• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Trojaner

D

dogy

Guest
Hi!
ich habe ein Problem mit einem Trojaner (...seit ich Crysis intalliert habe...). Mir ploppt alle paar Minuten eine "Windows Sicherheitswarnung" (die vom Trojaner selbst herrührt) auf, dass mein Pc mit einem Virus infiziert sei. Ich solle auf Ok klicken, um pcsecuresystem zu kaufen (das diesen virus entfernen solle). Mein virenschutz, Bitdefender 10 (nach diesem Vorfall nicht mehr so empfehlenswert..) ist zu dumm, etwas zu finden. Ad-aware findet zwar einen Teil, kann es aber nur kurzzeitig entfernen (gestern abend entfernt, heute Mittag wieder da). Könnt ihr mir sagen, wie ich das wegbringe? hab noch n'paar screens hinzugepackt, die vllt helfen.
 

Rosstaeuscher

BIOS-Overclocker(in)
Ha ----- den kenn ich auch....habe ich mir letzte Woche eingefangen...

Hat sich installiert, als ich mir ein Video ansehen wollte....ich wurde aufgefordert von einer seriös aussehenden Seite den neuesten Codec für den Media Player zu installieren um das Video anzusehen....kam mir in dem Moment irgendwie komisch vor----jetzt weis ich warum....:mad:

Vorsicht !!!!! Das Ding ist ein Trojaner !!!!!!:mad::mad::mad:

Der Trojaner ist auch sofort aktiv und versucht Daten zu schicken....nicht erst wenn Du der Installationsaufforderung folgst !!!!!!!!!!!!!!!!

Mein Antivir Programm hat es sofort als solches erkannt und blockiert !!!!!

Ich habe Ihn in Kombination mit Adware und G-Data Internetsecurity wegbekommen......

G-Data blockierte den Virus zwar immer mit der Meldung Infizierte Datei...aber die ständigen Aufforderungen nerven.....

Ich habe erst Adware die Komplette Suche laufen lassen, nicht nur den Schnelldurchlauf, da findet Adware nicht alles und anschließend G-Data ...... Das einzige was übrig blieb war die Meldung in der Leiste....die must Du manuell löschen......
 
Zuletzt bearbeitet:

jetztaber

PCGHX-HWbot-Member (m/w)
Neben Kaspersky oder vergleichbaren Virenerkennungsprogrammen empfehl ich Dir die jährliche Vollversion davon :D

Die Dinger graben sich bevorzugt im Temp Verzeichnis von Windows, im Windowsverzeichnis selbst, im system32 oder sogar im Root Verzeichnis ein. Dazu kommt ein kleiner Autostart-Eintrag in der Registry oder das Eingraben in der System-Wiederherstellung (System Volume Information). Die SVI hat den Vorteil für sie, dass sie nur sehr schwierig rauszuholen sind.

Die Aufzählung ist nur ein grober Anhalt und unvollständig. DieAutostart Einträge kann man mit Tune Up Utilities überprüfen, am besten aber mit Autoruns von sysinternals com. Autoruns zeigt alles an, aber man benötigt Zeit, das durchzusehen. Hier helfen bizarre Einträge, komische Dateinamen, fehlender Publisher und/oder fehlende Description und natürlich ein gerütteltes Mass an Erfahrung. Waidmanns Heil und erfolgreiche Jagd!

*edit* Sie sitzen natürlich auch im Windows\Prefetch Verzeichnis. Da kann man den Inhalt einfach mal rauslöschen.
 
Zuletzt bearbeitet:

Rosstaeuscher

BIOS-Overclocker(in)
Neben Kaspersky oder vergleichbaren Virenerkennungsprogrammen empfehl ich Dir die jährliche Vollversion davon :D

Die Dinger graben sich bevorzugt im Temp Verzeichnis von Windows, im Windowsverzeichnis selbst, im system32 oder sogar im Root Verzeichnis ein. Dazu kommt ein kleiner Autostart-Eintrag in der Registry oder das Eingraben in der System-Wiederherstellung (System Volume Information). Die SVI hat den Vorteil für sie, dass sie nur sehr schwierig rauszuholen sind.

Die Aufzählung ist nur ein grober Anhalt und unvollständig. DieAutostart Einträge kann man mit Tune Up Utilities überprüfen, am besten aber mit Autoruns von sysinternals com. Autoruns zeigt alles an, aber man benötigt Zeit, das durchzusehen. Hier helfen bizarre Einträge, komische Dateinamen, fehlender Publisher und/oder fehlende Description und natürlich ein gerütteltes Mass an Erfahrung. Waidmanns Heil und erfolgreiche Jagd!

Vollkommen Zustimm:top::top::top::top::top::top::top:

Die Vollversionen von den Anti-Virenprogrammen sind auf jeden fall viel besser als die Kostenlosen Versionen......

Ich verwende G-Data Internetsecurity .... ist mehrfacher Testsieger....kannst Du auf www.g-data.de runterladen kostet glaub ich 35 Euro.....und das Abo kann man jährlich gegen Banküberweisung bzw. Bankeinzug verlängern....weil ist ein Deutscher Hersteller

Kaspersky ist auch sehr zu Empfehlen belegt in den Test immer so den 2. oder 3. Platz. Kannst Du auf www.kaspersky.com/de herunterladen und das Abo kann man auch Online verlängern.....lass bloß die Finger von Norton Internet Security das taugt nichts....belegt im Test immer einen der letzten Plätze, da geht auch öfter mal ein Virenupdate schief und das zerschießt Dir gleich deine Windows Installation
 

jetztaber

PCGHX-HWbot-Member (m/w)
Den Kaspersky Antivirus kauf ich immer in ebay, kostet so um die 16.- Euro, wenn ich mich nicht irre. Werde wahrscheinlich auf die Internet Security von Kaspersky umsteigen, da die unter Vista komplett von Anfang an gelaufen ist und ich mich jetzt wirklich in die nicht ganz leichte Parametrierung eingearbeitet habe. Ich arbeite allerdings die meiste Zeit unter XP, Vista ist in des Wortes wahrster Bedeutung zum Spielen da :D

Ich habe jahrelang Panda verwendet und war auch sehr zufrieden damit, bis auf den Umstand, dass er unter keinen Umständen dazu zu bewegen war, einen lokalen Apache Server zum Start zuzulassen, egal ob Panda aus oder an war. Alleine die vorhandene Installation von Panda hat das verhindert (Ich hab dabei graue Haare bekommen...) und ich brauch das zur lokalen Bearbeitung von PHP und MySQL.

G-Data ist sicherlich eine sehr gute Alternative. Wie schauts denn da mit der Systemlast aus? Verwenden die immer noch parallel zwei scanning engines?

Und ein kleines persönliches Wort zu den Rankinglisten möchte ich auch noch bei dieser Gelegenheit loswerden. Mir ist das total wurscht, ob der von mir eingesetzte Scanner nun zweiter oder fünfter ist. Das wechselt je nach Tagesform jedes Jahr durch. Hier gilt für mich, dass derjenige der beste ist, mit dem ich mich am besten auskenne. Glorreicher letzter sollte er allerdings auch nicht sein.
 

Rosstaeuscher

BIOS-Overclocker(in)
Den Kaspersky Antivirus kauf ich immer in ebay, kostet so um die 16.- Euro, wenn ich mich nicht irre. Werde wahrscheinlich auf die Internet Security von Kaspersky umsteigen, da die unter Vista komplett von Anfang an gelaufen ist und ich mich jetzt wirklich in die nicht ganz leichte Parametrierung eingearbeitet habe. Ich arbeite allerdings die meiste Zeit unter XP, Vista ist in des Wortes wahrster Bedeutung zum Spielen da :D

Ich habe jahrelang Panda verwendet und war auch sehr zufrieden damit, bis auf den Umstand, dass er unter keinen Umständen dazu zu bewegen war, einen lokalen Apache Server zum Start zuzulassen, egal ob Panda aus oder an war. Alleine die vorhandene Installation von Panda hat das verhindert (Ich hab dabei graue Haare bekommen...) und ich brauch das zur lokalen Bearbeitung von PHP und MySQL.

G-Data ist sicherlich eine sehr gute Alternative. Wie schauts denn da mit der Systemlast aus? Verwenden die immer noch parallel zwei scanning engines?

Und ein kleines persönliches Wort zu den Rankinglisten möchte ich auch noch bei dieser Gelegenheit loswerden. Mir ist das total wurscht, ob der von mir eingesetzte Scanner nun zweiter oder fünfter ist. Das wechselt je nach Tagesform jedes Jahr durch. Hier gilt für mich, dass derjenige der beste ist, mit dem ich mich am besten auskenne. Glorreicher letzter sollte er allerdings auch nicht sein.


Die Ranklisten geben ja die Fähigkeit wieder Viren und Trojaner zu erkennen.....und da sind Kaspersky und G-Data in den letzten 4-5 Jahren nun mal ungeschlagen die besten...

G-Data verwendet immer noch die doppelte Engine....dadurch erkennt es auch über 99% der Viren...Kasperty glaub ich waren 96% also beide Hervorragend......zum Vergleich das allseits bekannte Norton erkennt nur um die 78%....

Mit der Version 2007 und jetzt neu 2008 hat G-Data die Systemlast erheblich reduziert....da ich G-Data jetzt schon seit 4 Jahren einsetze kann ich nur bestätigen, das man das Programm in den aktuellen Versionen nicht mehr merkt....
 
TE
D

dogy

Guest
Also ich verwende Bitdefender Internet Security v. 10 in der Vollversion. Bisher war ich auch ganz zufrieder damit, aber er scheint einfach unwähig zu sein, diesen einen Trojaner zu finden. Wenn ich ihn entfrende, hab ich ihn n'paar Stunden gleich wieder drauf (oder wird er gar nie völlig entfernt von ad-aware?!). ISt auf jeden Fall sehr nervig, da die ganze Zeit die 2 "Warnfenster" aufploppen und die Performance des Pc's sinkt.
Weis jmd, wie ich den ENDGÜLTIG loswerde? (ohne gleich ein neues Antivirenprgm zu kaufen)
 

jetztaber

PCGHX-HWbot-Member (m/w)
Gewünschte Kaspersky Testversion downloaden: http://www.kaspersky.com/de/downloads?chapter=146440558

Ich würde mal die Internet Security nehmen, um zu verhindern, dass sich der Trojaner ins Internet einwählen kann.

Bitdefender deinstallieren, Kaspersky installieren, 30 Tage Testversion aktivieren und drüberlaufen lassen und abwarten was passiert. Alles mit den notwendigen Neustarts, versteht sich.

Wenn Kaspersky den Virus entfernt hat, kannst Du es ja wieder deinstallieren und Bitdefender installieren. BTW, Ad-Aware ist in diesem Sinne kein Virenerkennungs und -entfernungsprogramm, daher außer Spesen nichts gewesen. Es erfüllt etwas andere Aufgaben.

Methode zwei: Betriebssystem platt machen und neu aufspielen.
 
Zuletzt bearbeitet:

Pokerclock

Moderator
Teammitglied
In der CHIP 09/07 war auf den Seiten 184 - 187 ein Report über die drei schlimmsten (weil sie sich wie dein Trojaner wieder selbst aktivieren) und meist verbreitesten Trojaner und wie man sie loskriegt. (SpySheriff, Vundo, Zlob)

Vielleicht hat jemand im Bekanntkreis die Ausgabe noch. Ich hab sie noch.
 
Zuletzt bearbeitet:

Rosstaeuscher

BIOS-Overclocker(in)
Also ich verwende Bitdefender Internet Security v. 10 in der Vollversion. Bisher war ich auch ganz zufrieder damit, aber er scheint einfach unwähig zu sein, diesen einen Trojaner zu finden. Wenn ich ihn entfrende, hab ich ihn n'paar Stunden gleich wieder drauf (oder wird er gar nie völlig entfernt von ad-aware?!). ISt auf jeden Fall sehr nervig, da die ganze Zeit die 2 "Warnfenster" aufploppen und die Performance des Pc's sinkt.
Weis jmd, wie ich den ENDGÜLTIG loswerde? (ohne gleich ein neues Antivirenprgm zu kaufen)

Das ist der Punkt....bei Adware musst Du den Punkt ganzes System scannen auswählen....sonst übersieht Adware ein paar Teile ..... anschließend den Virenscanner drüber....der erledigt den Rest......lade Dir doch mal die Testversion von Kaspersty runter....der wird den Trojaner bestimmt finden....aber das nervige Popubfenster mit der Installationsaufforderung bleibt....musst Du manuel löschen....
 

MrMorse

Freizeitschrauber(in)
Ohne den richtigen Namen/Bezeichnung von diesem Trojaner läßt sich schlecht das zutreffende Removal-Tool bestimmen.
(oder habe ich den Trojanernamen überlesen :confused:)

Also:
Den Trojaner mit einem AntiVirentool aufspüren und den Namen hier posten.
Dann sehen wir weiter...
 

jetztaber

PCGHX-HWbot-Member (m/w)
Nö. Findste im Screener von Ad-Aware im allerersten Post, zumindest teilweise.
Aber er soll halt weiß Gott mal einen vernünftigen Virenscanner laufen lassen und sich nach den Postings bisher richten.
 

MrMorse

Freizeitschrauber(in)
Nö. Findste im Screener von Ad-Aware im allerersten Post, zumindest teilweise.
Aber er soll halt weiß Gott mal einen vernünftigen Virenscanner laufen lassen und sich nach den Postings bisher richten.

Nee, eben nicht. Hier ist kein verwertbarer Name des Trojaners zu finden, anhand dessen man Tipps zur Entfernung geben könnte.

Und 'ja', er sollte den Tipps hier mal Folge leisten.
 
TE
D

dogy

Guest
die Tipps hab ich befolgt, danke. Hab die trial von kaspersky installed und der hat auch gleich n'paar sachen gefunden. Immerhin: jedes mal, wenn dieser trojaner wieder aktiv werden möchte, merkt es kaspersky und blockt und löscht ihn. Doch eben, der trojaner wird immer wieder aktiv, d.h. kaspersky bringt diesen auch nicht richtig weg oder ich krieg den andauernd neu (?!) zum namen: kaspersky meldet: "gelöscht: Adware not-a-virus: AdWare.Win32.Agent"
 

riedochs

Lötkolbengott/-göttin
starte mal msconfig (über Ausführen), da kannst du sehen was alles automatisch gestartet wird. Ausserdem schau mal die laufenden Prozesse durch, ob da was ungewöhnliches dabei ist.
 

jetztaber

PCGHX-HWbot-Member (m/w)
Nachdem es Adware ist und immer nachgeladen wird, hast Du ein Programm auf der Festplatte, das dieses ermöglicht. Klassische Kandidaten hierfür sind allgemein P2P Programme, Chatprogramme und was so in und um diese Kategorien gehört.

Du solltest alle diese Programme schließen und Kaspersky wieder drüberlaufen lassen und anschließend den Rechner ganz normal benutzen (nicht neu starten). Wenn dann keine Meldung mehr kommt, hast Du bereits einen oder mehrere Kandidaten 'zum Abschuss'. Dann müssen wir noch genau den Hauptkandidaten ermitteln und ein paar weitere Maßnahmen einleiten.

Bitte schreib in Deine nächste Antwort, welches Betriebssystem Du verwendest.

Der Vorschlag von riedochs ist grundsätzlich gut, aber besser ist es dann, gezielt den Autostart-Eintrag zu suchen, bzw die Reste nach Deinstallation des in Frage kommenden Programms.

Hilfreich ist jetztauch schon folgendes: Kaspersky loggt die Vorfälle. Unter -> Datenverwaltung -> Berichte -> Gefunden findest Du die Einträge. Und da steht ein Pfad dabei! Den solltest Du auch in Deiner nächsten Antwort nennen.
 
Zuletzt bearbeitet:

HtPC

PCGH-Community-Veteran(in)
Ein Blick in die Verwaltung bei den "Diensten" mit ungewöhnlichen Einträgen sollte auch helfen.
 

X_SXPS07

PCGH-Community-Veteran(in)
Schon mal versucht den PC vom I-Net zutrennen und dann das Ding zulöschen.
Kannst auch mal in den Taskmanager unter Prozesse schaun. Vieleicht erkennst du einen Eintrag der dazu passen könnte. Wenn du dort einen Gefunden hast, diesen dann Beenden und weiter drauf schaun und wenn er wieder startet dann mal Prozessstruktur beenden. Und den halt vorher aus dem Autostart rausnehmen und in Quarantäne setzten.
 
TE
D

dogy

Guest
unter msconfig finde ich keine ungewöhnliche Programme. hab aber ein paar mit der Datenbank von www.file.net verglichen. Bei "JMInsIDE.exe kann es sich nach der Datenbank um einen ganz normalen Windows Prozess handeln. Jedoch würden sich Schädlinge auch gerne als diesen Prozess tarnen. gelöscht: Adware not-a-virus:AdWare.Win32.Agent.uu
Datei: C:\System Volume Information\_restore{528805AA-DBDE-44D9-9D5F-46140217D970}\RP176\A0054049.dll

Ausser dem restore noch 3 Einträge unter C:\WINDOWS Verzeichnis.

Werd mal da nachschaun und versuchen, das Zeug rauszulöschen

Thx für die tipps

PS. Mein OS ist Win Xp Home
 

jetztaber

PCGHX-HWbot-Member (m/w)
Wenn Du unter Arbeitsplatz -> Systemaufgaben -> Systeminformationen anzeigen anklickst, geht das Fenster Systemeigenschaften auf. Da findest Du den Reiter Systemwiederherstellung und Systemwiederherstellung auf allen Laufwerken deaktivieren mit einer Checkbox. Wenn Du da einen Haken rein machst und anschließend auf übernehmen klickst, werden alle Wiederherstellungspunkte in der System Volume Information gelöscht. So ist ein relativ einfaches Löschen der dort enthaltenen Dateien möglich. Anschließend einfach den Haken wieder entfernen und übernehmen und einen neuen Systemwiederherstellungspunkt anlegen.
Hat zwar den Nachteil, dass alle Wiederherstellungspunkte gelöscht werden, aber auch den Vorteil, dass evtl. dort befindlicher Mist auch weg ist.
Man kann aber das Verzeichnis auch über eine relativ komplizierte Prozedur freigeben und gezielt Dateien bzw. Verzeichnisse rauslöschen. Wenn Bedarf besteht, mache ich gerne hierzu Angaben.
 
Oben Unten