Hello, Guest the thread was called8k times and contains 87 replays

last post from Dandimite at the

Trojaner wgsdgsdgdsgsd

    Hallo


    Ich brauche mal fachkundigen Rat von euch.
    Ich war heute im Internet unterwegs. Obwohl ich ERNSTHAFT nur auf seriösen Seiten unterwegs war, hat sich versucht ein Trojaner bei mir zu installieren.


    Ich habe Windows 7
    Ich nutze Opera als Browser
    Firewall und Antivirenprogramm ist GDATA Internet Security 2013 (Updates alle installiert)


    Ich war gerade auf Ebay unterwegs (wirklich)
    Es installierte sich auf einmal anscheinend eine Datei auf meinem Rechner. Jedenfals bekam ich eine Warnmeldung von GData.
    Ich habe den Zugriff gesperrt und die Datei in die Quarantäne verschieben lassen.
    Danach kamen aber in kurzen Abständen erneut Meldungen mit Warnungen. Es waren vier Stück meine ich.
    Auch hier hatte ich angegeben, den Zugriff zu sperren.
    Da mir es hier zu bunt wurde, habe ich schnell da LAN- Kabel gezogen.


    In der Quarantäne von GDATA waren etliche Dateien. Die habe ich sofort gelöscht.
    Im Benutzerordner habe ich dann auch die Datei wgsdgsdgdsgsd.exe gefunden.
    Laut google soll es sich hier um den Fake Bundestrojaner handeln. Es kam aber nicht dazu, dass mein Rechner gesperrt wurde oder meine Dateien verschlüsselt wurden.


    Aber es hat sich anscheinend doch was eingenistet bei mir, ansonsten hätte ich ja die wgsdgsdgdsgsd.exe Datei bei mir auf der HDD nicht finden können.
    GDATA habe ich dann einen Scan laufen lassen. Hier wurde nichtsgefunden.
    Anschließend lasse ich gerade Malwarebytes laufen. Hier sind bis jetzt 3 infizierte Objekte gefunden worden.


    Jetzt meine Frage... was tun
    Malwarebytes die Dateien gleich im Anschluss löschen lassen und gut? Was kann ich sonst tun? Was kann im schlimmsten Fall passieren (Ausspinogage meines Rechners?)


    MfG
    Dirk

    Wenn ich die Überschrift richtig deute, meinst du den http://www.411-spyware.com/de/datei-wgsdgsdgdsgsd-exe , oder


    Hilfe wäre hier <EDIT von SYSHACK: Link entfernt weil heute als potentiell gefährlich gemeldet>

    Wenn Deine Kiste schon so angegriffen ist, ist eigenlich eine Neuinstallation am sinnvollsten...


    alles andere ist nicht zu empfehlen, da Du Du nicht sicher sein, kannst wie tief Dein System zerfressen ist.


    Wenn Du hast, spiel einfach eine Systemsicherung ein - ich nutze dafür Acronis True Image Home...
    damit stellst Du in so einem Fall ein frisches System innerhalb von 10 Minuten wieder her....
    (wenn Du nach einer Neuinstallation eine Sicherung mit Acronis gemacht hast).


    Acronis ist für mich absolut unverzichtbar - mir kann kein Systemcrash was anhaben... innerhalb von 10 Minuten bin ich wieder Online...


    Der Zugriff kann über einen offenen Port vom Router kommen und muss nix mit ebay zu tun haben.
    Hast Deinen Router denn abgesichert ??

    wen's interessiert ->


    Hatte gleiches Problem. Kaspersky und Co halfen nicht weil die Zecke auf der boot-HD war.


    Also HD ausgebaut und als externe an einen zweit PC mit AVIRA voll durchgescannt.


    und siehe da .. Zecken erkannt und entfernt - HD wieder eingebaut. Dann war ruhe -


    Muss nicht bei jeden klappen - bei mir ging es.

    Mach es Dir nicht so schwer.


    Du machst einfach eine Systemwiederherstellung auf gestern oder vorgestern (oder was auch immer Dir das System anbietet). Somit hast Du auf jeden Fall schon mal keine Verknüpfungen in der Registry, die gefährlich sein könnten.


    Danach einfach nochmal die Scanner laufen lassen (welche nichts mehr finden sollten), und gut ist.


    Gruß
    Marcus


    Komprimitiertes System weiterverwendet ? Soso.

    Also aus Sicherheitsgründen gäbe es für mich keine sinnvolle Alternative zu einer sauberen Neuinstallation.
    Ich persönlich würde jetzt noch eine Datensicherung auf ein separates Medium (=nur für diese Sicherung vorgesehen) durchführen. Danach würde ich den Computer via Live-System scannen (damit man im Zweifel die Gefährdung kennt) und die Festplatte komplett neu formatieren!
    Erst jetzt würde ich ein sicheres Betriebssystem meiner Wahl installieren bzw. aus einer schädlingfreien Systemsicherung zurück spielen. Ausserdem würde ich eine Datensicherung vor dem Vorfall verwenden.


    Sollten seit der letzten sauberen Datensicherung (der zurückgespielten) noch wichtige Daten hinzugekommen sein, würde ich diese über ein Live-System* aus der infizierten Sicherung extrahieren und - über eine Quarantäne - wieder zurückführen.

    :prof:
    Man sollte immer über eine aktuelle Datensicherung verfügen, da selbst Neuware und scheinbar vertrauenswürdige Seiten sich schnell als große Gefährdung entpuppen können. :prof:



    Grüsse und viel Erfolg




    P.S. Es könnte auch sein, dass sich Dein Rechner ein Rootkit eingefangen hat!


    *Dieses Live-System sollte nach Möglichkeit ein anderes sein, als jenes welches Du primär benutzt (z.B. statt Windows ein BSD, Linux).

    Vielen Dank für eure Hilfestellungen.


    Ich habe den Rechner schon formatiert und bin angefangen ihn neu zu bespielen.
    Windows ist schon mal mit den wichtigsten Treibern drauf.


    Wenn ich die Platten neu einrichte und formatiere, dann wird der MBR neu eingerichtet, richtig? Habe gelesen, dass sich dort auch was festsetzen kann.
    Da ich an dem Rechner schon mit einigen Daten umgehe, war mir die Formatierung doch dich bessere Wahl. Ist auch ne Kopfsache, hätte immer ein schlechtes Gefühl in Zukunft an diesem Rechner gehabt. Zum Glück habe ich noch einen zweiten, der anscheinden nicht befallen wurde.


    Das Bios ist in den Einstellungen schreibgeschützt. Zumindest ist das in den Einstellungen so hinterlegt, ohne Jumperbestückung. Hier sollte nichts passiert sein, oder?


    Jetzt mal eben zurück zu den Admin- Rechten in Win7. Was genau habe ich zu beachten? Ich habe auf jedem Rechner nur einen Account. Was genau muss ich hier einstellen, um sicher unterwegs zu sein?


    PS: Nach dem Neuinstall findet ein Update meines Systems!! Diesmal werde ich es tun.
    PS: Wie kommt dieser Dreck auf meinen Rechner? Java- Lücke? Adobe Flash- Lücke?


    MfG
    Dirk

    Nein im Bios wird nichts passiert sein.


    Ja der MBR wird neu erstellt.


    Machst Du anschließend eine Sicherung mit Acronis, wird auch der MBR gesichert.


    Beim einspielen der Sicherung nach einem Crash wird dann auch der MBR wieder eingespielt und ist somit ebenfalls sauber.


    Daher mach eine Sicherung auf einer anderen Festplatte (intern oder extern), nachdem Du alles installiert hast und alles läuft. Dann erstellst Du eine Boot CD mit Acronis für den Notfall... von dieser CD kannst Du dann booten und die Sicherung wieder einspielen.



    Du erstellst in der Benutzerkontensteuerung einen weiteren Acount mit Standardrechten.
    Darüber gehst Du dann ins Internet und arbeitest damit normal am Rechner.


    Für Installationen wechselst Du dann auf den Admin Account