Trojaner lässt sich nicht killen

Vinci

hatin' on summer

Registered: Jan 2003
Location: Wien
Posts: 5780

12.04.2006 - 23:06

Shit...

Ich hab soeben einen hochinteressanten Trojaner eingefangen. :/
1.)Das Ding wird sowohl von AntiVir als auch von Kaspersky erkannt.
2.)Beide bieten mir die Option das Ding zu entfernen, hilft aber nix.
3.)AntiVir bietet mir an, dass Ding nach einem Reboot zu entfernen, bringt sich ebenfalls Nüsse.

Er tarnt sich im Taskmanager als IEXPLORE.EXE
Eine Beendung dieses Prozesses führt zu einem sofortigen Neustart.
Scheinbar nimmt der Virus nach jedem Löschvorgang einen anderen Namen ein. (global one.exe, str3.exe, GLOBAL.exe, etc.)

-> help

tia

/edit
achso ja... das Ding heißt "TR/Swizzor.A"

Bearbeitet von Vinci am 21.04.2006, 21:22

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12600

12.04.2006 - 23:11

bau die festplatte in nen anderen pc ein bzw. boote mit ner linux-live cd und versuch ihn dann auszulöschen....

edit: ich wusste schon immer das der internet-explorer ein einzig großer, lästiger trojaner ist.

edit2: komisch das kaspersky damit solche probleme hat... mal kurz geschaut, das ding gibts angeblich schon einige jahre.

Bearbeitet von Master99 am 12.04.2006, 23:21

Vinci

hatin' on summer

Registered: Jan 2003
Location: Wien
Posts: 5780

12.04.2006 - 23:17

Mit einem anderen PC kann ich leider nicht dienen, aber Knoppix kugelt da eh noch irgendwo rum.

H.E.N.K

iam a l4hm3 nubi © DAO

Registered: Oct 2000
Location: Wien
Posts: 2706

12.04.2006 - 23:21

http://www.ewido.net/en/

probiers mal damit

ist recht wirksam gegen Trojaner/Malware

edit:
http://www.trojaner-board.de/
ausgezeichnetes Forum für solche probs

Bearbeitet von H.E.N.K am 12.04.2006, 23:29

Fuchs

keeping smiling :-)

Registered: Jan 2003
Location: OÖ//Wartberg
Posts: 1534

15.04.2006 - 19:03

oh man hab letztens neues i-net bekommen und paar Tage keine Firewall und keinen Virenscanner oben ghabt..das war n SCHWERER Fehler...

Hab jetzt innerhalb der paar Tage so um die 50 Trojaner raufbekommen, den großteil hab ich (unter anderem auch deinen) mit AntiVir weggebracht, gibt aber noch einige die ich auch nachn 3. mal suchen ned finde, werd mal ewido probiern.

Aber vielleicht weiß ja wer was darüber:

1) rundll32.exe hat dauerhaft 70%+ Prozessorbelastung (= 100% gesamte Prozessorauslastung...und das dauerhaft, jetzt weiß ich wenigstens dass mein PC stabil läuft

)
2) dauernd öffnet sich ne HP, irgendwas mit shopping oder so, hat keinen Inhalt, lässt sich mit der Firewall (Sygate) auch ned unterbinden
3) ab und zu will sich was automatisch entpacken und ne Datei überschreiben, war irgendwas mit rmz.dll und noch eine andre...
4) paar von den Trojanern/Viren lassen sich einfach ned löschen weil sie sich dauernd umbenennen / neu erstellen...mal schaun ob die mit ewido weg gehn^^

robot

Bloody Newbie

Registered: Mar 2006
Location: vienna, at
Posts: 5

15.04.2006 - 19:13

Falls du Windows verwendest, nimm deine installation CD und beim booten selektiere "Boot on CD". Dann installiere Windows neu - du kannst alle alten daten von deinen alten Windows zum neuen transportieren - und dann finde das .exe in den anderen Windows (mach einfach ein Google von den Virus, und es sagt dir relativ schnell wo er sich befindet - die meisten nisten sich in dein system32 oder deine Boot Registry ein).

Hoffe es hilft.

Fuchs

keeping smiling :-)

Registered: Jan 2003
Location: OÖ//Wartberg
Posts: 1534

15.04.2006 - 19:50

hm ewido hat jetzt 236 Objekte noch gefunden...

Das Problem mit den HPs is aber immernoch, hab mal paar aufgeschrieben, IP konnt ich ned bekommen, bitte die HPs nicht anklicken oder öffnen oder so, kann ja alles mögliche da runterkommen^^

intern-etadvisting.com
onlineshopp-ing.com
bigdiscountbuy.com
blow-outsales.com
buyer-shabit.com
uniqueoffer-s.com

und immer hinten dran /tau.html

edit: rundll32.exe hat immernoch so ne hohe Auslastung^^

Bearbeitet von Fuchs am 15.04.2006, 19:58

Croatianlegend

Ex Nihilo Nihil Fit

Registered: Mar 2003
Location: Wien
Posts: 1175

15.04.2006 - 20:03

installiere mal AdAware dann den RegCleaner und dann noch ein gscheites antivirus programm ala NOD32 oder AVG FREE..

dann solltest es beseitigt haben..

bis jetzt hab ich mit den programmen jeden virus und trojaner entfernen können..

mfg

aLiEn

one n' only chip shuffler

Registered: Apr 2004
Location: GRAZ
Posts: 1239

15.04.2006 - 20:14

Falls noch ned ausgemerzt, Bit defender pro is meiner Meinung nach bei Trojaner sehr gut.. Hab bis jetzt sofort alle wieder wegbekommen... probiers mal

Fuchs

keeping smiling :-)

Registered: Jan 2003
Location: OÖ//Wartberg
Posts: 1534

15.04.2006 - 20:19

Jo danke für die Tipps und fürs Thread nötigen

Werd mal alles ausprobiern was geht, es empfiehlt sich aber das Internet zu deaktiviern und ned mehr als 1 Virenscanner bzw. 1 Firewall aktiviert/installiert zu haben oder? Hatte zumindest früher mal das Prob mit glaub Adaware und Norton oder so ähnlich...

edit: Mal n Update von mir:

Hab jetzt durch:

Antivir
AVG
ewido
NOD32
Spybot
Regsupreme (=Regcleaner)
Ad-Aware (halt ich für sehr gut das Proggy)

Ham alle noch was gefunden, das eine ging schneller, das andre langsamer, aber alle ham "CSRSS" nicht entfernen können, ich werd mich mal um ne Möglichkeit umschaun wie ich den wegbring, hab nämlich jetzt mal meine Tasks im Internet durchgschaut und bin draufgekommen dass da noch einiges is, vielleicht (ich hoffs) is das auch für die dauernden (§$%§$% schonwieder) HPs verantwortlich die sich einfach so öffnen.

Denke ich werde jetzt mit Sygate + Spybot + Ad-Aware fahren oder irgendwie so...vielleicht habt ihr ja ne Kombi für mich? Gut wär halt Firewall + Trojanerscanner + Virenscanner.

Bearbeitet von Fuchs am 15.04.2006, 22:38

Kampftrinker

Big d00d

Registered: Mar 2005
Location: hinter den 7 Ber..
Posts: 212

19.04.2006 - 11:31

die lösung mit Linux ist sicher nicht schlecht, probier aber zuerst, im abgesicherten Modus zu booten und dann Antivir durchlaufen zu lassen...
den "Virus" kannst nicht entfernen, da er sich im autostart befindet und selbst wenn du ihn im ausführen-->msconfig entfernst fügt er sich trotzdem wieder selbstständig hinzu
hth

Vinci

hatin' on summer

Registered: Jan 2003
Location: Wien
Posts: 5780

21.04.2006 - 21:25

Sry, war jetzt ne Woche auf Urlaub.
Ne Live CD is aber wirklich die einfachste Lösung.

Jedenfalls angenehmer als 20 Scanner zu testen von denen im Endeffekt eh keiner funktioniert.

mfg

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 8936

21.04.2006 - 21:27

Am besten dabei auch noch die windows file protection auschalten, auch damit bekommt man dinger runter die sonst automatisch dank der windows file protection automatisch restored werden.

Vinci hatin' on summer Registered: Jan 2003 Location: Wien Posts: 5780	12.04.2006 - 23:06 Shit... Ich hab soeben einen hochinteressanten Trojaner eingefangen. :/ 1.)Das Ding wird sowohl von AntiVir als auch von Kaspersky erkannt. 2.)Beide bieten mir die Option das Ding zu entfernen, hilft aber nix. 3.)AntiVir bietet mir an, dass Ding nach einem Reboot zu entfernen, bringt sich ebenfalls Nüsse. Er tarnt sich im Taskmanager als IEXPLORE.EXE Eine Beendung dieses Prozesses führt zu einem sofortigen Neustart. Scheinbar nimmt der Virus nach jedem Löschvorgang einen anderen Namen ein. (global one.exe, str3.exe, GLOBAL.exe, etc.) -> help tia /edit achso ja... das Ding heißt "TR/Swizzor.A" Bearbeitet von Vinci am 21.04.2006, 21:22
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12600	12.04.2006 - 23:11 bau die festplatte in nen anderen pc ein bzw. boote mit ner linux-live cd und versuch ihn dann auszulöschen.... edit: ich wusste schon immer das der internet-explorer ein einzig großer, lästiger trojaner ist. edit2: komisch das kaspersky damit solche probleme hat... mal kurz geschaut, das ding gibts angeblich schon einige jahre. Bearbeitet von Master99 am 12.04.2006, 23:21
Vinci hatin' on summer Registered: Jan 2003 Location: Wien Posts: 5780	12.04.2006 - 23:17 Mit einem anderen PC kann ich leider nicht dienen, aber Knoppix kugelt da eh noch irgendwo rum.
H.E.N.K iam a l4hm3 nubi © DAO Registered: Oct 2000 Location: Wien Posts: 2706	12.04.2006 - 23:21 http://www.ewido.net/en/ probiers mal damit ist recht wirksam gegen Trojaner/Malware edit: http://www.trojaner-board.de/ ausgezeichnetes Forum für solche probs Bearbeitet von H.E.N.K am 12.04.2006, 23:29
Fuchs keeping smiling :-) Registered: Jan 2003 Location: OÖ//Wartberg Posts: 1534	15.04.2006 - 19:03 oh man hab letztens neues i-net bekommen und paar Tage keine Firewall und keinen Virenscanner oben ghabt..das war n SCHWERER Fehler... Hab jetzt innerhalb der paar Tage so um die 50 Trojaner raufbekommen, den großteil hab ich (unter anderem auch deinen) mit AntiVir weggebracht, gibt aber noch einige die ich auch nachn 3. mal suchen ned finde, werd mal ewido probiern. Aber vielleicht weiß ja wer was darüber: 1) rundll32.exe hat dauerhaft 70%+ Prozessorbelastung (= 100% gesamte Prozessorauslastung...und das dauerhaft, jetzt weiß ich wenigstens dass mein PC stabil läuft ) 2) dauernd öffnet sich ne HP, irgendwas mit shopping oder so, hat keinen Inhalt, lässt sich mit der Firewall (Sygate) auch ned unterbinden 3) ab und zu will sich was automatisch entpacken und ne Datei überschreiben, war irgendwas mit rmz.dll und noch eine andre... 4) paar von den Trojanern/Viren lassen sich einfach ned löschen weil sie sich dauernd umbenennen / neu erstellen...mal schaun ob die mit ewido weg gehn^^
robot Bloody Newbie Registered: Mar 2006 Location: vienna, at Posts: 5	15.04.2006 - 19:13 Falls du Windows verwendest, nimm deine installation CD und beim booten selektiere "Boot on CD". Dann installiere Windows neu - du kannst alle alten daten von deinen alten Windows zum neuen transportieren - und dann finde das .exe in den anderen Windows (mach einfach ein Google von den Virus, und es sagt dir relativ schnell wo er sich befindet - die meisten nisten sich in dein system32 oder deine Boot Registry ein). Hoffe es hilft.
Fuchs keeping smiling :-) Registered: Jan 2003 Location: OÖ//Wartberg Posts: 1534	15.04.2006 - 19:50 hm ewido hat jetzt 236 Objekte noch gefunden... Das Problem mit den HPs is aber immernoch, hab mal paar aufgeschrieben, IP konnt ich ned bekommen, bitte die HPs nicht anklicken oder öffnen oder so, kann ja alles mögliche da runterkommen^^ intern-etadvisting.com onlineshopp-ing.com bigdiscountbuy.com blow-outsales.com buyer-shabit.com uniqueoffer-s.com und immer hinten dran /tau.html edit: rundll32.exe hat immernoch so ne hohe Auslastung^^ Bearbeitet von Fuchs am 15.04.2006, 19:58
Croatianlegend Ex Nihilo Nihil Fit Registered: Mar 2003 Location: Wien Posts: 1175	15.04.2006 - 20:03 installiere mal AdAware dann den RegCleaner und dann noch ein gscheites antivirus programm ala NOD32 oder AVG FREE.. dann solltest es beseitigt haben.. bis jetzt hab ich mit den programmen jeden virus und trojaner entfernen können.. mfg
aLiEn one n' only chip shuffler Registered: Apr 2004 Location: GRAZ Posts: 1239	15.04.2006 - 20:14 Falls noch ned ausgemerzt, Bit defender pro is meiner Meinung nach bei Trojaner sehr gut.. Hab bis jetzt sofort alle wieder wegbekommen... probiers mal
Fuchs keeping smiling :-) Registered: Jan 2003 Location: OÖ//Wartberg Posts: 1534	15.04.2006 - 20:19 Jo danke für die Tipps und fürs Thread nötigen Werd mal alles ausprobiern was geht, es empfiehlt sich aber das Internet zu deaktiviern und ned mehr als 1 Virenscanner bzw. 1 Firewall aktiviert/installiert zu haben oder? Hatte zumindest früher mal das Prob mit glaub Adaware und Norton oder so ähnlich... edit: Mal n Update von mir: Hab jetzt durch: Antivir AVG ewido NOD32 Spybot Regsupreme (=Regcleaner) Ad-Aware (halt ich für sehr gut das Proggy) Ham alle noch was gefunden, das eine ging schneller, das andre langsamer, aber alle ham "CSRSS" nicht entfernen können, ich werd mich mal um ne Möglichkeit umschaun wie ich den wegbring, hab nämlich jetzt mal meine Tasks im Internet durchgschaut und bin draufgekommen dass da noch einiges is, vielleicht (ich hoffs) is das auch für die dauernden (§$%§$% schonwieder) HPs verantwortlich die sich einfach so öffnen. Denke ich werde jetzt mit Sygate + Spybot + Ad-Aware fahren oder irgendwie so...vielleicht habt ihr ja ne Kombi für mich? Gut wär halt Firewall + Trojanerscanner + Virenscanner. Bearbeitet von Fuchs am 15.04.2006, 22:38
Kampftrinker Big d00d Registered: Mar 2005 Location: hinter den 7 Ber.. Posts: 212	19.04.2006 - 11:31 die lösung mit Linux ist sicher nicht schlecht, probier aber zuerst, im abgesicherten Modus zu booten und dann Antivir durchlaufen zu lassen... den "Virus" kannst nicht entfernen, da er sich im autostart befindet und selbst wenn du ihn im ausführen-->msconfig entfernst fügt er sich trotzdem wieder selbstständig hinzu hth
Vinci hatin' on summer Registered: Jan 2003 Location: Wien Posts: 5780	21.04.2006 - 21:25 Sry, war jetzt ne Woche auf Urlaub. Ne Live CD is aber wirklich die einfachste Lösung. Jedenfalls angenehmer als 20 Scanner zu testen von denen im Endeffekt eh keiner funktioniert. mfg
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 8936	21.04.2006 - 21:27 Am besten dabei auch noch die windows file protection auschalten, auch damit bekommt man dinger runter die sonst automatisch dank der windows file protection automatisch restored werden.

Trojaner lässt sich nicht killen

Forum Index > Software > Applications, Apps & Drivers

Vinci

Master99

Vinci

H.E.N.K

Fuchs

robot

Fuchs

Croatianlegend

aLiEn

Fuchs

Kampftrinker

Vinci

Dreamforcer