Trojaner wgsdgsdgdsgsd

Es gibt 87 Antworten in diesem Thema, welches 14.197 mal aufgerufen wurde. Der letzte Beitrag (10. Januar 2013 um 01:30) ist von Dandimite.

  • Hallo

    Ich brauche mal fachkundigen Rat von euch.
    Ich war heute im Internet unterwegs. Obwohl ich ERNSTHAFT nur auf seriösen Seiten unterwegs war, hat sich versucht ein Trojaner bei mir zu installieren.

    Ich habe Windows 7
    Ich nutze Opera als Browser
    Firewall und Antivirenprogramm ist GDATA Internet Security 2013 (Updates alle installiert)

    Ich war gerade auf Ebay unterwegs (wirklich)
    Es installierte sich auf einmal anscheinend eine Datei auf meinem Rechner. Jedenfals bekam ich eine Warnmeldung von GData.
    Ich habe den Zugriff gesperrt und die Datei in die Quarantäne verschieben lassen.
    Danach kamen aber in kurzen Abständen erneut Meldungen mit Warnungen. Es waren vier Stück meine ich.
    Auch hier hatte ich angegeben, den Zugriff zu sperren.
    Da mir es hier zu bunt wurde, habe ich schnell da LAN- Kabel gezogen.

    In der Quarantäne von GDATA waren etliche Dateien. Die habe ich sofort gelöscht.
    Im Benutzerordner habe ich dann auch die Datei wgsdgsdgdsgsd.exe gefunden.
    Laut google soll es sich hier um den Fake Bundestrojaner handeln. Es kam aber nicht dazu, dass mein Rechner gesperrt wurde oder meine Dateien verschlüsselt wurden.

    Aber es hat sich anscheinend doch was eingenistet bei mir, ansonsten hätte ich ja die wgsdgsdgdsgsd.exe Datei bei mir auf der HDD nicht finden können.
    GDATA habe ich dann einen Scan laufen lassen. Hier wurde nichtsgefunden.
    Anschließend lasse ich gerade Malwarebytes laufen. Hier sind bis jetzt 3 infizierte Objekte gefunden worden.

    Jetzt meine Frage... was tun
    Malwarebytes die Dateien gleich im Anschluss löschen lassen und gut? Was kann ich sonst tun? Was kann im schlimmsten Fall passieren (Ausspinogage meines Rechners?)

    MfG
    Dirk

  • Wenn ich die Überschrift richtig deute, meinst du den Bitte melde dich an, um diesen Link zu sehen. , oder

    Hilfe wäre hier <EDIT von SYSHACK: Link entfernt weil heute als potentiell gefährlich gemeldet>

    Elektronische Geräte werden mit Rauch betrieben!!! Kommt der raus, sind sie kaputt!

    Einmal editiert, zuletzt von syshack (8. Juni 2017 um 03:27)

  • Ah, ok, hast wohl versehentlich den Post gesendet bevor du fertig warst. Laß einfach mal den Hitman Pro aus meinem Link von einem USB Stick drüberlaufen, der hat bei allen bisher befallenen Rechnern die ich in den Fingern hatte geholfen

    Elektronische Geräte werden mit Rauch betrieben!!! Kommt der raus, sind sie kaputt!

  • Check mal mit Hijack this, das Programm runterladen starten und durchlaufen lassen und das log dann unten auf der Webseite auswerten lassen.

    Bitte melde dich an, um diesen Link zu sehen.

  • Wenn Deine Kiste schon so angegriffen ist, ist eigenlich eine Neuinstallation am sinnvollsten...

    alles andere ist nicht zu empfehlen, da Du Du nicht sicher sein, kannst wie tief Dein System zerfressen ist.

    Wenn Du hast, spiel einfach eine Systemsicherung ein - ich nutze dafür Acronis True Image Home...
    damit stellst Du in so einem Fall ein frisches System innerhalb von 10 Minuten wieder her....
    (wenn Du nach einer Neuinstallation eine Sicherung mit Acronis gemacht hast).

    Acronis ist für mich absolut unverzichtbar - mir kann kein Systemcrash was anhaben... innerhalb von 10 Minuten bin ich wieder Online...

    Der Zugriff kann über einen offenen Port vom Router kommen und muss nix mit ebay zu tun haben.
    Hast Deinen Router denn abgesichert ??

    .
    .
    Das ist schmutzig, falsch und moralisch höchst verwerflich - Ich bin dabei!

  • Bist Du mit Adminrechten unterwegs ? Dann würd ich das in Zukunft bleiben lassen. Da nützt Dir dann
    auch kein Virenscanner gross. Sofern dein System komprimitiert ist: Neuinstallation !!

  • Der Zugriff kann über einen offenen Port vom Router kommen und muss nix mit ebay zu tun haben.
    Hast Deinen Router denn abgesichert ??

    Sowas kann auch ganz gern durch Sicherheitslücken a la Browser, Flash und Co. passieren.

  • Ich würde sicherheitshalber auch meine Paßwörter ändern.

    Flash und Java habe ich grundsätzlch deaktiviert.

    Über Java hatte ich mir mal was eingefangen. :(

  • So... eins nach dem anderen....

    Hijack.this hat nichts gefunden.
    Malwarebytes hatte drei Dateien gefunden, die wurden gelöscht. Ein zweiter Durchlauf hat nichts mehr gefunden.
    Jetzt nehme ich noch die Variante von Grisu...

  • Ich nehme Zonealarm, möcht aber auch Hinzufügen, daß wenn ein Trojaner noch zu neu ist, muß erst ein Antivirus Entwickelt werden. Da ist es immer das beste den Rechner Platt zu machen.

    Wem es beim Bit zählen schwindelig wird, der hat zuviel davon.

    Alt werden ist schön, das Altern nicht.

  • wen's interessiert ->

    Hatte gleiches Problem. Kaspersky und Co halfen nicht weil die Zecke auf der boot-HD war.

    Also HD ausgebaut und als externe an einen zweit PC mit AVIRA voll durchgescannt.

    und siehe da .. Zecken erkannt und entfernt - HD wieder eingebaut. Dann war ruhe -

    Muss nicht bei jeden klappen - bei mir ging es.

  • Mach es Dir nicht so schwer.

    Du machst einfach eine Systemwiederherstellung auf gestern oder vorgestern (oder was auch immer Dir das System anbietet). Somit hast Du auf jeden Fall schon mal keine Verknüpfungen in der Registry, die gefährlich sein könnten.

    Danach einfach nochmal die Scanner laufen lassen (welche nichts mehr finden sollten), und gut ist.

    Gruß
    Marcus

  • wen's interessiert ->

    Hatte gleiches Problem. Kaspersky und Co halfen nicht weil die Zecke auf der boot-HD war.

    Also HD ausgebaut und als externe an einen zweit PC mit AVIRA voll durchgescannt.

    und siehe da .. Zecken erkannt und entfernt - HD wieder eingebaut. Dann war ruhe -

    Muss nicht bei jeden klappen - bei mir ging es.


    Komprimitiertes System weiterverwendet ? Soso.

  • Also aus Sicherheitsgründen gäbe es für mich keine sinnvolle Alternative zu einer sauberen Neuinstallation.
    Ich persönlich würde jetzt noch eine Datensicherung auf ein separates Medium (=nur für diese Sicherung vorgesehen) durchführen. Danach würde ich den Computer via Live-System scannen (damit man im Zweifel die Gefährdung kennt) und die Festplatte komplett neu formatieren!
    Erst jetzt würde ich ein sicheres Betriebssystem meiner Wahl installieren bzw. aus einer schädlingfreien Systemsicherung zurück spielen. Ausserdem würde ich eine Datensicherung vor dem Vorfall verwenden.

    Sollten seit der letzten sauberen Datensicherung (der zurückgespielten) noch wichtige Daten hinzugekommen sein, würde ich diese über ein Live-System* aus der infizierten Sicherung extrahieren und - über eine Quarantäne - wieder zurückführen.

    :prof:
    Man sollte immer über eine aktuelle Datensicherung verfügen, da selbst Bitte melde dich an, um diesen Link zu sehen. und Bitte melde dich an, um diesen Link zu sehen. sich schnell als große Gefährdung entpuppen können. :prof:


    Grüsse und viel Erfolg


    P.S. Es könnte auch sein, dass sich Dein Rechner ein Rootkit eingefangen hat!

    *Dieses Live-System sollte nach Möglichkeit ein anderes sein, als jenes welches Du primär benutzt (z.B. statt Windows ein BSD, Linux).

    Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.
    figlet -w130 -fbig "\\x/w\\x/. l3u'\"i\"'Ze1... . I1\\lF0"

  • Vielen Dank für eure Hilfestellungen.

    Ich habe den Rechner schon formatiert und bin angefangen ihn neu zu bespielen.
    Windows ist schon mal mit den wichtigsten Treibern drauf.

    Wenn ich die Platten neu einrichte und formatiere, dann wird der MBR neu eingerichtet, richtig? Habe gelesen, dass sich dort auch was festsetzen kann.
    Da ich an dem Rechner schon mit einigen Daten umgehe, war mir die Formatierung doch dich bessere Wahl. Ist auch ne Kopfsache, hätte immer ein schlechtes Gefühl in Zukunft an diesem Rechner gehabt. Zum Glück habe ich noch einen zweiten, der anscheinden nicht befallen wurde.

    Das Bios ist in den Einstellungen schreibgeschützt. Zumindest ist das in den Einstellungen so hinterlegt, ohne Jumperbestückung. Hier sollte nichts passiert sein, oder?

    Jetzt mal eben zurück zu den Admin- Rechten in Win7. Was genau habe ich zu beachten? Ich habe auf jedem Rechner nur einen Account. Was genau muss ich hier einstellen, um sicher unterwegs zu sein?

    PS: Nach dem Neuinstall findet ein Update meines Systems!! Diesmal werde ich es tun.
    PS: Wie kommt dieser Dreck auf meinen Rechner? Java- Lücke? Adobe Flash- Lücke?

    MfG
    Dirk

  • Nein im Bios wird nichts passiert sein.

    Ja der MBR wird neu erstellt.

    Machst Du anschließend eine Sicherung mit Acronis, wird auch der MBR gesichert.

    Beim einspielen der Sicherung nach einem Crash wird dann auch der MBR wieder eingespielt und ist somit ebenfalls sauber.

    Daher mach eine Sicherung auf einer anderen Festplatte (intern oder extern), nachdem Du alles installiert hast und alles läuft. Dann erstellst Du eine Boot CD mit Acronis für den Notfall... von dieser CD kannst Du dann booten und die Sicherung wieder einspielen.


    Du erstellst in der Benutzerkontensteuerung einen weiteren Acount mit Standardrechten.
    Darüber gehst Du dann ins Internet und arbeitest damit normal am Rechner.

    Für Installationen wechselst Du dann auf den Admin Account

    .
    .
    Das ist schmutzig, falsch und moralisch höchst verwerflich - Ich bin dabei!

  • Erstell einfach einen neuen Benutzer und dann wähle Standard. Das wars dann schon.

    Zudem kann ich Windows 8 nur empfehlen - mit dem Zusatz Start 8 ist es keine Umstellung zu Win7 - hast aber alle Vorteile von Windows 8

    .
    .
    Das ist schmutzig, falsch und moralisch höchst verwerflich - Ich bin dabei!