Mit freundlicher Unterstützung von: Testbericht

Troyaner : Sicherheit - PCHilfe - PC und Computer Forum

Zum Inhalt

Troyaner

Fragen zu Sicherheit, Viren, Trojaner, Firewall, Phishing.

Moderatoren: Acer5683, wolfib, SiRPiT

Troyaner

Beitragvon Martina » 19.08.2010, 00:46

Hallo,

seit einigen Monaten macht mein PC nach einiger Zeit sehr laute Alarmgeräusche, ausserdem bekomme ich oft den Hinweis, dass das System stark ausgelastet ist.
Mein Virenprüfer "Norman Security Suite", den ich letzte Woche drauf gespielt habe, fand einige Troyaner, die ich alle gelöscht habe.
Allerdings weist der Virenprüfer mich mehrmals täglich auf folgenden Troyaner hin: termsrv.dll
Dieser soll sich unter C:\Windows\System 32 befinden.
Der Virenprüfer befördert diesen Troyaner täglich in die Quarantäne und ich habe schon mehrfach versucht, diese Datei zu löschen (aus der Quarantäne heraus). Allerdings werde ich trotzdem jeden Tag wieder auf´s Neue auf diesen Troyaner hingewiesen.
Da ich die Datei im Windows Explorer unter System 32 gar nicht finden kann, habe ich sie nun unter der Suchfunktion gesucht. Sie wird dort als Typ "Programmbibliothek" angezeigt mit einer Grösse von 291 KB.
Wenn ich sie unter den Suchergebnissen versuche zu löschen, kommt der Hinweis, dass sie nicht gelöscht werden kann, da sie entweder schreibgeschützt ist, oder gerade verwendet wird. Wenn ich sie umbenenne und dann lösche, erscheint sie sofort wieder in den Suchergebnissen.

Ich frage mich, ob es sich bei dieser Datei überhaupt um einen Troyaner handelt, denn unter Eigenschaften steht folgendes: Beschreibung: Terminaldienste Firma: Microsoft Corporation Dateiversion 5.1.2600.2180
Fraglich ist nur, warum erkennt mein Virenprüfer diese Datei als Troyaner?

Dazu kommt noch, dass ich vor einigen Tagen von einem Bekannten einen Link zu einem Viagra-Shop geschickt bekam. Als ich meinen Bekannten darauf hinwies, sagte er mir, dass er mir nichts geschickt habe. Nun bekomme ich auf einmal heute von den Kontakten in meinem Adressbuch den Hinweis, dass ich ihnen einen Viagra-Link schicke.

Ob es sich bei den Alarmgeräuschen, dem Troyaner termsrv.dll und dem Viagra-Link um ein und dasselbe Problem handelt, keine Ahnung.

Für Hilfe wäre ich sehr dankbar.
Martina
Junior-Mitglied
Junior-Mitglied
 
Beiträge: 5
Registriert: 19.08.2010, 00:25
Betriebssystem: Windows XP

Re: Troyaner

Beitragvon McPommes » 19.08.2010, 10:18

Hallo, @Martina!

Bei der "Norman Security Suite" handelt es sich um einen nur fast unterdurchschnittlichen Virenscanner. Diese Software hat Schwächen bei der Erkennung von Schädlingen, neigt zu Fehlalarmen und belastet das System ziemlich stark.

Ich empfehle Dir, die "Norman Security Suite" wieder zu entfernen und dafür "AntiVir Premium 10" zu installieren. Dieses - für Privatanwender kostenlose - Programm bietet anerkannt sehr gute Leistungen und schont die Ressourcen des Computers.

AntiVir Premium 10 kannst Du HIER herunterladen.

Was die Systemauslastung anbelangt, kann die Ursache u.a. auch an einer stark defragmentierten Festplatte liegen.

Gruß

@McPommes
McPommes
 

Re: Troyaner

Beitragvon uwe » 19.08.2010, 17:30

Hai, Martina und willkommen im Forum!
an sich ist termsrv.dll normalerweise eine Systemdatei

Wo hast Du Norman Security runtergeladen?
Das Teil ist keine Freeware...
vllt bist Du einem Fake aufgesessen; gibts Meldungen, Du sollst das Prog. kaufen, um Deine Probleme zu lösen?

Mach erst mal das:
Norman deinstallieren, auch event. vorhandene andere Antivirenprogs.
dann mit
http://www.ccleaner.de/ http://www.chip.de/downloads/CCleaner_16317939.html
aufräumen, auch die Registry

Der Link v. McPommes ist ok. nur musst Du Premium erst mal bezahlen
Hol Dir dieses Teil:
http://www.computerbild.de/avira-antivi ... 59307.html
(die oberste kostenlose Version Free Antivir)
installieren, updaten, voller Systemscan, bei Funden die Datei löschen

Dann das System auch mit HiJackthis und Spybot scannen

So gehts mit
http://hijackthis.de/

Seite aufrufen, oben rechts downloaden, installieren

alle Programme beenden, HijackThis starten
jetzt "Do a Systemscan and save a Logfile"
dieses Logfile (im Editor) markieren, kopieren

http://hijackthis.de/ aufrufen

das Logfile unten einfügen und "auswerten" klicken

jetzt kommt eine Übersicht
hier werden die laufenden Prozesse bewertet und auch beschrieben "i" links, Erläuterung rechts
Prozesse mit rotem o. gelben Kreuz sollte man fixen (löschen)
vllt. auch die mit Fragezeichen versehenen

dazu wieder HijackThis in der Taskleiste aufrufen und die betreffenden Prozesse anhaken
dann "Fix checked" klicken



So gehts mit
SPYBOT Search&Destroy

Downloaden, installieren
Der Scan:
Alle Programme beenden
Spybot aufrufen, zuerst updaten
dann Überprüfung starten
event. gefundene Probleme beheben (mit Sicherung)
dann auch noch immunisieren (1. Klick: Analyse, 2.Klick Immunisierung)

Sicherheitshalber würd ich auch da E-Mail Programm deinstallieren (Kontakte nur handschriftlich, bzw. mittels Screenshot sichern)
dann nochmal wie oben den Ccleaner laufen lassen und Neustart
mal sehen, was rauskommt...
Gruß, uwe
Vor dem ersten Post bitte lesen:.........Sehr wichtig:
TIPPS ZUR THEMENGESTALTUNG.............PC-DATEN im PROFIL eintragen

Immer interessant:
PCHILFE WIKI
Benutzeravatar
uwe
pchilfe-Super Champion
pchilfe-Super Champion
 
Beiträge: 4720
Registriert: 08.05.2008, 17:21
Wohnort: Babenhausen
Betriebssystem: Windows XP Professional, SP3
Prozessor: Intel Core 2 Duo E6750 @ 2666 MHz
Platine: Dell 0RN474
Arbeitsspeicher: 2xKingston1024MB, 2xHyundai 512MB (DDR2 SDRAM, 333Mhz)
Grafikkarte: Nvidia GeForce 8600 GTS 256MB
Aktueller Grafiktreiber: 270.61
Soundkarte: Realtek ALC 888 HD Audio
Netzteil (Modell+Leistung): Das weiss nur der Herr
Monitor(e): Philips 170C, 17 " LCD, 1280x1024

Re: Troyaner

Beitragvon Martina » 19.08.2010, 21:51

Hallo Uwe und MC Pommes,

vielen lieben Dank für eure Antworten.
Ich werde gleich meinen alten Virenprüfer deinstallieren und euren (super einfach beschriebenen :) Anweisungen folgen.
Den Virenprüfer hat mein Mann letztes Jahr in einem PC Laden hier im Ort gekauft. Er wurde ihm empfolen (war auch soweit ich weiß gar nicht günstig).
Ich war nur bisher noch nicht dazu gekommen, ihn drauf zu spielen und habe es letzte Woche gemacht, nachdem der PC plötzlich ständig laut piepste und immer langsamer wurde (manchmal auch ausging).
Ich probiere jetzt erst mal eure Tips aus und möchte mich nochmal ganz herzlich bedanken.

Liebe Grüsse
Martina
Martina
Junior-Mitglied
Junior-Mitglied
 
Beiträge: 5
Registriert: 19.08.2010, 00:25
Betriebssystem: Windows XP

Re: Troyaner

Beitragvon Martina » 19.08.2010, 22:21

Oh Schreck......ich habe gerade im Internet cleaner.de heruntergeladen und einen Scan durchgeführt. Das Ergebnis:
System: 1150 Fehler Systembeeinträchtigung hoch
Benutzerkonto: 660 Fehler Systembeeiträchtigung hoch
Anwendungen: 4 Fehler Systembeeinträchtigung mittel

Ich gehe jetzt mal auf "Fehler bereinigen" und bin echt neugierig, was passiert....
Martina
Junior-Mitglied
Junior-Mitglied
 
Beiträge: 5
Registriert: 19.08.2010, 00:25
Betriebssystem: Windows XP

Re: Troyaner

Beitragvon Martina » 19.08.2010, 22:23

Oh, das kostet ja was....24,95 €.
Naja, dann werde ich das mal machen....
Martina
Junior-Mitglied
Junior-Mitglied
 
Beiträge: 5
Registriert: 19.08.2010, 00:25
Betriebssystem: Windows XP

Re: Troyaner

Beitragvon DrNo » 20.08.2010, 15:37

System: 1150 Fehler Systembeeinträchtigung hoch
Benutzerkonto: 660 Fehler Systembeeiträchtigung hoch
Anwendungen: 4 Fehler Systembeeinträchtigung mittel



STOP!

www.ccleaner.de Falsch! Das ist nicht das richtige Programm, dass du da installiert hast!

Lade den richtigen CCleaner hier kostenlos & Virenfrei runter: http://www.chip.de/downloads/CCleaner_16317939.html

Auf keinen Fall kaufen oder irgendwelche Daten (Banknummern) angeben.
"Ever tried. Ever failed. No matter. Try again. Fail again. Fail better." Samuel Beckett (1906-1989)

Mehr Anleitungen und nützliche Tools in meinem Blog: http://keepmydesktop.wordpress.com/
Benutzeravatar
DrNo
PC Hilfe Moderator
PC Hilfe Moderator
 
Beiträge: 3342
Registriert: 26.03.2008, 17:35
Wohnort: Mannheim, BW
Betriebssystem: Windows 7 & Ubuntu 14.04 LTS
Prozessor: Intel Core i7 2670QM 2,2 GHz
Arbeitsspeicher: 4GB RAM
Grafikkarte: AMD HD 7470M
Monitor(e): 15,6"
Notebook(s): HP Pavilion DV6

Re: Troyaner

Beitragvon uwe » 20.08.2010, 19:40

Hai!
@DrNo:
Das war schon der "richtige" CCleaner, wenn auch urheberrechtlich vllt. nicht ganz astrein
mehr dazu hier:

topic7389.html

diese Meldungen könnte das Prog. durchaus als "Warnmeldungen" ausgeben
hab dieses allerdings selbst noch nicht gesehen (wird auch nicht vorkommen... *grins* )

@Martina:

der CCleaner ist KEIN Antivirenprogramm!
er dient dazu unnötige Dateien, Verknüpfungen, Registryeinträge aus dem System zu entfernen!
Darum hab ich angeraten, dieses Programm NACH den Scans und diversen Löschvorgängen laufen zu lassen!

Was haben diese ergeben?

Wenn ichs jetzt aber richtig sehe, habt Ihr ewig ohne Virenscanner gewerkelt und das System macht nur Mucken?
Da bleibt eigentlich nur den Rechner neu aufsetzen, also in den "Urzustand" bringen
auf andere Weise werdet Ihr mit dem Teil nicht mehr froh... :ugly:
Gruß, uwe
Vor dem ersten Post bitte lesen:.........Sehr wichtig:
TIPPS ZUR THEMENGESTALTUNG.............PC-DATEN im PROFIL eintragen

Immer interessant:
PCHILFE WIKI
Benutzeravatar
uwe
pchilfe-Super Champion
pchilfe-Super Champion
 
Beiträge: 4720
Registriert: 08.05.2008, 17:21
Wohnort: Babenhausen
Betriebssystem: Windows XP Professional, SP3
Prozessor: Intel Core 2 Duo E6750 @ 2666 MHz
Platine: Dell 0RN474
Arbeitsspeicher: 2xKingston1024MB, 2xHyundai 512MB (DDR2 SDRAM, 333Mhz)
Grafikkarte: Nvidia GeForce 8600 GTS 256MB
Aktueller Grafiktreiber: 270.61
Soundkarte: Realtek ALC 888 HD Audio
Netzteil (Modell+Leistung): Das weiss nur der Herr
Monitor(e): Philips 170C, 17 " LCD, 1280x1024

Re: Troyaner

Beitragvon sandro » 20.08.2010, 21:41

Auch wenn ich sowas eigentlich sonst nicht schreibe, aber in deinem Fall würde ich das System komplett löschen und neu installieren. Wenn ein Jahr lang kein Virenscanner auf dem Rechner war und er schon solche anstallten gemacht hat, dann weiß man nicht was da schon alles verstellt ist. Keylogger könnten alle Eingaben wie Passwörter oder Bankdaten ausgespät haben. Dein Rechner könnte zu einem Spam Roboter geworden sein und Mails an alle möglichen Leute schicken oder zu einem Bot-Netzwerk gehören und verngesteuert angriffe auf Webseiten durchführen.
Ich denke der Aufwand alle neu zu machen dürfte kleiner sein als alles zu bereinigen.
Übrigens kann ein Virus auch verhindern das er erkannt wird, besonders wenn er vor dem Scanner drauf war (kann nicht jeder Virus aber es gibt welche).
Gruß
Sandro

Wer Fehler findet darf sie behalten.
Benutzeravatar
sandro
pchilfe-Super Champion
pchilfe-Super Champion
 
Beiträge: 3177
Registriert: 21.01.2007, 18:57
Wohnort: Schleswig Holstein
Betriebssystem: Windows7, Vista, XP
Prozessor: Intel Core2 Duo T6400 2GHz
Arbeitsspeicher: 4GB
Grafikkarte: Nvidia 9600m GT

Re: Troyaner

Beitragvon SiRPiT » 21.08.2010, 12:45

Da gebe ich sandro vollkommen recht.....

Nach einem vermeidbaren Trojaner Befall der nicht mehr gelöscht werden kann, da er sich in eine Systemdatei festgesetzt hat, ist jeder versuch ihn zu löschen nutzlos. Die beste alternative ist Eigene Dateien zu sichern und dann die Gesamte Festplatte zu Formatieren, Windows und Programme Komplett neu zu installieren sobald als möglich ein Richtiges Aktuelles Antiviren Programm Avast oder Avira zu installieren.
Vor der Rückführung der Eigenen Dateien sollten diese zuvor Gründlich mit dem Antiviren Programm überprüft werden! Ebenfalls sollten alle Externen Datenträger und Medien DVD/CD USB-Sticks/Festplatten ebenso gründlich auf befall überprüft werden, um nicht erneut von einem Schadprogramm befallen zu werden!

Trojanische Pferde sind Programme, die manchmal gezielt auf fremde Computer eingeschleust werden, aber auch zufällig dorthin gelangen können, und dem Anwender nicht genannte Funktionen ausführen. Sie sind als nützliche Programme getarnt, indem sie beispielsweise den Dateinamen einer nützlichen Datei benutzen, oder neben ihrer versteckten Funktion tatsächlich eine nützliche Funktionalität aufweisen.

Viele Trojanische Pferde werden dazu verwendet, um auf dem Computer heimlich ein Schadprogramm zu installieren, während sie ausgeführt werden. Diese Schadprogramme laufen dann eigenständig auf dem Computer, was bedeutet, dass sie sich nicht deaktivieren lassen, indem das Trojanerprogramm beendet oder gar gelöscht wird. Die tatsächliche Funktion der installierten Datei kann beliebiger Art sein. So können u. a. eigenständige Spionageprogramme auf den Rechner gelangen (z. B. Sniffer oder Komponenten, die Tastatureingaben aufzeichnen, sogenannte Keylogger). Auch die heimliche Installation eines Backdoorprogramms ist möglich, welches es gestattet, den Computer über ein Netzwerk (z. B. das Internet) fern zusteuern, ohne dass der Anwender dies kontrollieren kann
Mit freundlichen Grüßen Peter = Alias SirPit

Bild
-
Bild
.
Bild
-
"Eine Demokratie vertraut ihren Bürgern, eine Diktatur nicht"
Benutzeravatar
SiRPiT
PC Hilfe Moderator
PC Hilfe Moderator
 
Beiträge: 9138
Registriert: 04.04.2009, 13:24
Wohnort: Friedberg/H.
Betriebssystem: Windows7 64bit Host/Win XP/W2k/Win 8 Virtual
Prozessor: Intel Core i7-2600K
Platine: GIGABYTE GA-Z68X-UD3H-B3
Arbeitsspeicher: Kingston HyperX DIMM 8 GB DDR3-1333
Grafikkarte: Palit nVidia GeForce GTX 770
Aktueller Grafiktreiber: Nvidia Geforce 344.48 / Win7 64bit
Soundkarte: OnBoard Realtek HD Audio Controller
Netzteil (Modell+Leistung): be quiet Pure Power L7, 630Watt
Monitor(e): Anz.1 BenQ GW2760HS; Anz 2 ASUS VW220
Festplatte(n): Primär Corsair Force GT 120GB, Samsung HD103UJ 931GB
Notebook(s): Acer Aspire 6930G
Drucker: OKI OL 600ex, Oki C321dn, Kyocera FS-2000d

Re: Troyaner

Beitragvon Martina » 21.08.2010, 22:54

Vielen Dank für eure Antworten.
Ich habe ja, wie ich schon schrieb den CC-Cleaner gekauft.
Die Fehler wurden vom CC-Cleaner behoben, aber an meinem PC hat sich leider nichts verändert.
Habe dann den Cleaner von DrNo auch noch mal runter geladen (danke für den Tip :). Eine Veränderung habe ich aber nicht festgestellt.
Mein PC hat nach den ganzen Sachen, die ich nun gemacht habe (neuer Virenprüfer, Defragmentierung CC-Cleaner,...) immer noch genau die gleichen Macken wie vorher. Auch beim Start kommt erst mal eine Fehlermeldung. Beim Runterfahren kommt ebenfalls eine (das Programm kann nicht beendet werden - man muss dann auf sofort beenden, damit er aus geht.

Eine Formatierung möchte ich aber auch nur sehr ungern vornehmen, weil ich ein Programm von meinem Chef drauf habe, mit dem ich arbeiten muss und um es wieder drauf zu spielen, müsste mein Arbeitskollege extra kommen. Und bis der Zeit hat, kann ich vorher nicht mehr mit dem PC arbeiten.
Aber so wie es aussieht, bleibt mir ja nichts anderes übrig.

Aber wenn ich den PC in den Original-Zustand versetze, was ist denn dann mit dem PC-Cleaner, den ich gekauft habe, ist das Programm dann weg?

Vielen Dank noch einmal für eure Antworten
Martina
Martina
Junior-Mitglied
Junior-Mitglied
 
Beiträge: 5
Registriert: 19.08.2010, 00:25
Betriebssystem: Windows XP

Re: Troyaner

Beitragvon uwe » 21.08.2010, 23:04

Hai!
Ich hatte Dir geraten,
Avira Antivir
HiJackthis und
Spybot
laufen zu lassen (siehe meine erste Antwort)
Hast Du das gemacht?
wenn ja:
was ist rausgekommen?

Im übrigen scheinst Du da einiges durcheinander zu bringen
den CCleaner hast Du bestimmt nicht gekauft
und was ist das jetzt für ein PC-Cleaner?
Gruß, uwe
Vor dem ersten Post bitte lesen:.........Sehr wichtig:
TIPPS ZUR THEMENGESTALTUNG.............PC-DATEN im PROFIL eintragen

Immer interessant:
PCHILFE WIKI
Benutzeravatar
uwe
pchilfe-Super Champion
pchilfe-Super Champion
 
Beiträge: 4720
Registriert: 08.05.2008, 17:21
Wohnort: Babenhausen
Betriebssystem: Windows XP Professional, SP3
Prozessor: Intel Core 2 Duo E6750 @ 2666 MHz
Platine: Dell 0RN474
Arbeitsspeicher: 2xKingston1024MB, 2xHyundai 512MB (DDR2 SDRAM, 333Mhz)
Grafikkarte: Nvidia GeForce 8600 GTS 256MB
Aktueller Grafiktreiber: 270.61
Soundkarte: Realtek ALC 888 HD Audio
Netzteil (Modell+Leistung): Das weiss nur der Herr
Monitor(e): Philips 170C, 17 " LCD, 1280x1024

Re: Troyaner

Beitragvon sandro » 22.08.2010, 09:01

Hallo,

also der CC Cleaner ist nach dem Formatieren natürlich auch weg. Aber die Lizenz ihn zu benutzen (wenn du ihn gekauft hast), besteht weiterhin. Du müsstest ihn also nur neu runterladen und installieren.

Wenn du eine Software deiner Firma drauf hast, kann in dem Zustand deines Rechners keiner sagen ob die Daten die du damit generierst nicht auch verseucht oder ausgespäht werden. Wenn die Software sich auch noch in die Firma einwählt, dann besteht zusätzlich noch gefahr für das gesammte Firmennetzwerk. Es sollte also auch im Interesse der Firma sein das der Rechner neu gemacht wird.
Gruß
Sandro

Wer Fehler findet darf sie behalten.
Benutzeravatar
sandro
pchilfe-Super Champion
pchilfe-Super Champion
 
Beiträge: 3177
Registriert: 21.01.2007, 18:57
Wohnort: Schleswig Holstein
Betriebssystem: Windows7, Vista, XP
Prozessor: Intel Core2 Duo T6400 2GHz
Arbeitsspeicher: 4GB
Grafikkarte: Nvidia 9600m GT

PcHilfe.org - Empfehlungen
Computer Wiki

Zurück zu Sicherheit

Wer ist online?

Mitglieder: Google [Bot], Yahoo [Bot]

PcHilfe.org schützt Ihre Privatsphäre: