Trojaner

D

dogy

Guest
Hi!
ich habe ein Problem mit einem Trojaner (...seit ich Crysis intalliert habe...). Mir ploppt alle paar Minuten eine "Windows Sicherheitswarnung" (die vom Trojaner selbst herrührt) auf, dass mein Pc mit einem Virus infiziert sei. Ich solle auf Ok klicken, um pcsecuresystem zu kaufen (das diesen virus entfernen solle). Mein virenschutz, Bitdefender 10 (nach diesem Vorfall nicht mehr so empfehlenswert..) ist zu dumm, etwas zu finden. Ad-aware findet zwar einen Teil, kann es aber nur kurzzeitig entfernen (gestern abend entfernt, heute Mittag wieder da). Könnt ihr mir sagen, wie ich das wegbringe? hab noch n'paar screens hinzugepackt, die vllt helfen.
 
Ha ----- den kenn ich auch....habe ich mir letzte Woche eingefangen...

Hat sich installiert, als ich mir ein Video ansehen wollte....ich wurde aufgefordert von einer seriös aussehenden Seite den neuesten Codec für den Media Player zu installieren um das Video anzusehen....kam mir in dem Moment irgendwie komisch vor----jetzt weis ich warum....:mad:

Vorsicht !!!!! Das Ding ist ein Trojaner !!!!!!:mad::mad::mad:

Der Trojaner ist auch sofort aktiv und versucht Daten zu schicken....nicht erst wenn Du der Installationsaufforderung folgst !!!!!!!!!!!!!!!!

Mein Antivir Programm hat es sofort als solches erkannt und blockiert !!!!!

Ich habe Ihn in Kombination mit Adware und G-Data Internetsecurity wegbekommen......

G-Data blockierte den Virus zwar immer mit der Meldung Infizierte Datei...aber die ständigen Aufforderungen nerven.....

Ich habe erst Adware die Komplette Suche laufen lassen, nicht nur den Schnelldurchlauf, da findet Adware nicht alles und anschließend G-Data ...... Das einzige was übrig blieb war die Meldung in der Leiste....die must Du manuell löschen......
 
Zuletzt bearbeitet:
Neben Kaspersky oder vergleichbaren Virenerkennungsprogrammen empfehl ich Dir die jährliche Vollversion davon :D

Die Dinger graben sich bevorzugt im Temp Verzeichnis von Windows, im Windowsverzeichnis selbst, im system32 oder sogar im Root Verzeichnis ein. Dazu kommt ein kleiner Autostart-Eintrag in der Registry oder das Eingraben in der System-Wiederherstellung (System Volume Information). Die SVI hat den Vorteil für sie, dass sie nur sehr schwierig rauszuholen sind.

Die Aufzählung ist nur ein grober Anhalt und unvollständig. DieAutostart Einträge kann man mit Tune Up Utilities überprüfen, am besten aber mit Autoruns von sysinternals com. Autoruns zeigt alles an, aber man benötigt Zeit, das durchzusehen. Hier helfen bizarre Einträge, komische Dateinamen, fehlender Publisher und/oder fehlende Description und natürlich ein gerütteltes Mass an Erfahrung. Waidmanns Heil und erfolgreiche Jagd!

*edit* Sie sitzen natürlich auch im Windows\Prefetch Verzeichnis. Da kann man den Inhalt einfach mal rauslöschen.
 
Zuletzt bearbeitet:
jetztaber schrieb:
Neben Kaspersky oder vergleichbaren Virenerkennungsprogrammen empfehl ich Dir die jährliche Vollversion davon :D

Die Dinger graben sich bevorzugt im Temp Verzeichnis von Windows, im Windowsverzeichnis selbst, im system32 oder sogar im Root Verzeichnis ein. Dazu kommt ein kleiner Autostart-Eintrag in der Registry oder das Eingraben in der System-Wiederherstellung (System Volume Information). Die SVI hat den Vorteil für sie, dass sie nur sehr schwierig rauszuholen sind.

Die Aufzählung ist nur ein grober Anhalt und unvollständig. DieAutostart Einträge kann man mit Tune Up Utilities überprüfen, am besten aber mit Autoruns von sysinternals com. Autoruns zeigt alles an, aber man benötigt Zeit, das durchzusehen. Hier helfen bizarre Einträge, komische Dateinamen, fehlender Publisher und/oder fehlende Description und natürlich ein gerütteltes Mass an Erfahrung. Waidmanns Heil und erfolgreiche Jagd!
Zum Vergrößern anklicken....

Vollkommen Zustimm:top::top::top::top::top::top::top:

Die Vollversionen von den Anti-Virenprogrammen sind auf jeden fall viel besser als die Kostenlosen Versionen......

Ich verwende G-Data Internetsecurity .... ist mehrfacher Testsieger....kannst Du auf www.g-data.de runterladen kostet glaub ich 35 Euro.....und das Abo kann man jährlich gegen Banküberweisung bzw. Bankeinzug verlängern....weil ist ein Deutscher Hersteller

Kaspersky ist auch sehr zu Empfehlen belegt in den Test immer so den 2. oder 3. Platz. Kannst Du auf www.kaspersky.com/de herunterladen und das Abo kann man auch Online verlängern.....lass bloß die Finger von Norton Internet Security das taugt nichts....belegt im Test immer einen der letzten Plätze, da geht auch öfter mal ein Virenupdate schief und das zerschießt Dir gleich deine Windows Installation
 
Den Kaspersky Antivirus kauf ich immer in ebay, kostet so um die 16.- Euro, wenn ich mich nicht irre. Werde wahrscheinlich auf die Internet Security von Kaspersky umsteigen, da die unter Vista komplett von Anfang an gelaufen ist und ich mich jetzt wirklich in die nicht ganz leichte Parametrierung eingearbeitet habe. Ich arbeite allerdings die meiste Zeit unter XP, Vista ist in des Wortes wahrster Bedeutung zum Spielen da :D

Ich habe jahrelang Panda verwendet und war auch sehr zufrieden damit, bis auf den Umstand, dass er unter keinen Umständen dazu zu bewegen war, einen lokalen Apache Server zum Start zuzulassen, egal ob Panda aus oder an war. Alleine die vorhandene Installation von Panda hat das verhindert (Ich hab dabei graue Haare bekommen...) und ich brauch das zur lokalen Bearbeitung von PHP und MySQL.

G-Data ist sicherlich eine sehr gute Alternative. Wie schauts denn da mit der Systemlast aus? Verwenden die immer noch parallel zwei scanning engines?

Und ein kleines persönliches Wort zu den Rankinglisten möchte ich auch noch bei dieser Gelegenheit loswerden. Mir ist das total wurscht, ob der von mir eingesetzte Scanner nun zweiter oder fünfter ist. Das wechselt je nach Tagesform jedes Jahr durch. Hier gilt für mich, dass derjenige der beste ist, mit dem ich mich am besten auskenne. Glorreicher letzter sollte er allerdings auch nicht sein.
 
jetztaber schrieb:
Den Kaspersky Antivirus kauf ich immer in ebay, kostet so um die 16.- Euro, wenn ich mich nicht irre. Werde wahrscheinlich auf die Internet Security von Kaspersky umsteigen, da die unter Vista komplett von Anfang an gelaufen ist und ich mich jetzt wirklich in die nicht ganz leichte Parametrierung eingearbeitet habe. Ich arbeite allerdings die meiste Zeit unter XP, Vista ist in des Wortes wahrster Bedeutung zum Spielen da :D

Ich habe jahrelang Panda verwendet und war auch sehr zufrieden damit, bis auf den Umstand, dass er unter keinen Umständen dazu zu bewegen war, einen lokalen Apache Server zum Start zuzulassen, egal ob Panda aus oder an war. Alleine die vorhandene Installation von Panda hat das verhindert (Ich hab dabei graue Haare bekommen...) und ich brauch das zur lokalen Bearbeitung von PHP und MySQL.

G-Data ist sicherlich eine sehr gute Alternative. Wie schauts denn da mit der Systemlast aus? Verwenden die immer noch parallel zwei scanning engines?

Und ein kleines persönliches Wort zu den Rankinglisten möchte ich auch noch bei dieser Gelegenheit loswerden. Mir ist das total wurscht, ob der von mir eingesetzte Scanner nun zweiter oder fünfter ist. Das wechselt je nach Tagesform jedes Jahr durch. Hier gilt für mich, dass derjenige der beste ist, mit dem ich mich am besten auskenne. Glorreicher letzter sollte er allerdings auch nicht sein.
Zum Vergrößern anklicken....


Die Ranklisten geben ja die Fähigkeit wieder Viren und Trojaner zu erkennen.....und da sind Kaspersky und G-Data in den letzten 4-5 Jahren nun mal ungeschlagen die besten...

G-Data verwendet immer noch die doppelte Engine....dadurch erkennt es auch über 99% der Viren...Kasperty glaub ich waren 96% also beide Hervorragend......zum Vergleich das allseits bekannte Norton erkennt nur um die 78%....

Mit der Version 2007 und jetzt neu 2008 hat G-Data die Systemlast erheblich reduziert....da ich G-Data jetzt schon seit 4 Jahren einsetze kann ich nur bestätigen, das man das Programm in den aktuellen Versionen nicht mehr merkt....
 
Also ich verwende Bitdefender Internet Security v. 10 in der Vollversion. Bisher war ich auch ganz zufrieder damit, aber er scheint einfach unwähig zu sein, diesen einen Trojaner zu finden. Wenn ich ihn entfrende, hab ich ihn n'paar Stunden gleich wieder drauf (oder wird er gar nie völlig entfernt von ad-aware?!). ISt auf jeden Fall sehr nervig, da die ganze Zeit die 2 "Warnfenster" aufploppen und die Performance des Pc's sinkt.
Weis jmd, wie ich den ENDGÜLTIG loswerde? (ohne gleich ein neues Antivirenprgm zu kaufen)
 
Gewünschte Kaspersky Testversion downloaden: http://www.kaspersky.com/de/downloads?chapter=146440558

Ich würde mal die Internet Security nehmen, um zu verhindern, dass sich der Trojaner ins Internet einwählen kann.

Bitdefender deinstallieren, Kaspersky installieren, 30 Tage Testversion aktivieren und drüberlaufen lassen und abwarten was passiert. Alles mit den notwendigen Neustarts, versteht sich.

Wenn Kaspersky den Virus entfernt hat, kannst Du es ja wieder deinstallieren und Bitdefender installieren. BTW, Ad-Aware ist in diesem Sinne kein Virenerkennungs und -entfernungsprogramm, daher außer Spesen nichts gewesen. Es erfüllt etwas andere Aufgaben.

Methode zwei: Betriebssystem platt machen und neu aufspielen.
 
Zuletzt bearbeitet:
In der CHIP 09/07 war auf den Seiten 184 - 187 ein Report über die drei schlimmsten (weil sie sich wie dein Trojaner wieder selbst aktivieren) und meist verbreitesten Trojaner und wie man sie loskriegt. (SpySheriff, Vundo, Zlob)

Vielleicht hat jemand im Bekanntkreis die Ausgabe noch. Ich hab sie noch.
 
Zuletzt bearbeitet:
dogy schrieb:
Also ich verwende Bitdefender Internet Security v. 10 in der Vollversion. Bisher war ich auch ganz zufrieder damit, aber er scheint einfach unwähig zu sein, diesen einen Trojaner zu finden. Wenn ich ihn entfrende, hab ich ihn n'paar Stunden gleich wieder drauf (oder wird er gar nie völlig entfernt von ad-aware?!). ISt auf jeden Fall sehr nervig, da die ganze Zeit die 2 "Warnfenster" aufploppen und die Performance des Pc's sinkt.
Weis jmd, wie ich den ENDGÜLTIG loswerde? (ohne gleich ein neues Antivirenprgm zu kaufen)
Zum Vergrößern anklicken....

Das ist der Punkt....bei Adware musst Du den Punkt ganzes System scannen auswählen....sonst übersieht Adware ein paar Teile ..... anschließend den Virenscanner drüber....der erledigt den Rest......lade Dir doch mal die Testversion von Kaspersty runter....der wird den Trojaner bestimmt finden....aber das nervige Popubfenster mit der Installationsaufforderung bleibt....musst Du manuel löschen....
 
Ohne den richtigen Namen/Bezeichnung von diesem Trojaner läßt sich schlecht das zutreffende Removal-Tool bestimmen.
(oder habe ich den Trojanernamen überlesen :confused:)

Also:
Den Trojaner mit einem AntiVirentool aufspüren und den Namen hier posten.
Dann sehen wir weiter...
 
Nö. Findste im Screener von Ad-Aware im allerersten Post, zumindest teilweise.
Aber er soll halt weiß Gott mal einen vernünftigen Virenscanner laufen lassen und sich nach den Postings bisher richten.
 
jetztaber schrieb:
Nö. Findste im Screener von Ad-Aware im allerersten Post, zumindest teilweise.
Aber er soll halt weiß Gott mal einen vernünftigen Virenscanner laufen lassen und sich nach den Postings bisher richten.
Zum Vergrößern anklicken....

Nee, eben nicht. Hier ist kein verwertbarer Name des Trojaners zu finden, anhand dessen man Tipps zur Entfernung geben könnte.

Und 'ja', er sollte den Tipps hier mal Folge leisten.
 
die Tipps hab ich befolgt, danke. Hab die trial von kaspersky installed und der hat auch gleich n'paar sachen gefunden. Immerhin: jedes mal, wenn dieser trojaner wieder aktiv werden möchte, merkt es kaspersky und blockt und löscht ihn. Doch eben, der trojaner wird immer wieder aktiv, d.h. kaspersky bringt diesen auch nicht richtig weg oder ich krieg den andauernd neu (?!) zum namen: kaspersky meldet: "gelöscht: Adware not-a-virus: AdWare.Win32.Agent"
 
starte mal msconfig (über Ausführen), da kannst du sehen was alles automatisch gestartet wird. Ausserdem schau mal die laufenden Prozesse durch, ob da was ungewöhnliches dabei ist.
 
Nachdem es Adware ist und immer nachgeladen wird, hast Du ein Programm auf der Festplatte, das dieses ermöglicht. Klassische Kandidaten hierfür sind allgemein P2P Programme, Chatprogramme und was so in und um diese Kategorien gehört.

Du solltest alle diese Programme schließen und Kaspersky wieder drüberlaufen lassen und anschließend den Rechner ganz normal benutzen (nicht neu starten). Wenn dann keine Meldung mehr kommt, hast Du bereits einen oder mehrere Kandidaten 'zum Abschuss'. Dann müssen wir noch genau den Hauptkandidaten ermitteln und ein paar weitere Maßnahmen einleiten.

Bitte schreib in Deine nächste Antwort, welches Betriebssystem Du verwendest.

Der Vorschlag von riedochs ist grundsätzlich gut, aber besser ist es dann, gezielt den Autostart-Eintrag zu suchen, bzw die Reste nach Deinstallation des in Frage kommenden Programms.

Hilfreich ist jetztauch schon folgendes: Kaspersky loggt die Vorfälle. Unter -> Datenverwaltung -> Berichte -> Gefunden findest Du die Einträge. Und da steht ein Pfad dabei! Den solltest Du auch in Deiner nächsten Antwort nennen.
 
Zuletzt bearbeitet:
Schon mal versucht den PC vom I-Net zutrennen und dann das Ding zulöschen.
Kannst auch mal in den Taskmanager unter Prozesse schaun. Vieleicht erkennst du einen Eintrag der dazu passen könnte. Wenn du dort einen Gefunden hast, diesen dann Beenden und weiter drauf schaun und wenn er wieder startet dann mal Prozessstruktur beenden. Und den halt vorher aus dem Autostart rausnehmen und in Quarantäne setzten.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

N
Verzweiflung bei Trojaner Win32/Uwamson.A!ml
Antworten
3
Aufrufe
5K
RyzA
RyzA
O
Neues Gehäuse nach Möglichkeit Silent
2
Antworten
21
Aufrufe
6K
O-Saft-Killer
O
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
9
Aufrufe
4K
Shinna
Shinna
JeanLegi
MSI Prestige X570 Creation (eine kleine Review)
Antworten
1
Aufrufe
3K
Bullz
Bullz
J
Eure Meinung zu meiner PC-Zusammenstellung
2 3
Antworten
40
Aufrufe
3K
Maddrax111
M
Oben Unten
Zurück