|
Aktuelle Zeit: Donnerstag 21. November 2024, 16:32
|
Unbeantwortete Themen | Aktive Themen
|
|
|
|
Autor |
Nachricht |
ReCoN
|
Betreff des Beitrags: Warnung! Heftiger Trojaner entdeckt! Verfasst: Montag 3. März 2008, 01:33 |
Brennmeister |
|
Registriert: Sonntag 18. September 2005, 16:40 Beiträge: 4802
|
Hallo,
hab grade ein Trojanisches Pferd vom PC gefegt! Die Wirkung von diesem Virus war beängstigend!
Das Drecksding befand sich in der Datei C:\WINDOWS\system32\sensnt.dll und wurde nach einigen Schwierigkeiten von AntiVir als ein Trojanisches Pferd TR/Agent.AHDK erkannt!
Was war passiert? Ich habe den PC vorhin ganz normal hochgefahren, lese eine neue Mail von eBay in Thunderbird, da ich mir vorhin etwas ersteigert hatte, und klicke also auf die Schaltfläche "Jetzt bezahlen". Danach war auf einmal der Ofen aus und der PC reagierte nicht mehr! Firefox öffnete sich selbst und damit den Link nicht und Thunderbird reagierte auch nicht mehr. Auf einmal war das Symbol meiner Internetverbindung verschwunden, der ATI Catalyst-Treiber gab eine Meldung aus, dass die Grafikeinstellungen nicht geändert werden könnten, obwohl ich das Ding ja gar nicht angeklickt hatte. Und dann reagierte einfach jedes Programm nur noch in Zeitlupe oder gar nicht mehr, selbst der Task-Manager öffnete sich nicht mehr richtig! Normales Herunterfahren war auch nicht mehr möglich, ich musste mehrmals den Reset-Knopf drücken. Schließlich hatte ich AntiVir doch noch irgendwie im normalen Windowsbetrieb zum Laufen bekommen und ließ erstmal die Festplatte C scannen: der Scan hing sich allerdings bei der besagten Datei "sensnt.dll" auf, die mir schon im Task-Manager als unbekannt aufgefallen war!
Die einzige Lösung des Problems war das Starten im abgesichterten Modus, wo ich das Windows-Systemverzeichnis erneut mit AntiVir scannen ließ. Dabei wurde die Datei "sensnt.dll" sofort als Trojaner erkannt und konnte vom Programm gelöscht werden, woraufhin mein PC wieder einwandfrei funktionierte!
Ich hoffe, dass sich dieser Virus nie wieder auf meine Platte schleicht, bin aber vollkommen ratlos, wie sich dieser überhaupt unbemerkt breit machen konnte, da sich AntiVir auf dem neuesten Stand befindet und immer aktiv im Hintergrund lief! Komisch finde ich auch, dass man zu dem Virus quasi nichts über Google finden kann!
_________________ Gigabyte GA-Z97X-UD3H ● Intel Xeon E3-1231 v3 ● ASUS ROG STRIX-GTX1070-O8G-GAMING ● Crucial Ballistix Sport 16GB DDR3-1600 ● Samsung SSD 850 EVO (500GB) ● Samsung SSD 860 EVO (500GB) ● HGST Deskstar NAS 3TB ● Cooler Master VS-Series V650SM (650W) ● ASUS Xonar DX ● ASUS BW-16D1HT ● Asus PB248Q ● Sharkoon T28 | @ Brennmeister seit 03.09.2002
|
|
|
|
|
Le Professional
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 01:51 |
Brennmeister ehrenhalber |
|
Registriert: Sonntag 28. Mai 2006, 18:49 Beiträge: 1068 Wohnort: Damaskus
|
Wahrscheinlich wurde er nur über die Heuristik erkannt. Möglicherweise bist du einer der ersten infizierten - Patient Zero sozusagen .
Ich hatte vor kurzem mal einen Artikel gelesen, dass die Antivirenhersteller langsam das große zittern bekommen, da sie einfach mit den gegenmaßnahmen nicht mehr hinterherkommen. Pro Tag wird eine Unmenge an neuen Viren programmiert. Das kann man kaum noch in einer Datenbank frühzeitig listen. Daher wundert mich das nicht besonders. Ich selbst hatte auch schon einige Viren über die man bei Google nix finden konnte. Also im Grunde alles "völlig Normal". Oder es war der Bundestrojaner !
_________________ »Idealismus ist, wenn man mit der Kraft der Begeisterung länger lebt, als es der Körper erlaubt. Es ist der Triumph eines erleuchteten, eines hellen Willens.« - Friedrich Schiller -
|
|
|
|
|
Le Professional
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 01:56 |
Brennmeister ehrenhalber |
|
Registriert: Sonntag 28. Mai 2006, 18:49 Beiträge: 1068 Wohnort: Damaskus
|
Wieso kann ich denn meinen eigenen Beitrag nicht editieren? Stimmt mit der Forensoftware was nicht? Oder hab ich auch nen Virus???
_________________ »Idealismus ist, wenn man mit der Kraft der Begeisterung länger lebt, als es der Körper erlaubt. Es ist der Triumph eines erleuchteten, eines hellen Willens.« - Friedrich Schiller -
|
|
|
|
|
ReCoN
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 03:11 |
Brennmeister |
|
Registriert: Sonntag 18. September 2005, 16:40 Beiträge: 4802
|
Le Professional hat geschrieben: Oder es war der Bundestrojaner ! Das dachte ich wirklich ne kurze Zeit! Zitat: Wieso kann ich denn meinen eigenen Beitrag nicht editieren? Stimmt mit der Forensoftware was nicht? Oder hab ich auch nen Virus???
Tja, jetzt wo du ein Mitwisser bist, muss du natürlich so schnell wie möglich mundtot und handlungsunfähig gemacht werden.
_________________ Gigabyte GA-Z97X-UD3H ● Intel Xeon E3-1231 v3 ● ASUS ROG STRIX-GTX1070-O8G-GAMING ● Crucial Ballistix Sport 16GB DDR3-1600 ● Samsung SSD 850 EVO (500GB) ● Samsung SSD 860 EVO (500GB) ● HGST Deskstar NAS 3TB ● Cooler Master VS-Series V650SM (650W) ● ASUS Xonar DX ● ASUS BW-16D1HT ● Asus PB248Q ● Sharkoon T28 | @ Brennmeister seit 03.09.2002
|
|
|
|
|
crafti5
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 07:52 |
Brennmeister |
|
Registriert: Mittwoch 18. Oktober 2006, 13:43 Beiträge: 4340 Wohnort: Hamburg
|
ich finde in der datenbank von avira aber nicht den genannten trojaner.
also warst du wohl das erste opfer des trojaners
_________________ "Ein Tag ohne Lachen, ist ein verschenkter Tag."
Charlie Chaplin
|
|
|
|
|
Imperia
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 12:20 |
Registriert: Sonntag 18. September 2005, 00:05 Beiträge: 2719 Wohnort: Leipzig
|
Mit Viren hat man es ja jetzt weniger zu tun.
Aber wie macht Ihr das mit den Infektionen? Ich surfe schon seit Jahren ohne Antivirus.
_________________ Mein System
Plextor Premium, LiteON LH-20A1P@DH-20A4P, LiteON iHAS120, Toshiba SD-M1612 Rev. B
Früher: Sony CRX145E, LiteON LTR-32123S, Cyberdrive CW089D, iiSonic DVD4XMax, LiteON LTR-52327S, Toshiba SD-R5372, LG GSA-4167, Samsung SH-W162C
|
|
|
|
|
EsCaLaToR
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 13:02 |
Brennmeister ehrenhalber |
|
Registriert: Freitag 23. September 2005, 12:51 Beiträge: 2082
|
crafti5 hat geschrieben: ich finde in der datenbank von avira aber nicht den genannten trojaner. also warst du wohl das erste opfer des trojaners
naja, das hat ja nun wirklich nix zu sagen. Wenn der mit Namen benannt wurde, muss ja die Strucktur schon bekannt gewesen sein.
_________________ DVD-Writers in my Stock: Asus 1814BLT LiteOn 832S, 1693S, 165P6S, 165H6S, LH20A4H, LH20A4P, iHAP322 Plextor PX712A, PX716A (3x), PX755A (2x), PX760A (2x) Benq 1655 (2x) Pioneer A12L, S15L Optiarc 7173A, 7543A LG H44L, GH22NP20, GH24NS50, BH10LS30 Samsung S203B, S223C
LiteOn 165H Yamaha F1S (2x) / PX PREMIUM
Main System
|
|
|
|
|
ReCoN
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 16:31 |
Brennmeister |
|
Registriert: Sonntag 18. September 2005, 16:40 Beiträge: 4802
|
Ich finde ihn nur auf der Bitdefender Homepage in der Top 10 Infizierungs-Liste der letztens 24 Stunden.
Leider ist auch da keine Beschreibung oder Definition zu dem Schädling zu finden.
_________________ Gigabyte GA-Z97X-UD3H ● Intel Xeon E3-1231 v3 ● ASUS ROG STRIX-GTX1070-O8G-GAMING ● Crucial Ballistix Sport 16GB DDR3-1600 ● Samsung SSD 850 EVO (500GB) ● Samsung SSD 860 EVO (500GB) ● HGST Deskstar NAS 3TB ● Cooler Master VS-Series V650SM (650W) ● ASUS Xonar DX ● ASUS BW-16D1HT ● Asus PB248Q ● Sharkoon T28 | @ Brennmeister seit 03.09.2002
|
|
|
|
|
crafti5
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 17:03 |
Brennmeister |
|
Registriert: Mittwoch 18. Oktober 2006, 13:43 Beiträge: 4340 Wohnort: Hamburg
|
EsCaLaToR hat geschrieben: crafti5 hat geschrieben: ich finde in der datenbank von avira aber nicht den genannten trojaner. also warst du wohl das erste opfer des trojaners naja, das hat ja nun wirklich nix zu sagen. Wenn der mit Namen benannt wurde, muss ja die Strucktur schon bekannt gewesen sein.
warum? es gibt doch den heuristik scan oder habe ich da was falsch verstanden?
diese methode ist doch dafür da, das auch unbekannte viren entdeckt werden.
_________________ "Ein Tag ohne Lachen, ist ein verschenkter Tag."
Charlie Chaplin
|
|
|
|
|
MasterXXL
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 17:55 |
Registriert: Dienstag 11. Juli 2006, 19:42 Beiträge: 2040
|
Imperia hat geschrieben: Aber wie macht Ihr das mit den Infektionen? Ich surfe schon seit Jahren ohne Antivirus.
Dito
_________________ http://www.sysprofile.de/id26925
|
|
|
|
|
Fawnshawe
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 21:06 |
Registriert: Montag 3. März 2008, 20:59 Beiträge: 2
|
Hi, ich hab den Thread hier über Google gerfunden, ich habe ebenfalls den AHDK Trojaner.
Heute morgen hatte ich Schwierigkeiten unter WinXP Programme zu öffnen, der Explorer ist abgestürzt und Antivir/adaware/Spybot sind bei Suchläufen gestoppt, erst im Safe Mode konnte ich Antivir durchlaufen lassen. Der Trojaner war in der Datei msexec.dll im System32 Ordner versteckt. als er gelöscht war hat wieder alles gefunzt.
Hab ihn gelöscht aber Antivir hat sich grade nochmal gemeldet, diesmal hier: 'C:\System Volume Information\_restore{EDE44964-EF97-475A-AA8A-3FEF153C70AC}\RP701\A0268262.dll'
Würd mich mal interessieren ob man den irgendwie endgültig loswerden kann, und wo der überhaupt herkommt; ich habe zumindest keine verdächtigen .exe Dateien oder so geöffnet.
|
|
|
|
|
crafti5
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 21:19 |
Brennmeister |
|
Registriert: Mittwoch 18. Oktober 2006, 13:43 Beiträge: 4340 Wohnort: Hamburg
|
antivir hat heute eine virendefinitionsdatei bereitgestellt die den trojaner entfernen kann.
komplett entfernen nur mit formatierung, spaß bei seite.
lass noch antivir drüber laufen und dann löschen lassen.
_________________ "Ein Tag ohne Lachen, ist ein verschenkter Tag."
Charlie Chaplin
|
|
|
|
|
TsAGoD
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 23:11 |
Ehrenmitglied |
|
Registriert: Sonntag 18. September 2005, 00:24 Beiträge: 2167 Wohnort: Berlin
|
MasterXXL hat geschrieben: Imperia hat geschrieben: Aber wie macht Ihr das mit den Infektionen? Ich surfe schon seit Jahren ohne Antivirus. Dito
Dann solltet ihr das mal ganz schnell ändern bzw. mal ein Antivirenprogramm rüberjagen und ihr werdet Augen machen
|
|
|
|
|
MasterXXL
|
Betreff des Beitrags: Verfasst: Montag 3. März 2008, 23:46 |
Registriert: Dienstag 11. Juli 2006, 19:42 Beiträge: 2040
|
TsAGoD hat geschrieben: MasterXXL hat geschrieben: Imperia hat geschrieben: Aber wie macht Ihr das mit den Infektionen? Ich surfe schon seit Jahren ohne Antivirus. Dito Dann solltet ihr das mal ganz schnell ändern bzw. mal ein Antivirenprogramm rüberjagen und ihr werdet Augen machen
Ab und zu in den Taskmanager gucken, HijackThis und Spybot rüberlaufen lassen und alles ist gut. So klappt es bei mir schon seit ca. 2 Jahren (oder doch schon über 3?)
Früher hatte ich Antivirenprogramme drauf, aber gebraucht habe ich sie nur gaaaaaanz am Anfang, als noch der IE benutzt wurde
_________________ http://www.sysprofile.de/id26925
|
|
|
|
|
ReCoN
|
Betreff des Beitrags: Verfasst: Dienstag 4. März 2008, 02:24 |
Brennmeister |
|
Registriert: Sonntag 18. September 2005, 16:40 Beiträge: 4802
|
Fawnshawe hat geschrieben: Hab ihn gelöscht aber Antivir hat sich grade nochmal gemeldet, diesmal hier: 'C:\System Volume Information\_restore{EDE44964-EF97-475A-AA8A-3FEF153C70AC}\RP701\A0268262.dll'.
In welchem Modus hat AntiVir denn das zweite mal angeschlagen?
Ich denke mal, der Virus konnte sich wiederherstellen, da sich in dem von dir angegebenen Pfad die Informationen der Systemwiederherstellung von Windows befinden, in denen unter anderem auch eine "Sicherungskopie" des Virus vorhanden war. Von daher muss er wohl noch einmal gelöscht werden. Ich habe die Systemwiederherstellung aus Prinzip deaktiviert, weshalb der Virus bei mir glücklicherweise auch nur in einer Datei vorhanden sein konnte und deshalb nach einer Löschung Geschichte war.
_________________ Gigabyte GA-Z97X-UD3H ● Intel Xeon E3-1231 v3 ● ASUS ROG STRIX-GTX1070-O8G-GAMING ● Crucial Ballistix Sport 16GB DDR3-1600 ● Samsung SSD 850 EVO (500GB) ● Samsung SSD 860 EVO (500GB) ● HGST Deskstar NAS 3TB ● Cooler Master VS-Series V650SM (650W) ● ASUS Xonar DX ● ASUS BW-16D1HT ● Asus PB248Q ● Sharkoon T28 | @ Brennmeister seit 03.09.2002
|
|
|
|
|
|
|
|
|
|
|
Du darfst keine neuen Themen in diesem Forum erstellen. Du darfst keine Antworten zu Themen in diesem Forum erstellen. Du darfst deine Beiträge in diesem Forum nicht ändern. Du darfst deine Beiträge in diesem Forum nicht löschen. Du darfst keine Dateianhänge in diesem Forum erstellen.
|
|