert, weil ich das noch nicht gemacht hab. Und 2. wären dann viele Daten und Programme, die ich nur auf der Festplatten und nicht auf CD hab fürn arsch.
Einmal ist immer das erste mal ;) Musste vor 2 Jahren auch ins "kalte" Wasser springen und mein PC läuft immer noch (hab es sogar ein 2. mal hinbekommen) :D

Schau Dir einfach mal >>>das hier<<< an. Schritt für Schritt mit Bildern erklärt :top:

Daten kann man ja vorher auf einen/mehreren CD-RW brennen/sichern.

Gruss
Solon :)
 
kaihanse am 04.07.2005 14:20 schrieb:
Gibt es keine andere Möglichkeit den Trojaner vom PC zu bekommen, außer Neu installation.
Sorry, IMHO gibt es da kein zuverlässige Tool. Das Problem ist einfach, dass es wenn ein Virenscanner nach einem Scan keinen Treffer (mehr) meldet, das keinesfalls heißen muss, dass da kein Virus etc. mehr ist. Wenn du dich da auf Virenscanner etc. verlassen würdest, wärst du imo ziemlich verlassen.

Als Browser hab ich eigentlich bis vor kurzerm den T-Online Browser benutzt. Den Explorer benutz ich erst seit kurzem. Aber jetzt surf ich lieber wieder mit dem Browser von t-online.
Hmm, das Problem beim t-online Browser ist, dass er die gleiche Engine wie der Internet Explorer benutzt. Er sieht zwar etwas anders aus, unter der Haube werkelt aber sozusagen der gleiche Motor. Der t-online Browser hat zwar afaik nicht diese Probleme mit der Startseite, aber er hat die größten, konzeptionell bedingten, Schwachstellen des Internet Explorers ebenfalls. ActiveX unterstützt er ebenfalls und er unterstützt ebenfalls das völlig kaputte Zonenmodell (Firefox hat übrigens ein sehr gut funktionierendes). Du wirst also viele Sicherheitsprobleme des IEs auch im t-online Browsers haben. Ich würde dir also vorschlagen, einfach eine DFÜ-Verbindung herzustellen und dann einfach mal firefox, opera und k-meleon auszuprobieren. Die kosten alle nix und bei Nichtgefallen kann man die alle problemlos deinstallieren.

Gibt es kein Programm, das den Trojaner entfernen kann? Weil 1.Weiß ich nicht genau wie man die Festplatten formatiert und Windows wieder neu installiert, weil ich das noch nicht gemacht hab. Und 2. wären dann viele Daten und Programme, die ich nur auf der Festplatten und nicht auf CD hab fürn arsch.
Die Neuinstallation sollte mit Salon25s Anleitung zu schaffen sein und du brauchst ja auch nicht alles auf einmal zu installieren. Natürlich ist das ein bißchen Arbeit, aber das Gefühl möglicherweise diesen Mist noch auf dem Rechner zu haben, ist ja auch nicht gerade angenehm.
 
Zurück