Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Trojaner eingefangen

user_271867 / 15 Antworten / Baumansicht Nickles

Habe mir vor kurzer Zeit das Programm ATI Catalist aus dem Netz heruntergeladen und dabei den Trojaner Adspy/Agent.nnk eingefangen. Nun wollte ich diesen über mein Virenprogramm von Avira löschen. Dies funktioniert aber leider nicht. Auch der Versuch die Dateien aus C:\Windows\system32 zu entfernen schlug fehl, da diese sofort nach dem Löschen wieder erscheinen. Betriebssystem ist WinXP Home Edition. Bitte um Hilfe welche Schritte ich vornehmen muss, um diesen besch. Trojaner zu entfernen.

Danke

bei Antwort benachrichtigen
marc.gibril user_271867 „Trojaner eingefangen“
Optionen

Hallo,

du kannst bei fast allen antivirus-anbietern auf der homepage gezielte removal-kits runterladen, die den virus/trojaner dann entfernen. Dies gilt auch für avira, einfach auf der homepage nachschauen.

Sollte der start der removal-kits nicht möglich, oder dein rechner bereits weitreichend infiziert sein, hilft nur der download von einem sauberen rechner.

Wenn die removal-kits versagen, hilft meist nur eine komplette formatierung des systems, inclusive bootsektor-format.

Wenn du wichtige dateien auf dem rechner hast, solltest du diese zunächst mit knoppix auf ein anderes medium kopieren; diese dateien dann seperat scannen, bevor du ein neues system aufsetzt.

Dies zu deiner info.


mfg



bei Antwort benachrichtigen
Boardrunner marc.gibril „Hallo, du kannst bei fast allen antivirus-anbietern auf der homepage gezielte...“
Optionen

Danke für Deine Hilfe. Ich werds versuchen. Sollte es nicht funktionieren gebe ich es bekannt.

mfg

bei Antwort benachrichtigen
REPI user_271867 „Trojaner eingefangen“
Optionen
Habe mir vor kurzer Zeit das Programm ATI Catalist aus dem Netz heruntergeladen

Nenn sich das Teil nicht eher ATI Catalyst? Falls Du es von ATI geladen hast, was man ja eigentlich macht, da dies der Originalanbieter ist, sollte die Software wohl kaum Trojaner enthalten.

Bei welchem Drittanbieter hast Du die Software denn heruntergeladen, damit andere User ggf. gewarnt werden!

Die Ratschläge von marc.gibril sind im Wesentlichen richtig, wobei ein einmal infiziertes System auch nach Bearbeitung mit diversen "Beseitigungstools" weiterhin als kompromittiert gelten muss und völlige Sicherheit nur die erneute Installation des BS bringt!

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
Boardrunner REPI „ Nenn sich das Teil nicht eher ATI Catalyst? Falls Du es von ATI geladen hast,...“
Optionen

Danke für Deine Hilfe. Das Teil nennt sich tatsächlich ATI Catalyst. Ich hatte es auch wirklich von ATI geladen.
Nun, ich werds mal versuchen, bei Avira den Kit runterzuladen, glaube aber auch, dass ich formatieren muss.

Gruss Boardrunner

bei Antwort benachrichtigen
hellawaits user_271867 „Trojaner eingefangen“
Optionen

MOIN user271867,

kannst du den link bitte bekannt geben, unter dem du dir den Dreck gezogen hast.
Vielleicht haben andere auch schon mit dieser Seite schlechte Erfahrungen gemacht.

Downloads immer nur vom Hersteller (Download von der Seite des Herstellers) direkt beziehen, oder von einem bekannten und seriösen Drittanbieter ( zB, die Seiten verschiedener Computerinfo Magazine).

Grüsse
Hellawaits

bei Antwort benachrichtigen
Boardrunner hellawaits „MOIN user271867, kannst du den link bitte bekannt geben, unter dem du dir den...“
Optionen

Hallo Hellawaits,

den Dreck hab ich von ATI direkt, und bis heute noch nicht los. Ohne WinCD keine Installation bzw.Formatierung. CD hatte es im Laufwerk zerrissen.

Gruß

Bordrunner1

bei Antwort benachrichtigen
Conqueror Boardrunner „Hallo Hellawaits, den Dreck hab ich von ATI direkt, und bis heute noch nicht...“
Optionen

Von ATI direkt gibt es keinen Trojaner, den hast Du Dir von woanders eingefangen, und der hat sich dann zum selben Zeitpunkt zu erkennen ergeben.
Also ist eine Neinstallation angesagt. Alles andere ist fahrlässig. Du kannst natürlich den Netzwerkstecker ziehen, dann kannst Du das Netzwerk nicht als Teil eines Botnetzes unsicher machen.

bei Antwort benachrichtigen
Boardrunner Conqueror „Von ATI direkt gibt es keinen Trojaner, den hast Du Dir von woanders...“
Optionen

Hallo Conqueror,
hab den Rechner bereits kalt gestellt. Werd natürlich formatieren und neu auflegen. Aber ohne XP-CD ist halt keine Installation möglich. Wird sich schon irgendwann wieder ergeben.

Gruß Boardrunner

bei Antwort benachrichtigen
Boardrunner hellawaits „MOIN user271867, kannst du den link bitte bekannt geben, unter dem du dir den...“
Optionen

Hallo Hellawaits,

den Dreck hab ich von ATI direkt, und bis heute noch nicht los. Ohne WinCD keine Installation bzw.Formatierung. CD hatte es im Laufwerk zerrissen.

Gruß

Bordrunner1

bei Antwort benachrichtigen
jueki Boardrunner „Hallo Hellawaits, den Dreck hab ich von ATI direkt, und bis heute noch nicht...“
Optionen

Du scheinst ein rechter Pechvogel zu sein?
Direkt von einem durchaus bekannten Produzenten von Hardware Viren bzw. Trojaner geliefert zu bekommen - das ist dessen Untergang. Wird die Konkurrenz dafür sorgen.
Und dann zerreißt es noch Deine originale Installations- CD im Laufwerk.
Eigenartig.
So recht glaube ich allerdings nicht daran, das alle anderen daran die Schuld tragen...

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
jueki user_271867 „Trojaner eingefangen“
Optionen
Bitte um Hilfe welche Schritte ich vornehmen muss, um diesen besch. Trojaner zu entfernen

Entweder das lesen, akzeptieren und neu installieren:

http://www.computerhilfen.de/jueki/Trojaner.pdf

- oder diese Firma bemühen:

Trojanerentfernung

Für die Zukunft vielleicht einmal so installieren:

Installation, Pflege, Sicherung von Windows XP

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Prosseco user_271867 „Trojaner eingefangen“
Optionen

Systemwiederherstellungs Punkte loeschen. Im abgesichertes Modus gehen und mit dein Antivir Scannen lassen.

Weil wenn dein Avira sagt nur dieses, dann ist er nicht eine poese Maschine.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Jokeman user_271867 „Trojaner eingefangen“
Optionen

Hallo User.
Auch der Versuch die Dateien aus C:\Windows\system32 zu entfernen schlug fehl, da diese sofort nach dem Löschen wieder erscheinen.
Du mußt die Systemwiederherstellung abschalten.
In System Volume Information jüngste Eintragungen löschen.
In der Registry nach dem Virus suchen.
C:\Windows\system32 Virus löschen.
Das alles im abgesicherten Modus ausführen.
100% Sicherheit hast du aber erst nach einem Neuaufsatz.
Viel Glück
Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Conqueror user_271867 „Trojaner eingefangen“
Optionen

Es kann sich gerade bei Avira um einen Falschalarm handeln, deshalb durch einen anderen Virenscanner überprüfen lassen.

bei Antwort benachrichtigen
pema1983 Conqueror „Es kann sich gerade bei Avira um einen Falschalarm handeln, deshalb durch einen...“
Optionen
Es kann sich gerade bei Avira um einen Falschalarm handeln, deshalb durch einen anderen Virenscanner überprüfen lassen.

Ack, sende die Datei mal zu Avira und bitte um Überprüfung hinsichtlich eines FPs, (FalsePositive = Fehlalarm)

Hier: http://analysis.avira.com/samples/

Sollte es sich aber nicht um einen FP handeln, mußt Du formatieren und neuaufsetzen. Daten vorher mit einer Live-CD sichern, die von einem sauberen Rechner geladen wurde. (Darauf wurde ja bereits hingewiesen) Alternativ sauberes Image einspielen, sofern vorhanden. Danach alle Passwörter von einem sauberen System ändern.

MfG, pema

bei Antwort benachrichtigen