transparent Startseite Startseite Spendenaktion
Anzeige:
netzwerk-lernen.de
Hallo Gast | 474 Mitglieder online 05.12.2016 21:58:09
Login Bereich transparentSUCHE: 
Hilfe zur Suche
    UNTERRICHT
 • Stundenentwürfe
 • Arbeitsmaterialien
 • Alltagspädagogik
 • Methodik / Didaktik
 • Bildersammlung
 • Tablets & Co
 • Interaktiv
 • Sounds
 • Videos
    INFOTHEK
 • Forenbereich
 • Schulbibliothek
 • Linkportal
 • Just4tea
 • Wiki
    SERVICE
 •  Shop4teachers
 • Kürzere URLs
 • 4teachers Blogs
 • News4teachers
 • Stellenangebote
 • Klassenreisen
    ÜBER UNS
 • Kontakt
 • Was bringt´s?
 • Mediadaten
 • Statistik


Motivstempel im Shop

 ForenoptionenNachricht an die Mitgliederbetreuung Mitgliederbetreuung
dieses Forum Bookmarken
Bookmark
zum neuesten Beitrag auf dieser Seite
Neu auf Seite
zum neuesten Beitrag in diesem Forum
Neu im Forum
über neue Beiträge in diesem Forum per E-Mail informieren
E-Mail-Info ist AUS


Forum: "Wie Trojaner entfernen?"

Bitte beachte die Netiquette! Doppeleinträge werden von der Redaktion gelöscht.

Wie Trojaner entfernen?neuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: ysnp Userprofil anzeigen Nachricht senden erstellt: 09.04.2008 19:37:45 geändert: 09.04.2008 21:18:36

Mein Computerschutzprogramm (kaspersky) meldet mir einen Trojaner mit dem Namen Backdoor.Win.Rbot.jgt, der sich als die Datei cryptexto.dll installiert hat.
Durch kaspersky lässt sich der Trojaner weder in die Quarantäne verschieben noch löschen (Meldung: Zugriff verweigert). Auch manuell über den Explorer funktioniert das Löschen nicht.
Im Internet finde ich keine brauchbaren Infos über diesen Trojaner.

Hat/hatte jemand zufällig das gleiche Problem und weiß Abhilfe? Im Augenblick bin ich etwas hilflos.

In Hoffnung auf Rückmeldung von Experten:
ysnp


Kein Experte, aber ich helfe gern!neuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: oblong Userprofil anzeigen Nachricht senden erstellt: 09.04.2008 20:41:38

Hallo, ysnp!
Welches Betriebssystem hast du?
Welche Schäden und Behinderungen kannst du feststellen?

Sichere auf jeden Fall deine zentralen Daten auf einem externen Datenträger; wenn du XP hast, kannst du dann einen zurückliegenden Systemstützpunkt aufrufen - dann müsste der Trojaner verschwunden sein.
Liebe Grüße,
oblong


Kurzer Ratneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: binzo4 Userprofil anzeigen Nachricht senden erstellt: 09.04.2008 20:50:39 geändert: 09.04.2008 21:12:07

Hallo ysnp,
also unter dem von dir genannteen Dateinamen bei metager einen Eintrag gefunden, dass es sich um einen notwendigen Teil von Windows handelt. Dieser scheint für die Verschlüsselung von Daten notwendig zu sein. Bei google habe jedoch nur Informationen zu cryptext.dll gefunden, wie zum Beispiel diese hier: http://www.file.net/prozess/cryptext.dll.html
Abweichend von der Beschreibung im Link und der Meldung von Kaspersky ist es möglicherweise doch kein Trojaner. Es könnte auch eine Datei sein, die fälschlicherweise als Trojaner erkannt worden ist.

Solltest du dennoch wieder einmal einen Trojaner von Kaspersky gemeldet bekommen, beschreibe ich im Folgenden mal, wie du die Datei wieder entfernen kannst.
Allerdings geschieht die Verwendung auf eigene Gefahr.
Ich übernehme keine Verantwortung für Schäden, die aus der Nutzung dieser Beschreibung entstehen könnten. - Wer sich nicht sicher genug im Umgang mit Windows fühlt lässt diese Schritte lieber sein und fragt Freunde oder Bekannte mit besseren Computerkenntnissen.

Bei den folgenden Schritten gehe ich davon aus, dass du Windows XP verwendest.
1.Zunächst musst du herausfinden, wo die Datei liegt. Dazu nutzt du am besten die Suche, die unter Start > Suchen zur Verfügung steht.

2.Wenn du eine Datei entfernen möchtest, die du bisher nicht siehst, dann gehe zunächst in den Explorer. Dort wähle Extras > Ordneroptionen und hier den Reiter Ansicht. in der Liste mit dem Balken zum Scrollen gibt den Eintrag "Inhalte von Systemordnern anzeigen" und "Geschützte Systemdateien ausblenden (empfohlen)".

3. Klicke beide Einträge an, so dass der Haken davor verschwindet. Bestätige mit OK und verlasse das Fenster.
Öffne nun im Explorer den Ordner: z.B. C:\Windows\System32 . Darin befindet sich cryptext.dll.

4. Entferne diese und gehe anschließend wieder auf Extras > Ordneroptionen um die beiden vorher geänderten Einträge mit "Wiederherstellen" auf den ursprünglichen Zustand zurück zu stellen.

Starte nun am besten das Betriebssystem neu, damit die Löschung wirksam werden.

Lieber Gruß
binzo4


Danke oblong und binzo4,neuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: ysnp Userprofil anzeigen Nachricht senden erstellt: 09.04.2008 20:54:16 geändert: 09.04.2008 21:19:13

bis jetzt habe ich noch keine großen Behinderungen feststellen können, nur dass kaspersky den Virus mir sehr aufdringlich gemeldet hat, ihn aber nicht löschen konnte und sich angeblich jetzt viele Viren auf dem Computer befinden.
Außerdem bin ich heute im Internet nicht in ein bestimmtes Mailsystem gekommen.
Was ich noch festgestellt habe, dass es sehr wohl eine legale Datei mit dem Namen cryptext.dll von mircrosoft gibt, die auch schon lang unter windows auf dem Computer unter system 32 besteht.
Diese Datei heißt cryptexto.dll, kommt öfter vor und hat sich vor ein paar Tagen wohl installiert. Angeblich ebenfalls von microsoft. Könnte es auch ein Fehlarlarm sein?
Ich habe Windows XP.
An das System zum früheren Zeitpunkt wiederherstellen habe ich auch schon gedacht. Hast du das schon einmal bei solch einem Problem gemacht?


Free AVneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: volleythomas Userprofil anzeigen Nachricht senden erstellt: 09.04.2008 22:46:29

Es gibt da ein sehr gutes, für Privatanwender kostenloses Programm unter www.free-av.de
Ich habe das Programm selbst und wir haben es auch in der Schule. Nicht nur die Suchergebnisse sind besser als bei den Programmen die ich sonst "probieren" durfte, ich habe auch solche Fehlermeldungen noch nicht erhalten.
Außerdem updatet es sich selbst, so dass "vergessene" Updates und damit verbundene Sicherheitslücken kaum noch auftreten.

Liebe Grüße,
Thomas


Mit Erfolgneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: oblong Userprofil anzeigen Nachricht senden erstellt: 09.04.2008 22:48:14

Hallo, ysnp!
Wenn binzo Recht hat, dann hast du noch einmal Glück gehabt.
Setze auf jeden Fall, bevor du diese dll-Datei löschst, einen neuen Wiederherstellungspunkt (unter "Start" - "Hilfe und Support" - "Computeränderungen mit der Systemwiederherstellung rückgängig machen" -"einen Wiederherstellungspunkt erstellen").
Sollte das Löschen dieser Programmbibliothek ein Fehler gewesen sein, kannst du dies wieder rückgängig machen.
Echte Trojaner habe ich mit dieser Wiederherstellung schon ausgetrickst, das hat geklappt.
Ich rate dir auf jeden Fall, in Zukunft ein eingeschränktes Benutzerkonto einzurichten und mit diesem dann ins Internet zu gehen. Dies ist weitaus weniger gefährlich, als unter der Administratorebene ins Netz zu gehen.
Solltest du noch mehr Sicherheit haben wollen: Firefox statt Internet-Explorer als Browser benutzen, oder, wie ich es gemacht habe: Linux statt Microsoft (ubuntu 8.04 gibt es kostenlos, ist leicht zu bedienen und kann auch unter Windows XP unter Einsatz von Programmen wie "wubi" eingesetzt werden.)
Wenn du so etwas möchtest, kannst du mir gerne eine PN schicken.
Liebe Grüße,
oblong


Vielen Dankneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: ysnp Userprofil anzeigen Nachricht senden erstellt: 12.04.2008 10:36:57 geändert: 12.04.2008 10:38:04

für eure Rückmeldungen.
Leider hat sich das Problem inzwischen größer herausgestellt, als es zuerst schien. Nachdem alle Löschversuche erfolglos waren, versuchten wir den Trojaner über Linux zu löschen. Ohne Erfolg. Mit der Wiederherstellung klappte es auch auch nicht, da kein Wiederherstellungspunkt erstellt war, auf den man zurückgreifen konnte. Inzwischen ist wohl auch der Grund der erfolglosen Löschversuche klar: Was ich vorher nicht genau gesehen habe ist, dass er sich auch in winlogon.exe und svhost.exe eingenistet hat. Im explorer.exe, wo er auch noch drin war, ist er im Augenblick von kaspersky gelöscht.
Weiß jemand noch eine andere Möglichkeit bzw. hat Erfahrung damit als alles wieder neu aufzuspielen?
LG: ysnp


Plattmachen hat sich gelohntneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: oblong Userprofil anzeigen Nachricht senden erstellt: 13.04.2008 17:32:16

Meine zweitälteste Tochter hat sich ein angebliches Festplattentool auf ihren PC heruntergeladen - dann kam der bekannte Ruf: "Papa, schau mal!"
Ergebnis: 27 Trojaner, die nicht einmal mit online-Helfern zu beseitigen waren.
Immerhin habe ich die wesentlichen Dateien sichern können und dann die Festplatte formatiert, win xp neu aufgespielt: Jetzt klappt alles wieder.
Liebe Grüße,
oblong


Zwischenberichtneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: ysnp Userprofil anzeigen Nachricht senden erstellt: 14.04.2008 17:28:58

Den aktiven Trojaner konnte kaspersky plötzlich durch Neustart, indem plötzlich die Datei mit dieser Endung erschien ~ löschen. Im Augenblick ist noch die schlafende Backup Datei vorhanden, die kein Virenscanner (habe noch 2 weitere installiert) erkennt.
Kann es eigentlich sein, dass man sich auch durch hier hochgeladene Materialien Viren holt? Inzwischen habe ich mich etwas mit dem Thema genauer befasst und diese Malware scheint ja immer raffinierter zu werden.


Beitrage nur für Communitymitglieder
Beitrag (nur Mitglieder)
   QUICKLOGIN 
user:  
pass:  
 
 - Anmelden 
 - Daten vergessen 
 - eMail-Bestätigung 
 - Account aktivieren 

   COMMUNITY 
 • Was bringt´s 
 • ANMELDEN 
 • AGBs 


Schulschriftenpaket



 
  Intern
4teachers-Shop
4teachers-Blogs
4teachers-News
4teachers-Schulplaner
  Partner
Der Lehrerselbstverlag
SchuldruckPortal.de
netzwerk-lernen.de
Die LehrerApp
  Friends
ZUM
Der Lehrerfreund
LehrCare
Klassenfahrten
  Info
Impressum
Disclaimer
AGBs