You are not logged in.

  • Login

Trojaner - und jetzt?

Dear visitor, welcome to Community-of-Darkness. If this is your first visit here, please read the Help. It explains how this page works. You must be registered before you can use all the page's features. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Calvin

Moderator/in

Date of registration: Dec 4th 2005

Posts: 2,128

1

Wednesday, June 18th 2008, 9:19pm

Trojaner - und jetzt?

Einer unserer PC's hat einen Trojaner wie wir heute festgestellt haben.
Scheint ein ziemlich fieser Trojaner zu sein und deshalb ist ein vollständiges Neu-Aufsetzen des PC's notwendig. Jetzt will ich aber viele Daten (Bilder und Co.) vorher sichern und zwar auf einer externen Festplatte. Jetzt ist meine Frage folgende:

Wenn ich die Dateien vom PC auf die externe Festplatte übertrage,besteht dann die Gefahr dass der Virus sich auch auf der externen Festplatte einnistet und wieder auf den PC zurückkommt,wenn ich ihn neu aufgesetzt habe und die Dateien von der externen Festplatte wieder auf den PC rüberziehe?

Wär cool,wenn mir jemand die Frage beantworten könnte,ich will das scheiss-Vieh so schnell wie möglich loswerden!

Ach und...besteht auch die Gefahr dass der Virus nach neu-Aufsetzen noch da ist?

Calvin
..."Was kostet die Welt? ... Achso ... Hm. Dann nehm ich ne kleine Coke"
  • Go to the top of the page

Satyr69

langes Elend

Date of registration: Sep 24th 2003

Posts: 3,244

Gender: male

2

Wednesday, June 18th 2008, 9:42pm

Hast Du zufällig den Namen des Trojaners? Wie macht sich der bemerkbar?

Hast Du schon folgende Programme durchlaufen lassen?

Ad-Aware
Spybot
Spyware Terminator

Und aufjedenfall einen vernünftigen Virenscanner installieren bzw. kaufen. Da sparen viele am falschen Ende.
  • Go to the top of the page

Calvin

Moderator/in

Date of registration: Dec 4th 2005

Posts: 2,128

3

Wednesday, June 18th 2008, 9:54pm

WSNPOEM-V2 heißt der Virus...
..."Was kostet die Welt? ... Achso ... Hm. Dann nehm ich ne kleine Coke"
  • Go to the top of the page

Satyr69

langes Elend

Date of registration: Sep 24th 2003

Posts: 3,244

Gender: male

4

Wednesday, June 18th 2008, 10:08pm

  • Go to the top of the page

Masilius

~^V^~

Date of registration: Sep 23rd 2003

Posts: 2,358

Gender: male

5

Wednesday, June 18th 2008, 10:32pm

DU kannst auch mal Malwarebytes' Anti-Malware
brauchte ich auch vor kurzem.

Ansosnten müsste es normaler weise nciht unbedingt nötig zu sein den pc gleich neu auf zu setzten.

Ein virus kann durchaus auch in der lager danach noch vorhanden zus ein, er braucht sich nur in den masterbootrecord einzuschreiben.

Anssnten wie Satyr schon sagte ein vernüftiger virenscanner ist pflicht, die bestens chadprogramme sind die die man nciht merkt. Software wie antiVir sind zwar besser als ncihts, aber mit einem komemrziellen virenscanner können die auch cnith mithalten.

Ansosnten da du den namen ja shcon weißt such mal bei google unter WSNPOEM da gibt es einigne relevante treffer.
-
Masilius
"Sei du selbst die Veränderung, die dur dir wünscht für diese Welt."

¤

"Das Leben ist nichts anderes, als die endlose Probe einer Vorstellung, die niemals stattfindet."

  • Go to the top of the page

Calvin

Moderator/in

Date of registration: Dec 4th 2005

Posts: 2,128

6

Thursday, June 19th 2008, 10:42am

Ich hab jetzt Spyware Search&destroy zuerst durchlaufen lassen. Der hat zwar was gefunden,konnte aber nichts dagegen tun.

Dann habe ich jetzt McAfee McAfee Rootkit Detective 1.1 durchlaufen lassen. Der hat die ntos.exe datei gefunden und den WSNPOEM-Ordner und hat beide umbenannt. Die ntos.exe datei konnte ich nach nem Neustart löschen aber den WSNPOEM Ordner findet mein PC nicht...?!
Ist die Datei schon gelöscht oder ist der Scheiss Virus immernoch drauf?

Reicht es jetzt aus wenn ich das Programm nochmal drüberlaufen lasse und es findet nichts,dass ich meine Passwörter halt alle ändere um wieder alles sicher zu machen oder sollte ich lieber Windoof neu aufsetzen?

Calvin
..."Was kostet die Welt? ... Achso ... Hm. Dann nehm ich ne kleine Coke"
  • Go to the top of the page

Cthulhu

Kaputtalist

Date of registration: Sep 24th 2003

Posts: 2,680

Gender: male

7

Thursday, June 19th 2008, 8:38pm

das ganze ist kein Virus, schreibt sich nicht in den Bootsektor.

Aber ein kleiner Trojaner ist es halt.

das wird dir beim loswerden weiterhelfen können, denke ich:

http://www.trojaner-board.de/43902-ntos-exe.html
early bird gets the worm, but the second mouse gets the cheese
  • Go to the top of the page

Calvin

Moderator/in

Date of registration: Dec 4th 2005

Posts: 2,128

8

Friday, June 20th 2008, 9:10am

Öhm,"nur" ein kleiner Trojaner der sich in die Bankdaten meiner Mutter einliest und mein Ebay-konto samt Bankdaten knackt? Ist das wirklich "nur" ein kleiner Trojaner?

Aber danke für den Link tzrotzdem aber ich hab ihn wie gesagt schon mit Satyr's Vorschlag gelöscht also er findet die Datei schon garnicht mehr weil sie umbenannt wurde und das Virusprogramm findet auch keine Warnung oder Trojaner mehr.
Wie erkenne ich genau dass das Ding weg ist?

Calvin
..."Was kostet die Welt? ... Achso ... Hm. Dann nehm ich ne kleine Coke"

This post has been edited 2 times, last edit by "Calvin" (Jun 20th 2008, 9:18am)

  • Go to the top of the page

Cthulhu

Kaputtalist

Date of registration: Sep 24th 2003

Posts: 2,680

Gender: male

9

Sunday, June 22nd 2008, 8:10pm

Trojaner "knacken" keine Konten...und Bankdaten auf der Festplatte zu hinterlassen ist auch nicht wirklich so die dollste Idee...

wie du es erkennen kannst? Überprüfe alle Einwahlvorgänge und die Verbindungen, die dein Rechner aufbaut.
early bird gets the worm, but the second mouse gets the cheese
  • Go to the top of the page

Calvin

Moderator/in

Date of registration: Dec 4th 2005

Posts: 2,128

10

Sunday, June 22nd 2008, 9:31pm

Es hat keiner Bankdaten auf dem Rechner gespeichert. So blöd bin ich/meine Mutter auch nicht.

Wir haben einen Anruf von der Bank bekommen dass alle Konten meiner Mutter,mit denen sie Online-Banking betreibt gesperrt wurden weil ein Virus (Name steht oben) die Bankdaten ausspioniert hat und irgendwie versucht hat an die Konten zu kommen...

Quoted

wie du es erkennen kannst? Überprüfe alle Einwahlvorgänge und die Verbindungen, die dein Rechner aufbaut.


...und wie? :)

Calvin
..."Was kostet die Welt? ... Achso ... Hm. Dann nehm ich ne kleine Coke"
  • Go to the top of the page

Cthulhu

Kaputtalist

Date of registration: Sep 24th 2003

Posts: 2,680

Gender: male

11

Monday, June 23rd 2008, 12:55am

an sich müsste es da diverse Tools geben.

und natürlich netstat, aber das ist nicht gerade aussagekräftig
early bird gets the worm, but the second mouse gets the cheese
  • Go to the top of the page