Ich bin mit dem Trojaner Downloader befallen. Werde ihn trotz erkennen und löschen mit ad-aware nicht mehr los. erneuert sich immer wieder selbst. Bin Anfänger auf diesem Gebiet. Wer kann mir helfen???????????
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
mmk msk1803 „Hilfe!!! Bin mit dem Trojan Downloader befallen“
Hallo msk1803,
also zunächst einmal wirst nicht Du sondern Dein System von einem Trojan-Downloader befallen sein. ;)
Su müsstest noch nachreichen,...
a) Welcher Trojan-Downloader genau gefunden,
b) wo (Ordner, Datei) er gefunden,
c) und von welchem AntiViren-Programm er gemeldet wird.
Hinzufügen solltest Du noch die Information, welches Betriebssystem in welcher Version und mit welchem Service-Pack Du verwendest.
[Diese Nachricht wurde nachträglich bearbeitet.]
msk1803 mmk „Hallo msk1803, also zunächst einmal wirst nicht Du sondern Dein System von...“
Der Trojaner heisst genau " Trojan Downloader Agent.PK.1". das Antivirenprogramm von ad - aware zeigt folgende Dateien als infiziert an: C.\ System Volume Information und die andere infizierte Datei: C:\ Windows\ System 32\ zlbw.dll. Habe Windows XP professional auf meinen PC instaliert.
Danke für die Hilfe!!!!!!!!!!!!
Mario32 msk1803 „Der Trojaner heisst genau Trojan Downloader Agent.PK.1 . das Antivirenprogramm...“
mmk msk1803 „Der Trojaner heisst genau Trojan Downloader Agent.PK.1 . das Antivirenprogramm...“
>und die andere infizierte Datei: C:\ Windows\ System 32\ zlbw.dll
Das heißt, der Schädling ist aktiv. Und zwar einer dieser Familie:
http://www.avira.com/de/threats/section/fulldetails/id_vir/1723/tr_lager.ad.2.html
Zitat:
Auswirkungen:
• Lädt Dateien herunter
• Lädt eine schädliche Dateien herunter
• Erstellt schädliche Dateien
• Änderung an der Registry
• Stiehlt Informationen
• Ermöglicht unbefugten Zugriff auf den Computer
Somit bleibt für Dich nur eine sinnvolle Lösung: Das System muss neu aufgesetzt werden!
Mario32 msk1803 „Hilfe!!! Bin mit dem Trojan Downloader befallen“
Wenn du einen Trojanerdownloader aktiv auf deinem System hast, ist es jetzt leider zu spät für dein System.
Es "gehört" nicht mehr dir.
Wenn du eine halbwegs beruhigende Sicherheit haben willst, das du wieder derjenige bist der den Rechner kontrolliert dann hast du nur die Möglichkeit den Rechner platt zu machen und neu aufzusetzten.
Siehe neben vielen anderen Fachkundigen Artikeln im Web zum Thema Technische Kompromittierung diesen Nickles Artikel:
http://www.nickles.de/c/s/26-0029-365-1.htm
Sofern du englisch kannst, siehe auch was die schlauen Leute bei Microsoft geschrieben haben MS Law (klick mich!) 1 und 2.
piffi123 Mario32 „Wenn du einen Trojanerdownloader aktiv auf deinem System hast, ist es jetzt...“
Nanana du kannst aber auch noch den Task Manager öffnen Strg+Alt+entf
und dort alle Prozesse und anwendungen anschauen. Da müsste dann der Trojaner stehen wenn er aktiv ist.
Dort siehst du wie die/der Datei/Traoajenr heißt und kannst nach der Datei auf deiner Festplatte suchen.
Wenn du sie hast (meistens sind die unter C:\ oder im Windows ordner) Dann notier dir den Pfad.
Danach musst du nur noch in MS-Dos Booten und dann den Pfad eingeben und die Datei entfernen.
Wichtig: Bei dir ist das Problem dass anscheinend mehrere Dateien auf deinem PC sind.
TIPP: einfach nach Datum/Uhrzeit der Erstellung der Datei suchen und alle Dateien löschen die gemacht wurden
Viel Glück!
mmk piffi123 „Nanana du kannst aber auch noch den Task Manager öffnen Strg Alt entf und dort...“
mario32 beurteilt das Ganze schon richtig, wenn ein Schädling aktiv war oder ist, können über diesen ja weitere Aktionen ausgeführt werden, die sich der Kontrolle und dem Wissen des Nutzers vollends entziehen.
Mann kann wohl die eine gefundene Schädlingsdatei ausfindig machen und löschen, das System nachhaltig sicher säubern kann diese Maßnahme jedoch nicht.
[Diese Nachricht wurde nachträglich bearbeitet.]
piffi123 mmk „mario32 beurteilt das Ganze schon richtig, wenn ein Schädling aktiv war oder...“
Oder du legst auf deinem PC einen Account ohne Schreibrechte an!
Dann iss es essig mit vermehren für den Trojaner
mmk piffi123 „Oder du legst auf deinem PC einen Account ohne Schreibrechte an! Dann iss es...“
>Oder du legst auf deinem PC einen Accountbild ohne Schreibrechte an!
Dann iss es essig mit vermehren für den Trojaner
Das kann aber nur vorbeugend helfen - nicht mehr, wenn ein Schädling schon längst aktiv war!
Heißt: Zum zuverlässigen Bereinigen des Systems ist diese Maßnahme nicht geeignet - zur zukünftigen Vorbeugung jedoch explizit zu empfehlen.
msk1803 piffi123 „Nanana du kannst aber auch noch den Task Manager öffnen Strg Alt entf und dort...“
hi piffi! vielen dank für deine hilfe ( natürlich auch von den anderen )!
so wie es aussieht bin ich den trojaner los geworden. ad-aware zeigt auf jedenfall nichts mehr an!
DANKE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ;-)
mmk msk1803 „hi piffi! vielen dank für deine hilfe natürlich auch von den anderen ! so wie...“
>so wie es aussieht bin ich den trojaner los geworden. ad-aware zeigt auf jedenfall nichts mehr an!
Nochmals: Nach diesem Schädlingsbefall u.a. mit der Auswirkung "Ermöglicht unbefugten Zugriff auf den Computer", gilt dies:
http://oschad.de/wiki/index.php/Kompromittierung
Ergreife die dort geschilderten Maßnahmen.
piffi123 mmk „ so wie es aussieht bin ich den trojaner los geworden. ad-aware zeigt auf...“
Ein Account ohne schreibrechte verhindet aber dass sich der Trojaner weiter ausbreitet!
Mario32 piffi123 „Ein Account ohne schreibrechte verhindet aber dass sich der Trojaner weiter...“
Ein Account ohne schreibrechte verhindet aber dass sich der Trojaner weiter ausbreitet!
sagt welche Wissenschaft?!
Schreibrechte oder ncith haben mit der Ausbreitung doch nix zu tun.
Ein User kann standardmäßig in seinem Homeverzeichnis schreiben. von dort breitet sich ein Trojaner (auf andere Rechner hin) aus.
Und natürlcih wird ein Schädling versuchen Prozesse mit höheren Privilegien zu anektieren/initiieren.
Wenn ein Trojaner erstmal aktiv wurde, ist auch fehlendes Schreibrecht kein Schutz! Er kann sich ggfs. ja Root-rechte verschafft haben.
piffi123 Mario32 „Ein Account ohne schreibrechte verhindet aber dass sich der Trojaner weiter...“
achso das ist ja natürlich auch möglich!
Allewrdings müsste es doch dann nen extra vom Trojaner generierten Account geben?
