Hilfe

Hab das hier beim Virenscan gefunden, die Kiste war die letzten Tage iwie zu langsam>>>kann mir hier irgend jemand sagen, wie ich die Teile wieder loskrieg?

Trojanische Pferd TR/Click.Yabector.934017
Trojanische Pferd TR/Click.Yabector.6177
Trojanische Pferd TR/Click.Yabector.8857.12

Lg,
Kassi

Yepp, avira, doch ich bekomme die Updates immer automatisch.......

Mhmm und woher weiß ich jetzt, ob das ein Fehleralarm ist oder nicht

Okay, dann lade ich mir schon mal McAfee runter:)

Danke alive,
LG,
Kassi

Huhu Gane,

yepp*g*, da war ich auch schon, Kassi is nur zu blöd, zu kapieren wasse da machen soll>>>also Systemwiederherstellung deaktivieren?
Da kann nix passieren?
Kann ich einfach so machen?
Warum soll ich das machen?
Außerdem war da nur von dem einen Trojaner die Rede und ich hab doch 3, oder ist das alles der selbe??????

Fragen über Fragen..........

LG,
Kassi

Hi Kassi,

Trojaner eingefangen ist grosse Schei... Es gibt keinen wirklich zuverlässigen Weg, den PC wieder zu säubern. Du (und der Virenscanner auch nicht) kannst nie sicher wissen, was für Malware der Trojaner schon nachgeladen hat und wie sich sich vor Entdeckung schützt.

Nach Meldung von Trojanern und/oder Viren sind 3 Schritte dran:

1a. sicherstellen, daß es sich nicht um Falschmeldungen handelt. Dazu gehst Du auf die homepage des Herstellers deiner AV Software. Eventuell einen kostenlosen zweiten AV-Scanner benutzen. Dazu mußt Du aber den ersten Scanner deaktivieren, damit die zwei sich nicht gegeneitig behindern.

1b. erstelle einen Ordner "C:\Virus"
Kopiere dort hin die Daten, die in Quarantäne sind.
Schalte Avira aus.
Sende die Dateien an Virustotal.com.
Schalte Avira ein.

Poste die Virustotal-Logs.

2. wenn keine Falschmeldung: PC plattmachen ... total ... völlig. Festplatte(n) formatieren.

3. Betriebssystem neu aufspielen - auf keinen Fall ohne vorherige Formatierung! Datensicherung zurückspielen.

Hast Du keine Datensicherung = doppelte Schei... Die Sicherung von Daten von einem infizierten Rechner ist mit Vorsicht zu sehen. Alle ausführbaren Dateien (.exe, .com, .dll) können Schadprogramme enthalten. Das gleiche gilt für Dateien, die Makrobefehle enthalten (.doc, .xls ......) Deshalb kann ich davon nur abraten. Bilder (.jpg) dürften ungefählich sein, aber gerantieren wird dir das niemand können.

Früher wurde der Überbringer schlechter Nachrichten häufig hingerichtet. Ich hoffe, daß mir das jetzt erspart bleibt.

Grüße

det

Hi Kassandra,

es scheint sich hier eher um Falschmeldungen deines Virenscanners zu handeln, zumindest was man beim googlen auf den zweiten Blick nachlesen kann. Die Systemwiederherstellung soll man wohl einmal deaktivieren und dann gleich wieder aktivieren, dann nochmal scannen, dann soll die Meldung weg sein.

Grundsätzlich seh ichs aber wie det. Wenn du dir nicht sicher bist, ob nicht doch irgendwo ein Trojaner oder Reste davon auf dem Rechner sind, installier das System neu.

Ich würde dir auch empfehlen, ein bisschen Geld zu investieren und eine bessere Antiviren-Software nutzen. NOD 32 z.B. ist recht gut, kostet 29,90 im Jahr.

Was du aktuell machst musst du selbst entscheiden: wenn die Meldungen nach dem Aus- und Anschalten der Systemwiederherstellung weg sind, ist es wahrscheinlich, dass es kein Trojaner war. Unmöglich aber nicht.

Gruß,
prog

Ähhhm, kann nicht sagen, dass mich Eure Antworten nu wirklich beruhigt haben;)

Klar, die worst case-Variante kommt natürlich von Dir, det*gg*, mach mich nich fertisch, oh mann

trotzdem, Danke Euch dreien.......

ich hab's nu erstmal mit der einfachsten Variante probiert>>>Systemwiederherstellung deaktiviert, aktiviert<<<welcher tiefere Sinn sich dahinter verbirgt, erschließt sich mir nicht wirklich:grinning:,
aber gut, die Sinnfrage an sich, ist in PC-Angelegenheiten, zumindest für mich, reine Zeitverschwendung

Also, nach dem dritten Scandurchlauf ist nu alles wech, nix gefunden.
Aber ist das jetzt auch in Ordnung?????

Eeeelmyyyyyyyyy*fuchtel, wink, hüpf*
Büütte sag da doch auch noch was zu

Ich drück Montag auch alle Daumen und Fußzehen!!!!!!

LG,
Kass

alive
gut, werde das auch noch mal probieren, hoffe, dass ich nicht noch 20 andere finde, grad wo gelesen

Nu raff ich gar nix mehr, au wei, schon Scheiße, wenn man so gar keine Ahnung hat........;(>>>ja, heul doch, Kassi

Mir gehen grad auch alle Worte abhanden, versink nu erstmal in Sprachlosigkeit


........wer immer hier noch was beisteuern will, nur zu, ich melde mich dann morgen wieder.

LG,
Kassi

Hi Kassi,

deine letzte, eher kryptische Meldung hörte sich nicht so gut an. Alles noch ok? Ich habe mittlerweile noch etwas hilfreiches zu deinem PC gefunden. Um der Frage "verseucht oder nicht" etwas genauer auf die Spur zu kommen, könntest Du dir das 02/10 der Zeitung c't besorgen oder in deinem Umfeld fragen, ob jemand die CD aus diesem Heft hat. link dazu:http://www.heise.de/ct/projekte/Mi…agd-886609.html Von dieser CD kann man den PC mit einem garantiert sauberen Linux starten, dann laufen nacheinander drei verschiedene AV Scanner, die deinen PC untersuchen. Die Bedienung ist ziemlich einfach, da kann man dich aber auch durchlotsen, falls etwas nicht klappt. Nach dem Durchlauf der drei Scanner hast Du schon erheblich mehr Sicherheit über den Zustand deines Rechners.

und zuletzt noch eine kurze Bemerkung: ich wollte dir kein worst case Scenario liefern, sondern lediglich darauf hinweisen, daß die "Reinigung" eines Virus/Trojaner verseuchten PC meist nur ein Märchen der Softwarehersteller ist, um ihr Podukt besser verkaufen zu können. Und was regelmäßige Datensicherungen für den Fall der Fälle betrifft ... wir könnten ja mal 'ne Umfrage hier im Forum dazu starten. Das Ergebnis sähe wohl so aus: evtl auch so:

Grüße

det, den Pessimismus pflegend

Hey Kassi,

Zitat von Kassandra;145673

Nu raff ich gar nix mehr, au wei, schon Scheiße, wenn man so gar keine Ahnung hat........

nö, du bist da schon weit überm Durchschnitt des herkömmlichen Internetnutzers. Gibt Unmengen von Leuten, die völlig ohne Virenschutz, ohne Firewall (die noch vor kurzer Zeit bei Windows von Haus aus eh nicht aktiviert war) und viel schlimmer noch ohne Windows-Updates ins Netz gehen. Am besten noch mit nem veralteten Internet Explorer, und man fängt sich Unmengen von Malware ein, ohne es überhaupt zu merken. Und was am schlimmsten ist: vielen Leuten ist das einfach total egal.

Die von det erwähnte CD kannst du übrigens mitsamt dem Heft auch nachbestellen, und zwar hier: http://www.heise.de/kiosk/einzelhefte/ct.shtml die Ausgabe 02/10.

Gruß,
prog

Hi elmy,

hier das Logfile>>>>>>>>>

[TA=Fibra]Logfile auf Wunsch von Kassandra entfernt[/TA]


Heute früh hatte ich 'ne Meldung, das mein Konto auf Administrationsrecht läuft, jetzt habe ich ein anderes eingerichtet und meins auf eingeschränkt zurückgesetzt
War das jetzt richtig?

Nein, ich habe natürlich keine Backups, habe das Thema immer verschoben, verdrängt........anyway.

Das mit der Heft CD hört sich doch gut an, erstmal, ich habe aber gar kein Linux installiert:( mein Gott ist das peinlich.......

Danke Prog, is allerdings ein schwacher Trost grad, dass ich nicht zu den absoluten Vollidioten gehöre, sondern nur ein Durchschnittsdepp bin;)

LG,
Kass

Hi Kassi,

die Auswertung des Logs überlasse ich mal elmy. Aber es gibt Dinge, zu denen ich etwas sagen kann:

Zitat von Kassandra;145702

[...] Heute früh hatte ich 'ne Meldung, das mein Konto auf Administrationsrecht läuft, jetzt habe ich ein anderes eingerichtet und meins auf eingeschränkt zurückgesetzt
War das jetzt richtig?[...]

das ist auf jeden Fall richtig. Standardmäßig als admin zu arbeiten ist immer eine miese Idee, auch Win XP das so einstellt.

Zitat von Kassandra;145702

[...] Nein, ich habe natürlich keine Backups, habe das Thema immer verschoben, verdrängt........anyway.[...]

tja, was soll ich dazu sagen? Dazu kann ich nix sagen, ohne auf deinen Schrecken noch eins draufzuhauen... nix da mit "anyway" Menschen lernen wohl am besten dann, wenn's wehtut.

Zitat von Kassandra;145702

[...] Das mit der Heft CD hört sich doch gut an, erstmal, ich habe aber gar kein Linux installiert:( mein Gott ist das peinlich.......[...]

Du brauchst für diese CD nichts zu installieren, die bringt alles mit. Du startest den Rechner von der CD statt von der Festplatte und gut isses. Du brauchst dann nur noch ein paarmal zu klicken und dich dann zurückzulehnen und auf das Ende des scans zu warten. Das kriegst Du hin, selbst als "Durchschnittsdepp"

Grüße

det

ps. kann es sein, daß Du mit dem Internet Explorer surfst? Also, das gibt einen Eintrag ins Klassenbuch.

Zitat von Kassandra;145702

Danke Prog, is allerdings ein schwacher Trost grad, dass ich nicht zu den absoluten Vollidioten gehöre, sondern nur ein Durchschnittsdepp bin;)

War nicht so gemeint, liest sich jetzt aber trotzdem saukomisch. Sorry. *gg* Selbstironie find ich toll.

Bei der CD isses wurscht, welches Betriebssystem du hast. Die lädt ganz am Anfang und scannt dann die reinen Dateien. Am Ende nimmst die CD einfach raus, startest den Rechner neu und dein Windows läuft wie gewohnt.

@fritz
Yepp, bei mir muß es schon gehörig wehtun, habe als Kind mehrfach immer wieder auf die heiße Platte gegriffen, fand das lustigHabe da auch immer gerne lustige Wasser-Prutzel-Spielchen veranstaltet.......
Ähmmmm, jaaaa, ich habe FF eigentlich schon vor 'ner halben Ewigkeit runtergeladen, bloß noch nicht installiert

@Prog
;)*g*, joah, ich weiß, war echt nett von Dir gemeint, aber ich find's besser über mich selber zu lachen, als in blinde Hysterie zu verfallen, lol, auch wenn es nicht immer gelingt *zu Franz schiel*

@morgendämmerung
Lieben Dank für deinen Tip, auch wenn ich nix verstanden habe:o

@elmy
Ich harre geduldig, Deiner Auswertung entgegen.........
Wir können das ja auch, auf nach die Prüfung verschieben, will Dich nicht aus Deinem Lernprogramm rausbringen:)

Daaaaanke, Euch allen, is schon mal beruhigend, Eure Unterstützung im Hintergrund zu wissen.

LG,
Kass

Ich bestelle mir jetzt mal die CD, kann so und so nicht schaden, sowas im Haus zu haben.

Ja, nu, den Report gab's natürlich, aber ich habe dann gestern auch gleich das Antivir10 installiert, da is das andere natürlich weg........

Und wie entferne ich den Kram jetzt über welchen Tool, wenn da 'no name' steht?