Wir wünschen euch schöne Pfingstfeiertage ...

Trojaner läßt sich nicht isolieren

  • Mach heut morgen den Pc an...Hintergrundbild weg und er ging auch sofort wieder aus. Lies sich mit F8 dann hochfahren.

    Und hatte ein neues Programm drauf, welches ich ganz sicher nicht installiert hab!!
    Antivirus XP 2008. Dieses zeigte 2666 Viren an. Mein aktuelles Virenprorammm, AVG 8,0 zeigte mir den Trojaner auch mit der Mitteilung das es weder zu reparieren noch zu isolieren sei..

    Ich installierte dann Norton Antivirus. Dieser sagte Antivirus XP 2008 sei die gefährliche Quelle (dacht ichs mir nicht) aber auch Norton konnte es nicht isolieren.

    Versuchte dann ne Systemwiederherstellung...und das ging auch nicht. Mein Schwager riet mir Avira Antivir und n CC Cleaner zu installieren. Hab ich gemacht. AVG und Norton sind wieder runter.

    Und nun klick ich im Sekundentakt....zugriff verweigern!
    Ach ja, das Antivirus Xp ist deinstalliert und ist trotzdem da und ärgert mich.

    Also trotz aller Mühe ist dieses komische Programm noch da und das Trojanische Pferd auch....

    Name: TR/Dldr.FraudLoa.NC

    Ich hab Windows XP und nutze meist den IE, manchmal auch Firefox.

    Fänds super wenn mir wer helfen könnte das Problem zu beseitigen.

    lg
    desty

  • Was vergessen...

    Da dieses Antivirus XP ja ein Viren programm ist, klick ich "remove virus" das funktioniert natürlich nicht, sondern ich komm auf ne Seite wo ich ein Programm für viel Geld kaufen soll...

  • Hi, ne Bekannte von mir hatte das Problem auch; kennt sich ganz gut mit Compu aus - blieb ihr aber nix anderes, als zu formatieren & das System neu aufzuspielen...
    Hier mal ne Seite bei Chip.de zum Thema:
    http://www.chip.de/suche/suche.html?s=RD&wf=a001151120&config=all&template=all&cat=&q=Antivirus+XP+2008&submit.x=38&submit.y=6


    Ich hoffe, du kriegst das geregelt, ohne das wichtige Daten dabei kaputt gehen...


    LG.Ganesha...

  • Fang mal an wichtige Daten zu sicher, wenn es denn noch geht.


    Hab bisserl drüber gelesen, die meisten empfehlen nen Neuformatierung :(



    Mal sehen was hier noch einige dazu sagen?


    LG Franz

    Fange nie an aufzuhören höre nie auf anzufangen

    Marcus Tullius Cicero (106 - 43 v. Chr.)

  • Hab grad noch was gefunden, die ham wohl ne Lösung dafür :)


    Also schön alles durchlesen und das nach Anleitung anwenden, sollte klappen und die helfen auch super gut dabei!


    ==> http://www.pctipp.ch/forum/showthread.php?t=2864


    LG Franz


    edit: Noch ne Möglichkeit, vielleicht mit der beginnen ;)
    ==> http://de.pcthreat.com/parasitebyid-6952de.html


    oder ==> http://www.trojaner-board.de/55752-antivirus-xp-2008-a.html


    und ==> http://www.hijackthis-forum.de/showthread.php?t=31940


    vlt is was dabei

    Fange nie an aufzuhören höre nie auf anzufangen

    Marcus Tullius Cicero (106 - 43 v. Chr.)

  • Guten Morgen desty,


    da hast du dir ja was hübsches eingefangen :(
    Franz hat dir ja schon ein paar gute Links rausgesucht, die Anleitungen könntest du auf jeden Fall einmal durchmachen. Anschließend solltest du deinen Rechner neu starten und mit einem (aktuellen!) Virenprogramm deinen gesamten Computer scannen (evtl. auch im abgesicherten Modus). Zusätzlich würde ich dir empfehlen, deinen Computer mit Ad-Aware auf Spyware und Adware zu scannen: http://www.lavasoft.com/ (die Free Version ist hierbei kostenfrei). Hat dein Virenscanner jetzt noch was gefunden? Hat Ad-Aware noch irgendwelche Schadsoftware gefunden? (Ad-Aware findet immer eine Menge "schädlicher" Cookies, das ist nicht sehr verwunderlich und stellt keine direkte Bedrohung dar. Interessant wären irgendwelche *.dll oder *.exe Dateien).


    Generell ist jedoch zu sagen, dass eine Formatierung und Neuinstallation von Windows in so einem Fall natürlich die sichere Lösung wäre. Denn solange nicht geklärt ist, wie die Software auf deinen Rechner gelangte und was diese genau anstellt, ist natürlich nicht auszuschließen, dass weitere "Backdoors" eingerichtet wurden. Dabei wird solche Schadsoftware schon lange nicht mehr "nur" via E-Mail versandt sondern kann auch beim normalen surfen auf infizierten Seiten eingefangen werden. Da prinzipiell jede Seite "infiziert" werden kann, sofern diese Sicherheitslücken aufweist, welche ausgenutzt wurden, kann dies durchaus über eine sonst vertrauenswürdige Webseite zustande kommen. Dabei werden dann allerlei bekannte (und im schlimmsten Fall unbekannte) Lücken in der Browsersoftware getestet und falls diese verwundbar ist, auch ausgenutzt. Oft werden hierbei dann kleine Programm installiert, dessen Aufgabe es ist, weitere Schadsoftware nachzuladen. Das große Problem für dich daran ist, dass du nicht weißt, was möglicherweise noch installiert wurde. Im Nachhinein den genauen Ablauf zu rekonstruieren ist nur sehr schwer oder gar nicht möglich. Eine positive Nachricht gibt es jedoch: solch massenhaft verbreitete Schadsoftware wird in der Regel von Antivirenprogrammen recht zuverlässig erkannt!


    Daher würde ich im Normalfall, wenn ein Angreifer einmal erfolgreich eine Schadsoftware eingeschleußt hat (die vermutlich bei dir unter WinXP mit Administratorrechten lief), zu einer Wiederherstellung eines sauberen Backups raten - sofern es ein solches gibt. Ansonsten würde tatsächlich nur eine Formatierung helfen. Der Systemwiederherstellung würde ich hier im Übrigen nicht sonderlich über den Weg trauen. (btw: vielleicht wäre es hier sinnvoll, wenn ich mal eine Anleitung zum sinnvollen Sichern des eigenen Heim-PCs schreib :) ).


    Natürlich ist es prinzipiell möglich mit entsprechend Zeitaufwand und Know-How, jede Schadsoftware auch wieder zu entfernen. In deinem Fall scheint es ja einige gute Anleitungen zu geben - in der Hoffnung, dass damit auch alle Bestandteile entfernt werden.



    Wenn du dich für das manuelle Entfernen entscheidest, solltest du - wie oben schonmal erwähnt - anschließend mit einem aktuellen Virenprogramm scannen und mit Ad-Aware nach Ad- und Spyware suchen. Sollte nichts gefunden werden, kannst du abschließend eine Logfile mit HijackThis! (http://www.hijackthis.de/de) erstellen. Das Log beinhaltet hierbei eine Übersicht über wichtige Registry-Einstellungen, laufende Prozesse etc. Gerne kannst du das Logfile auch hier im Forum noch posten, dann würde ich einmal drüber schauen, ob mir noch etwas auffällt :)



    So, mein Beitrag ist etwas länger geworden. Aber ich denke es kann nicht schaden, noch ein paar Hintergrundinformationen niederzuschreiben.



    Nachtrag: nach einer solchen Infektion solltest du unbedingt alle Kennwörter ändern, welche du über dein System eingegeben hast oder welche sogar gespeichert wurden (z.B. von Webseiten). Es ist nicht auszuschließen (wenn auch sehr unwahrscheinlich), dass diese in deinem Fall ausgelesen bzw. mitgeschnitten wurden (-> Stichwort: Keylogger). Sicher ist sicher :)
    Darüber hinaus solltest du auch schauen, dass dein Windows und die darauf laufende Software immer aktuell gepatcht ist, um die Anzahl möglicher Angriffsvektoren minimal zu halten ;)

  • Dankeschön :)

    Na, da hab ich ja einiges zu tun...(hab leider wenig Zeit grad)

    Programm tauchte heute früh natürlich wieder auf...aber nachdem ich dreimal Zugriff verweigert hab ist es weg. Kam dann die Mitteilung das das Programm wegen Fehler beendet werden muß. Nun pieps nicht mehr ständig.

    Aber es ist bestimmt nicht wirklich weg und ich werd heut abend mal den Links folgen.

    Das mit den Passwörtern gefällt mir nicht wirklich (online-banking)

    Na,ich werd berichten wie es funktioniert.

    lg
    desty

  • Hm, hab nun echt keinen Nerv mehr...:(

    Der Link mit dem ich beginnen sollte war soweit okay. SpyHunter3...er fand auch gleich die Viren, aber da gibt es Probleme mit der Registrierung (keine Ahnung was da nicht geht, so wie ich das verstehe muß ich wohl erst alle anderen Programme entfernen. Also AVG und Avira...) Es ist leider alles in Englisch und da bin ich nicht sehr gut drin!

    Ein anderer Link enthielt ein Programm das den Antivirus 2008 gleich deinstallieren soll. Die Datei kann nicht gelesen werden...weil sie Fehlerhaft ist oder verwendet wird (sehr witzig).

    Und zum Download des letzten Link hab ich nun echt grad keine Zeit und Lust mehr...vielleicht morgen. Aber bestimmt funktioniert da auch was nicht.

    Das Problem ist, das ich einfach zu wenig Englisch kann. Der SpyHunter fragt was wegen der Registrierung und ich klick garantiert immer das falsche an *seufz*

    Hab nun noch mehr Schädlinge drauf...wie z.B irgendwas mit FakeAlert. Da ich immer Zugriff verweigere konnt ich das nicht so schnell lesen. Da war noch ein anderer Neuer...

    Ich brauch einfach jemanden der mir das übersetzt. Hab hier aber leider keinen...

    Mag sich vielleicht von euch einer opfern mir das alles zu übersetzen? Denn ich denk der SpyHunter würde es hinkriegen (wenn ich mich registriere)

    Na, ich werds weiter versuchen...

    lg
    desty

    Ach, eine Frage noch...Was bringt so´n CC Cleaner? Hab den noch nicht gestartet.
    Ach, warum bin ich bloß so´ne Pc-Niete? *seufz*

  • Hallo desty,


    wenn du magst kannst du mich mal in ICQ anschreiben, die Nummer findest du in meinem Profil. Das mit dem Trojaner bekommen wir schon hin :)


    Zitat von destiny;91241

    Ach, eine Frage noch...Was bringt so´n CC Cleaner? Hab den noch nicht gestartet.


    es handelt sich dabei um ein kleines Tool zur Systemoptimierung. Z.b. wird die Registry auf verwaiste und ungültige Einträge durchsucht. Schaden kann dies natürlich nicht, den Trojaner wird es jedoch wohl eher nicht entfernen ;)

  • Danke elmx, werd mich melden sobald ich Zeit hab....hab davon leider recht wenig im Moment.

    War heut selbst mal googeln und eine Seite sagte,ich solle mit dem CC Cleaner die temporären Seiten löschen und das Problem wär erledigt? Hört sich n bißchen einfach an....*find*

    lg

    desty

  • Bin wieder komplett Virenfrei *freu* Und hab das nun doch allein hinbekommen.

    Und zwar mit dem Programm Malwarebytes Anti-Malware. Ist das einzigste was tatsächlich funktioniert, nichts kostet und alles entfernt.

    Vielen Dank euch

    lg
    desty

  • Hallo desty,


    das freut mich :)
    Zur Sicherheit solltest du dennoch alle Kennwörter ändern und den Computer auf alle Fälle mit einem aktuellen Virenscanner (mit aktuellen Signaturdateien) scannen.


    Aber schön, dass es jetzt doch noch geklappt hat :)

  • Hi elmx

    Hatte ich gestern ganz vergessen. Hast du mich nun dran erinnert...

    Welches Virusprogramm würdest du denn empfehlen? Oder welchen Virenscanner benutzt ihr?

    Ich hab nun nur Avira draufgelassen. Norton macht angeblich den Pc zu langsam,meint mein Schwager und ich hatte den Eindruck auch. Und AVG war auch ewig am scannen.

    Ist Avira okay?

    lg
    desty

  • Hallo desty,


    ich bin in der Tat auch kein großer Norton Fan mehr, es "bindet" wirklich recht viel Systemressourcen.


    Der von dir erwähnte AntiVir (Avira ist ja der Hersteller) hatte in den von mir bekannten Tests sehr gut abgeschnitten und eine sehr hohe Erkennungsrate erzielt. Ich denke, dass du diesen getrost verwenden kannst :)
    Allerdings solltest du ihn - wie jeden anderen auch - regelmäßig updaten. Nur so ist gewährleistet, dass auch neue Schädlinge zuverlässig erkannt werden. Das mit dem Updates gilt übrigens für alle Programme, insbesondere auch Windows. So kannst du die Anzahl möglicher Einfallstore zukünftig möglichst gering halten, damit dir sowas so schnell nicht wieder passiert :)


    P.S.: ich selbst nutze den Kaspersky.

  • hallo destiny,
    in der computerbild gibt es die kaspersky securitysuite für ein jahr umsonst. ansonsten hat in dieser zeitung die größte erkennensrate gdata erhalten.


    lg keks

  • Ich habe meinen Mann gestern mit folgenden Worten geweckt: "Guten Morgen, Schatz. Dein Rechner hat einen Virus. Möchtest du auch einen Kaffee?" Er war not amused.


    Mein Mann war anschließend ca. einen Arbeitstag damit beschäftigt, dieses böse Ding (auch Antivirus XP 2008) wieder loszuwerden. Heute lasse ich ihn mal ausschlafen, aber (nach einer Kanne Kaffee) schicke ich ihn mal her, damit er beschreiben kann, wie er seinen Rechner wieder "geheilt" hat.


    LG, alive


    PS: Klasse Idee mit diesem Board :top:

  • Zitat von alive;91970

    Ich habe meinen Mann gestern mit folgenden Worten geweckt: "Guten Morgen, Schatz. Dein Rechner hat einen Virus. Möchtest du auch einen Kaffee?" Er war not amused.


    haha :]- ist natürlich auch eine Möglichkeit :D

  • :D..der arme Kerl...
    Noch ne Bemerkung zu Antivir;
    Das Programm öffnen,
    links auf 'Verwaltung' klicken,
    Dann siehst du 'Quarantäne' & 'Planer',
    klicke auf 'Planer', gehe ins große Feld,
    klicke mit der rechten Maustaste & wähle 'neuen Auftrag einfügen",
    gib dem Kind nen Namen..."Tägliches Update' oder so...
    klicke auf weiter & wähle dann 'Update Auftrag', klicke weiter
    Wähle 'Täglich', stell die Uhrzeit auf 6:00 und klicke untendran
    'Auftrag nachholen' an....weiter suchst dir dir nen Darstellungsmodus aus....
    am besten 'minimiert', dann siehst du, das er es auch macht, ohne das es stört...
    Nach Fertigstellen siehst du nun den neuen Auftrag in der Liste.
    Achte darauf, das das Häkchen bei 'Aktiviert' gesetzt ist...


    Wann immer du den Compu nun einschaltest, [lexicon='Sucht'][/lexicon] das Programm einmal am Tag nach den neuesten Virendefinationen.
    Dauert ca. ne Minute....& erhöht deinen Schutz.


    Auf die Art & Weise kannste auch einstellen, das der Compu in regelmäßigen Abständen geprüft wird....

  • Ich hab mir den Selben anfang august eingefangen, nur ich hatte schon Avira xD hats mir sofort angezeigt, hab ihn gleich in Quarantäne(der hat mich Trotzdem zugespammt ohne ende) hab dann aber einfach Systemwiederherstellung eine Woche Rückwirkend gemacht, hat auch erst was gebracht bis ich am 2. Tag schon die nette Warnung von Avira bekam und es wieder von vorn los ging, am Besten Formatieren, Verzichte auf Weiteren Datentransfer auf ne Externe Platte, du weisst nie genau wo der sich reinpflanzt wenn er mal drauf is, is immer scheisse so Trojaner, wennste nähmlich einen drauf hast kann sich der Cracker/Hacker "Frei" durch deine Datenwelt bewegen, wenn du doch wichtige daten sichern musst, Prüfe die Dateien Vorher mit Avira durch und schicke sie dir auf die Platte und Prüfe dort nochmal, lieber auf nummer sicher und am besten verzichte drauf und schau das du die Daten wiederbekommst, Einmaliges Formatieren hilft übrigends sehr wenig, weil dabei nichts tatsächlich gelöscht wird sondern nur Überschrieben, heisst alles ist weiterhin wiederherstellbar(mit Software wie Undelete) Wenn du aber mit deinem Avira den Trojan finden kannst und die datei lokalisieren oder in quarantäne verschieben kannst, Schredde die Datei weg vor dem Formatieren, dann ist die (Hoffentlich) Hauptdatei weg, Schredder ist z.B. im Tune Up Utilities enthalten, mach mindestens 10 mal Überschreiben (ich persöhnlich mach immer 50 mal) dann hat er nach dem Format keine Möglichkeit mehr wieder von der Platte her auf zu tauchen, es gab schon viele Viren oder Trojaner die man durch einfache Formatierung nicht mehr wegbekommen hat, ich hab wenigstens noch gewusst das ich mir den Trojan von einer Bestimmten datei bei nem Patchdownload eingefangen hab und konnte ihn dadurch relatiev schnell Lokalisieren. Nach dem Format und dem Neu aufspielen des Systems solltest dir vlt auch noch gedanken über ne vernünftige Firewalllösung machen, bei dir scheint er ja nicht über nen Gewollten Download reingekommen zu sein ( DIE WIN FIREWALL IST HALT TOTALER CRAP!). Avira ist gut, aber es gibt schon noch bessere ( Vergiss Norten oda so) Sophos, Kaspersky oda so. Ich fahr ganz gut mit Avira, auch wenn es ständig Normale Datein als TR erkennt -.- (Das ständige Überprüfen is schon der Hammer) zeugt aber doch davon wie genau das Programm Arbeitet ;)


    Hoffe das war für manche und zu diesem Thema ein Hilfreicher Beitrag



    *habe nicht alles in diesem Thread gelesen, Wiederholungen von anderen können demnach vorhanden sein*

    • Gäste Informationen
    Hallo Mitleser, du interessierst dich für unsere Themen und willst auch selbst schreiben, dann melde dich bitte an.
    Solltest du noch kein Forenmitglied sein, dann registriere dich bitte und du kannst das SuS-Forum uneingeschränkt sowie kostenfrei nutzen.

    Dieses Thema enthält 0 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registriere dich oder melde dich an um diese lesen zu können.