Problem Mit Einem Nicht Vorhandenen Trojaner... Bitte helft mir :-)
#1
geschrieben 26. März 2006 - 11:19
ich habe seit einiger Zeit relativ komische Probleme:
Alles fing damit an, dass ich bei Google die "define:" Funktion nutzen wollte, um irgendwas nachzuschlagen.
Doch plötzlich bekam ich von Google eine Fehlerseite 404 (glaub ich), mit etwa folgendem Inhalt:
"Ihr PC sendet automatische Anfragen an unseren Googleserver durhc ein Viren- oder Spywareprogramm.
Wir versuchen ihren Zugang schnellstmöglich wiederherzustellen.
In der Zwischenzeit lassen sie ihren PC bitte auf Viren o.ä. überprüfen."
Der Inhalt ist nicht 100% richtig, aber schon so ziemlich.
Nun, dann habe ich in den Protokollen meines Anti-Viren Programmes nachgesehen, und musste fetstellen, dass beim öffnen zweier Dateien ein Trojaner und ein Exploit gefunden wurden.
Danach lies ich meinen PC natürlich komplett scannen.
Es wurde auch bei der hälfte ein Trojaner gefunden. Um genaueres zu wissen, klickte ich auf "Virenlexikon" um im Internet nachzuschlagen, was das für ein Bösewicht war. Da mein Firefox zu dem Zeitpunkt schon abgestürzt war, aber noch als Task da war, hakte mein kompletter PC, das Anti-Viren-Programm und mir blieb schließlich nichts anderes als ein Neustart übrig.
Nach dem Neustart ließ ich gleich erneut scannen, ABER, es wurde kein Trojaner mehr gefunden, und der Epxloit war auch weg...
Da ich einen Fehler im Programm vermutete, ließ ich auch noch per Kaspersky.com Online Scan meinen PC checken, aber auch da wurde kein Schädling mehr gefunden.
Tja, aber das Problem mit Google blieb...
DIe richtige Suche lief übrigens ohne Probleme, nur die define: Funktion nicht...
Nun meine Frage:
Was um Gottos Willen war das alles? Seit wann hat Google solche Fehlermeldungen? Warum fand mein Pc erst einen Trojaner udn einen Exploit, dann nix mehr? Und warum lief die normale Googlesuche noch?
Danke schonmal!
Julius :-)
Anzeige
#2
geschrieben 26. März 2006 - 13:57
Also wenn du einen oder mehrerre Trojaner auf deinem PC hattest ist es das beste du Formatierst, und Installierst XP neu.
Da dein PC Kompromittiert ist , ist er nicht vertrauenswürdig und somit ist dies die einzige maßnahme.
Kompromittierung
#3
geschrieben 26. März 2006 - 14:37
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
geschrieben 26. März 2006 - 16:17
Also Windows neu aufsetzen würd ich nur seeeeeeeeehr ungerne...
Übrigens läuft mein Google-Zugang wieder... Kann wieder ohne Probleme define: nutzen...
EDIT:
It's a mad world...: Define läuft nicht mehr...
Dieser Beitrag wurde von GreenGlow bearbeitet: 26. März 2006 - 16:23
#5
geschrieben 26. März 2006 - 17:07
Zitat
Wie wär's mal mit Details? Bezeichnung, Fundort, ...
Zitat
blockiert Google einige Konstrukte mit define:, andere nicht und ohne auch nicht. Die Malware wäre also bestenfalls Koinzidenz.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
geschrieben 26. März 2006 - 17:18
Zitat (Rika: 26.03.2006, 18:07)
Ich hab keine Ahnung was du mir damit sagen willst...
Also hier die Details zu meinen lieben Schädlingen: (sind Protokolle aus meinem AV-Programm)
Exploit: (Protokoll vom 20.03.06 18:53)
"Beim Öffnen der Datei "C:\Dokumente und Einstellungen\Systemadministrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\w8foe6hh.default\Cache.Trash\Trash\Cache\04495366d01" wurde der Virus "Exploit.HTML.Iframe.FileDownload" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein."
Trojaner: (Protokoll vom 18.03.06 17:32)
"Beim Schließen der Datei "C:\Dokumente und Einstellungen\Systemadministrator\Lokale Einstellungen\Temp\4u5qdaia.exe" wurde der Virus "Trojan-Downloader.Win32.Small.ayl" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein."
Was ich noch sagen wollte:
Ich möchte nicht an euren Fähigkeiten zweifeln, aber ich halte es für ein wenig wage, mein System gleich als kompromittiert abzustempeln...
Ich hab mir nun wirklich Mühe gegeben, und hab in der System.ini, der Win.ini, den Diensten, sämtlichen Run-Ordnern nachgesehen, und nichts auffälliges gefunden...
Und ich denke, wenigstens ein bisschen müsste man da doch entdecken können, oder?
EDIT:
Nochmal nen Zitat aus Netz:
Ein Handicap haben Trojaner im Vergleich zu Viren jedoch: Sie müssen dafür sorgen, dass sie bei jedem Systemstart auch geladen werden. Viren werden ja durch die infizierten Programme aktiv. Damit die Trojaner automatisch immer geladen werden, legen sie immer Einträge in bestimmten Systemdateien an. Wenn man diese gezielt sucht und entfernt, kann man auch ohne das System komplett neu aufzusetzen, von Trojanern wieder befreit werden.
(stammt von www.emsisoft.de)
Dieser Beitrag wurde von GreenGlow bearbeitet: 26. März 2006 - 17:21
#7
geschrieben 26. März 2006 - 17:31
Zitat
Sprich: belanglos
Zitat
Ist es, siehe oben. Malware im Temp-Verzeichnis eines Benutzers mit administrativen Rechten.
Zitat
Nein, Trojanische Pferde sind universell.
Zitat
Das gilt auch für Viren. Wenn du zweifelsfrei nachweisen kannst, daß keine Systemdaten verändert wurden (z.B. durch Vergleich mit einem Referenzsystem oder über Prüfsummen)... aber das kannst du ganz bestimmt nicht, vermute ich mal ganz stark.
In jedem Falle können Trojanischer Pferde nämlich auch Viren sein und Rootkit-Funktionen beinhalten. Im laufenden System herumzusuchen ist wie der Versuch, die Erde als Innenwelt zu erklären.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
geschrieben 26. März 2006 - 17:39
Da stand, dass man einen Trojaner praktisch immer an den oben genannten Files (die ich durchsucht habe) enttarnen kann.
Und da habe ich definitiv NICHTS auffälliges gefunden! Auch nichts, wo ich mir unsicher bin oder so...
EDIT:
Außerdem denke ich, müsste man doch auch was mit AV-Programmen finden können, oder?
Ich meine, ich habe mit G DATA, HijackThis und Ad-Aware gescannt, und nirgendswo wurde was gefunden.
Dieser Beitrag wurde von GreenGlow bearbeitet: 26. März 2006 - 17:43
#9
geschrieben 26. März 2006 - 17:41
#10
geschrieben 26. März 2006 - 17:44
Und ich denke, da bin ich nicht der einzige der das nich gemacht habe... Und zwar nicht nur unter PC-Laien oder so
#11
geschrieben 26. März 2006 - 17:47
Zitat
Wenn du es einmal getan hättest, danach es auch noch richtig konfiguriert hättest, dann wäre es nie zu so vielen Infektionen gekommen.
#12
geschrieben 26. März 2006 - 17:58
Angenommen, ich hätte mich, wie auch immer infiziert, udn mein System neu aufgesetzt. Danach hab ich doch (fast) die gleiche Chance mich erneut zu infizieren, oder? Folge-Trojaner natürlich ausgeschlossen, da ja neu aufgesetzt. Aber durch eigene Blödheit kann es doch zu genauso vielen Infektionen kommen!
EDIT: Ich meine, bei einem richtigen Virus könnt ichs ja verstehen, aber "nur" bei einem Trojaner?
Klar, jetzt kommt gleich warscheinlich: Ahhh, Trojaner dürfen nicht unterschätzt werden, aber hieße das, man muss jeden PC, der schonmal infiziert war, und NICHT neu aufgesetzt wurde, als kompromittiert betrachten?!?
Wenn ja, ändert das mein komplettes Verständnis von Trojanern und ähnlichem... (Ist die Erde vielleicht doch eine Scheibe? )
Dieser Beitrag wurde von GreenGlow bearbeitet: 26. März 2006 - 18:04
#13
geschrieben 26. März 2006 - 18:09
Zitat
Ja muss man
Das Problem ist auch nicht der Trojaner ansicht, der kann meistens schnell gefunden und entfernt werden, aber weis man was er alles in der zeit wo er drauf war gemacht hat? Z.B Backdoors installiert , anderen schadhaften code Nachgeladen usw?
Nein das wis man eben nicht , ergo --> Format c:
Zitat
Wieso nur Trojaner?
Trojanische Pferde dienen nur als Wirt für irgenteine andere Form von Malware, sprich wenn man ein Trojanisches Pferd auf dem PC hat, dann hat man mit sicherheit auch noch was anderes drauf.
Dieser Beitrag wurde von Flo bearbeitet: 26. März 2006 - 18:10
#14
geschrieben 26. März 2006 - 18:28
Und ich muss nochmal drauf zurückkommen:
Ich meine, irgednwelche Spuren muss so'n Viech doch eigentlich hinterlassen. Klar, es gibt immer hartnäckige Biester, aber nichts? Weder im Autostart, noch in System.ini, Win.ini, Tasks? Und 4 (!!) verschiedene Sicherheitsprogramme liefern auch keine Ergebnisse?
Ihr müsst zugeben, sehr viele Hinweise auf weitere schädliche Software gibt es doch nun wirklich nicht.
Zitat
Warum soll das gefährlich sein? Ode rgefährlicher als woanders? Temp-Ordner werden doch regelmäßig gelöscht, oder? Da müsste doch das geringste Risiko sein
Dieser Beitrag wurde von GreenGlow bearbeitet: 26. März 2006 - 18:33
#15
geschrieben 26. März 2006 - 18:43
Zitat
Sind die 100% zuverlässig? -> ergo hast du immer noch keine 100% Sicherheit
Zitat
Deine "Firewall" erlaubt doch aber auch das du diech im Internet bewegst , und sachen herunterlädst oder? ergo kann das ein Trojaner auch! -> immer noch nicht 100% sicher
Zitat
Ja natürlich hinterlassen Trojaner spuren. Aber nur weil in den genannten nix is heist das doch noch gar nix oder? ergo -> immer noch nicht 100% sicher
Zitat
Mit Adminrechten kann die Malware machen was sie will auf deinem PC