Hallo,
ich habe seit einiger Zeit den Trojaner "Anotherbot"
auf dem Rechner. Nech dem entfernen mit Spybot ist er aber immer wieder da. Was kann ich tun ?
Viren, Spyware, Datenschutz 11.259 Themen, 94.815 Beiträge
cbuddeweg 
Metall „Anotherbo trojaner“
Das Betriebssystem neu installieren oder sofern vorhanden ein unkompromittiertes Image einspielen.
Xdata cbuddeweg „Anotherbo trojaner“
Da ist eine Neuinstallation der einzige sichere Weg . Wenn der immer wieder da ist, hat der Trojaner sich tief ins System
eingenistet oder sogar originale Systemprogramme ausgetauscht.
Genaugenommen sollte man sogar auf dem neu aufgesetzten System die Paßwörter wechseln.
Mehr noch , ein Trojaner kommt selten allein , es können im Hintergrund proxyartige Methoden laufen
die vertrauliche Daten umlenken.
Also lieber neuinstallieren.
Metall Xdata „Da ist eine Neuinstallation der einzige sichere Weg . Wenn der immer wieder da...“
Hallo,
vielen Dank für die Hinweise.
Trotzdem noch ein Versuch.
Im "Abgesicherten Modus" kann ich "Anotherbot" entfernen, nur sobald ich normal starte ist er wieder da.
Gibt es da vielleicht noch eine Möglichkeit ?
Olaf19 Metall „Hallo, vielen Dank für die Hinweise. Trotzdem noch ein Versuch. Im...“
Selbst wenn es dir gelingen sollte, dem Spuk ein Ende zu setzen: Niemand garantiert dir, dass die Schadsoftware wirklich restlos aus dem System inkl. Registry entfernt worden ist, auch wenn du rein äußerlich zunächst nichts mehr von ihr bemerkst. Daran kranken letztlich alle Removal-Tools - gut gemeint, aber ein einmal kompromittiertes System wird nie wieder voll vertrauenswürdig sein. Deswegen - siehe cdbuddeweg - ist eine Neuinstallation der einzig konsequente und dir selbst gegenüber ehrliche Weg.
CU
Olaf
Metall Olaf19 „Selbst wenn es dir gelingen sollte, dem Spuk ein Ende zu setzen: Niemand...“
Hallo,
vielen Dank für die Antwort.
Letzter Versuch.
Nach dem ich im "Abgesicherten Modus" im Programm "Spybot" den Resitend "Tea Timer"(Schutz von Systemeinstellungen) daktiviert habe findet "Spybot" keinen Trojaner mehr. Auch nicht im normalen Modus.
Kann es sein, das sich "Spybot" irrt, und der Fund gar kein Trojaner war, sondern der eigene Registry eintrag ?
Klingt natürlich witzig, aber nach der Wiederaktivierung des Resitend "Tea Timer"(Schutz von Systemeinstellungen) ist auch "Anotherbot" wieder da.
Gibt es eine andere Software die "Anotherbot" kennt ?
Mit der man überprüfen kann ob das überhaupt ein Trojaner ist.?
Viele Grüße
GarfTermy Metall „Hallo, vielen Dank für die Antwort. Letzter Versuch. Nach dem ich im...“
weißt du was @metall?
du läßt deinen rechner so wie er ist, wunderst dich aber zukünftig nicht mehr, wenn von deinem konto mal geld nach russland geflossen sein sollte.
entferne einfach nichts, deinstalliere jeden virenscanner - dann kann der scanner auch nix mehr finden.
ok?
[unbelehrbare lernen nur aus harter erfahrung]
;-)
Olaf19 Metall „Hallo, vielen Dank für die Antwort. Letzter Versuch. Nach dem ich im...“
> Kann es sein, das sich "Spybot" irrt, und der Fund gar kein Trojaner war,
> sondern der eigene Registryeintrag?
Für so tüddelig halte ich Spybot nicht, dass es das nicht auseinander halten kann...
> Gibt es eine andere Software die "Anotherbot" kennt ?
> Mit der man überprüfen kann ob das überhaupt ein Trojaner ist.?
http://www.google.de/search?hl=de&q=Anotherbo
Es ist tatsächlich Schadsoftware :-(
CU
Olaf
> sondern der eigene Registryeintrag?
Für so tüddelig halte ich Spybot nicht, dass es das nicht auseinander halten kann...
> Gibt es eine andere Software die "Anotherbot" kennt ?
> Mit der man überprüfen kann ob das überhaupt ein Trojaner ist.?
http://www.google.de/search?hl=de&q=Anotherbo
Es ist tatsächlich Schadsoftware :-(
CU
Olaf
shrek3 Olaf19 „ Kann es sein, das sich Spybot irrt, und der Fund gar kein Trojaner war, sondern...“
Edit
kurze Begründung zum "Edit":
Olafs Googlehinweis läuft völlig ins Leere - da bis auf www.myspace.com/anotherbo und einen Fragesteller, der bis auf den letzten Buchstaben die selbe Frage stellte, wie @Metall, nichts auf Trojaner hinausläuft. Auch nicht in den einschlägigen Foren im In-und Ausland (wie z.B. Trojanerboard).
Wollte deshalb Metall empfehlen, sich an Spybot zu wenden.
Aber: gibt man "anotherbot" ein, sieht bei Google die Sache etwas anders aus - ohne allerdings Klarheit zu schaffen.
Gruß
Shrek3
Metall shrek3 „Edit kurze Begründung zum Edit : Olafs Googlehinweis läuft völlig ins Leere -...“
Hallo,
wer benutzt im Programm "Spybot" den Resitend "Tea Timer"(Schutz von Systemeinstellungen) ?
Und was habt Ihr da für Erfahrungen gemacht ?
Viele Grüße
GarfTermy Metall „Hallo, wer benutzt im Programm Spybot den Resitend Tea Timer Schutz von...“
...sorry @metall
aber was bringt dir die kenntnis, WER das benutzt? nix.
erfahrungen damit? keine - weil man so etwas nicht braucht - vorausgesetzt man hat brain 2.0 im einsatz und läßt die finger von sites im internet, die man nicht vertrauenswürdig nennen kann.
;-)
shrek3 GarfTermy „...sorry @metall aber was bringt dir die kenntnis, WER das benutzt? nix....“
Hallo Metall,
wenn du schon nicht sicherheitshalber neu aufsetzen willst oder kannst, gleichzeitig aber geklärt haben willst, inwieweit Spybot eine Rolle bei der Meldung spielt - warum wendest du dich nicht an Spybot?
Ich selber habe nur begrenzte persönliche Erfahrungen mit dem Tea Timer, weil es bei mir fast nie vorkommt, dass innerhalb der von Tea Timer überwachten Registryteile Einträge verändert werden (und falls doch mal, dann waren es gewünschte Änderungen).
Somit kann ich eigentlich gar nichts zur Frage beisteuern, ob Spybot da Fehlermeldungen produziert - wahrscheinlich hab ich zuviel von der von garftermy zitierten "brain 2.0" eingesogen.
Nur so viel ist klar: wenn der Tea Timer trotz Entfernung des Eintrags jedes mal erneut feststellt, dass es diesen Eintrag schon wieder gibt, dann gibt es Dateien, die dafür sorgen, dass dieser Registryschlüssels erneut angelegt wird - und zwar bevor der Tea Timer gestartet wird.
Rootkits sind im besonderen Maße dazu in der Lage...
Sie sind zu einem extrem frühen Zeitpunkt des Neustarts schon aktiv - noch bevor Windows seinen Befehlssatz geladen hat, mit dem sich Dateien löschen lassen. Dieser zeitliche Vorsprung reicht den Rootkits aus, um zu verhindern, dass sie gelöscht werden können.
Der Tea Timer hingegen kommt noch viel später auf den Plan und kann nur noch feststellen, dass das Kind schon wieder in den Brunnen hinein gefallen ist...
Gruß
Shrek3
GarfTermy shrek3 „Hallo Metall, wenn du schon nicht sicherheitshalber neu aufsetzen willst oder...“
"...wahrscheinlich hab ich zuviel von der von garftermy zitierten "brain 2.0" eingesogen. ..."
zuviel? das geht nicht.
;-)
shrek3 GarfTermy „ ...wahrscheinlich hab ich zuviel von der von garftermy zitierten brain 2.0...“
zuviel? das geht nicht.
Bitte beziehe diese Aussage auf fehlende TeaTimer-Erfahrungswerte. Ich habe dessen Fähigkeiten (und Unfähigkeiten) durch mein Surfverhalten noch nicht einmal annäherungsweise ausgereizt.
Natürlich schützt Brain allein auch nicht vor allem.
Gruß
Shrek3
Bitte beziehe diese Aussage auf fehlende TeaTimer-Erfahrungswerte. Ich habe dessen Fähigkeiten (und Unfähigkeiten) durch mein Surfverhalten noch nicht einmal annäherungsweise ausgereizt.
Natürlich schützt Brain allein auch nicht vor allem.
Gruß
Shrek3
GarfTermy shrek3 „ Bitte beziehe diese Aussage auf fehlende TeaTimer-Erfahrungswerte. Ich habe...“
...du siehst ja beim schäuble, was brain verursachen kann, wenn es zb nicht die nötigen servicepacks installiert hat, oder gar selbst von einem bösen und fiesen bundestrojaner versifft und verseucht ist.
da möcht ich nicht drinstecken.
;-)
shrek3 GarfTermy „...du siehst ja beim schäuble, was brain verursachen kann, wenn es zb nicht die...“
du siehst ja beim schäuble, was brain verursachen kann, wenn es zb nicht die nötigen servicepacks installiert hat
Gibt's eigentlich keine Fortigate für's Gehirn..?
Etwas, was Schadgedanken automatisch erkennt und gar nicht erst in die Untiefen der Gehirnwindungen hineinlässt..?
Gruß
Shrek3
P.S. Übrigens - deine Bemerkung, dass es gar nicht zu viel Brain geben kann, werde ich mir merken, wenn es das nächste mal wieder um das Pro und Kontra bei Desktopfirewalls geht...
Einen dazu passenden aktuellen Thread gibt es ja schon (Stichwort: Sygate)...
Gibt's eigentlich keine Fortigate für's Gehirn..?
Etwas, was Schadgedanken automatisch erkennt und gar nicht erst in die Untiefen der Gehirnwindungen hineinlässt..?
Gruß
Shrek3
P.S. Übrigens - deine Bemerkung, dass es gar nicht zu viel Brain geben kann, werde ich mir merken, wenn es das nächste mal wieder um das Pro und Kontra bei Desktopfirewalls geht...
Einen dazu passenden aktuellen Thread gibt es ja schon (Stichwort: Sygate)...
GarfTermy shrek3 „ Gibt s eigentlich keine Fortigate für s Gehirn..? Etwas, was Schadgedanken...“
...da hilft auch keine fortigate.
wenn du das autoupdate deaktivierst, dann ist eben kein update drin. und ich möchte wetten, dass beim schräuble der haken bei autoupdate nicht gesetzt ist und somit deaktiv ist.
;-)
Olaf19 GarfTermy „...da hilft auch keine fortigate. wenn du das autoupdate deaktivierst, dann ist...“
Ich würde es dem Schäuble für sich genommen noch gar nicht mal verübeln, dass er so (erschreckend) wenig Ahnung vom Internet hat. Das ist bei vielen Vertretern der älteren Generation eben so, dass neue Entwicklungen an ihnen vorbeigehen.
Was ich ihm aber um so übler nehme ist, dass er nicht auf Fachleute hört - anscheinend hat er gar nicht erst welche konsultiert. Letztlich ist der Bundestrojaner eine genau so hanebüchene Erfindung wie die "Computer-GEZ" - wer auch nur ein klein wenig Ahnung von Computer und Internet hat, kann nur entsetzt die Haare raufen, was anscheinend völlig sachunkundige Politiker für untaugliche Gesetze beschließen.
CU
Olaf
Olaf19 shrek3 „Edit kurze Begründung zum Edit : Olafs Googlehinweis läuft völlig ins Leere -...“
...du hast recht, die Google-Suchergebnisse sind nicht allzu aussagekräftig. Ich hatte sie gestern Abend nur kurz überflogen und ganz weit oben gleich mehrfach, das Stichwort "Trojaner" entdeckt - damit schien für mich die Sache klar zu sein... sorry @Threadstarter.
Dann dürfte es in der Tat am besten sein - wie du bereits vorgeschlagen hast - dass er sich mit dieser Frage an den Hersteller wendet.
THX
Olaf
Metall Olaf19 „@shrek...“
Hallo,
habe mich mit dem Problem an Spybot gewand.
Warte jetzt auf die Antwort.
Es geht wohl um folgenten Eintrag in der Registry:
O4 - HKLM\..\RunServices: [mysvcig38] recsl.exe
Sobald der fehlt findet er auch keinen Trojaner mehr.
Kennt ihr auch damit aus.
Grüße
GarfTermy Metall „Hallo, habe mich mit dem Problem an Spybot gewand. Warte jetzt auf die Antwort....“
http://www.greatis.com/appdata/d/r/recsl.exe.htm
wann begreifst du eigentlich, dass dein rechner formatiert und neu aufgesetzt werden MUSS um wieder sicher zu sein?
;-)
shrek3 GarfTermy „http://www.greatis.com/appdata/d/r/recsl.exe.htm wann begreifst du eigentlich,...“
Hallo Metall,
der Link von garftermy führt auf eine Seite, auf der man über einen weiteren Link zu "Prevx" gelangen kann.
Dieses Prevx verspricht zwar Abhilfe (keine Ahnung, ob es das kann) und ist auch kein Schädling - aber es ist mitunter noch viel schwerer zu entfernen als so mancher Schädling.
Siehe auch hier:
http://www.nickles.de/static_cache/538263594.html
Gruß
Shrek3
