Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Virus "Trojan.Win32.Agent.elc"

Gabriel7 / 16 Antworten / Baumansicht Nickles

Hallo,
habe bei Internet-Surfen o.a. Virus eingefangen, obwohl ich das Virenschutzprogramm "HighSecureProfessional" verwende. Habe dann sofort den Virenscanner aktiviert. Virus wurde auch erkannt, konnte aber nicht gelöscht werden, sondern wurde nur umbenannt !!
Das nützt mir aber wahrscheinlich nichts. Was kann ich denn jetzt tun, ob den Virus wieder loszuwerden. Hilft hier ein anderes Virenschutzprogramm ?

bei Antwort benachrichtigen
gelöscht_84526 Gabriel7 „Virus "Trojan.Win32.Agent.elc"“
Optionen
"Was kann ich denn jetzt tun, ob den Virus wieder loszuwerden."

Da hilft das Übliche: Entweder man spielt ein vorher angelegtes sauberes Image zurück, oder aber man installiert neu!

Hilft hier ein anderes Virenschutzprogramm ?"

Dazu kann man nur sagen, dass ein Virenschutzprogramm

1. nur so gut sein kann, wie seine aktuellen Virensignaturen
2. nicht "Brain 2.0" ersetzen kann.

Gruß
K.-H.

bei Antwort benachrichtigen
Gabriel7 Nachtrag zu: „Virus "Trojan.Win32.Agent.elc"“
Optionen

Neu installieren ? Festplatte formatieren und wieder bei Null anfangen ?

bei Antwort benachrichtigen
gelöscht_84526 Gabriel7 „Neu installieren ? Festplatte formatieren und wieder bei Null anfangen ?“
Optionen

Genau das meine ich damit. Und für die Zukunft: Besorge dir ein Image-Programm - etwa TrueImage von Acronis - dann kannst du in einem solchen Fall ein sauberes Image zurückspielen. Ist innerhalb von ein paar Minuten erledigt, erspart dir also viel Arbeit....

Gruß
K.-H.

bei Antwort benachrichtigen
Gabriel7 gelöscht_84526 „Genau das meine ich damit. Und für die Zukunft: Besorge dir ein Image-Programm...“
Optionen

Habe in Erläuterung zum Virenschutzprogramm gelesen, dass durch Umbennung der Virus "unschädlich" gemacht wurde. Kann das sein ?

bei Antwort benachrichtigen
gelöscht_84526 Gabriel7 „Habe in Erläuterung zum Virenschutzprogramm gelesen, dass durch Umbennung der...“
Optionen

Glaube, was du willst. Meine Vorschläge zum restlosen Entfernen des Trojaners habe ich dir gemacht.

Wenn du mit einem System leben kannst, welches nicht mehr vertrauenswürdig ist, dann mach alles so, wie du es für richtig hältst. Allerdings frage ich mich, warum du dann hier Rat suchst....

Ich werde dir hier nicht erzählen, was du anscheinend hören willst - also dass man den Trojaner mit irgendwelchen "Klickprogrammen" einfach mal so wegklicken kann. Solche Programme gibt es nicht!

Gruß
K.-H.

bei Antwort benachrichtigen
normalo_04 gelöscht_84526 „Glaube, was du willst. Meine Vorschläge zum restlosen Entfernen des Trojaners...“
Optionen

nun habe ich den lösungsvorschlag von dir schon öfter mal gelesen. aber wie macht man sich ein sauberes image? wo bekomme ich dieses programm trueimage und was kostet das? und das wichtigste, wie bediene ich es? habe absolut keine ahnung.
gruß
normalo

ES GIBT KEINE DUMMEN FRAGEN. NUR DUMME ANTWORTEN !!!
bei Antwort benachrichtigen
gelöscht_84526 normalo_04 „@ king-heinz“
Optionen

Von welcher Firma gibt es das? Klick

Wie bediene ich es? Klick

Wo bekomme ich es? Schau mal ab und zu am Kiosk in die Computerzeitschriften, auf den Heft-CDs findet sich das Programm oft als Gratisbeilage. Die Versionen sind dann allerdings etwas älter, jedoch sind diese Versionen für den Normalgebrauch vollkommen ausreichend. Kaufen kann man es in jedem Computershop, wo man auch Software bekommt - oder man kann es bei Acronis selber bestellen.

Gruß
K.-H.

bei Antwort benachrichtigen
shrek3 gelöscht_84526 „Von welcher Firma gibt es das? Klick Wie bediene ich es? Klick Wo bekomme ich...“
Optionen

Hallo normalo4,

wenn du Seagate- oder Maxtorfestplatten hast, kannst du Acronis auch kostenlos nutzen.
Seagate stellt dieses Programm unter dem Namen "Disc Wizard" auf seinen Downloadseiten zur Verfügung.
http://www.seagate.com/ww/v/index.jsp?locale=de-DE&name=DiscWizard&vgnextoid=da42d5862cece010VgnVCM100000dd04090aRCRD

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_137978 normalo_04 „@ king-heinz“
Optionen

ich bin zwar nicht K.H. Antworte aber trotzdem.

Vor einem "sauberen" Image kommt eine saubere Installation.
Unter sauberer Installation verstehe ich eine Installation des Betriebssystemes und der wichtigsten Treiber für das Board aus sicheren Quellen (Orginaldatenträgern, runtergeladene Treiber und Updates aus verifizierten und sicheren Quellen von einem sicheren Datenträger). Eine Installation von einer verseuchten Festplatte würde ich NICHT als sicher ansehen.

Wenn das funktionierte, dann wäre es an der Zeit, mit Acronis das erste Backup zu ziehen (Basis1).
Danach die elementarsten Programme wie Packprogramme und sonstiges (kein unwichtiger Müll oder irgendwelche Bildschirmschoner).
Nun ggf. ein zweites Backup (Basis2). Wenn alles soweit lauft, kann man die restlichen Programme und Anwendungen installieren, die nicht zum Betrieb norwendig sind.
Nach Erprobung und Resteinstellungen folgt das dritte und erstmal letzte Backup.

Acronis gibts in vielen Märkten als neuste Version oder bei Epay noch als günstige ältere (10) Version für schmales Geld. Ich schätze mal Acronis 10 neu und Verpackt auf 15-20 € bei Epay. Die 11er kostet glaube ich 50€ und ist nicht unbedingt Notwendig.

Zur Tatsache der Verseuchung:
Wenn ein Rechner nachweißlich kompromitiert ist mit Schadsoftware (Viren, Trojaner, Backdoors) wäre jede andere Empfehlung außer Neuinstall ein Murks.
Falls es sich nur um Spyware handelt, könnte man (falls sonstiger Befall absolut sicher Ausgeschlossen werden kann!) darüber diskuttieren, ob eine beseitigung der Software akzeptiert werden kann.

bei Antwort benachrichtigen
Olaf19 Gabriel7 „Habe in Erläuterung zum Virenschutzprogramm gelesen, dass durch Umbennung der...“
Optionen
> dass durch Umbennung der Virus "unschädlich" gemacht wurde. Kann das sein ?

Vielleicht, vielleicht auch nicht. Mein Bauch sagt "nein". Letztlich gibt dir niemand eine Garantie, dass irgendwelche "Removal-Tools" dein System restlos(!!) von einem einmal eingefangenen Schädling befreien.

Deswegen ist der von King-Heinz aufgezeigte - wenn auch unbequeme - Weg die einzig konsequente und nachhaltig Erfolg versprechende Lösung.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Max Payne Olaf19 „@Gabriel7, leider alles nur Kaffeesatzleserei!“
Optionen

Man kann den Virus natürlich auch dadurch unschädlich machen, dass man ihn in eine RAR oder ZIP-Datei einsperrt... :-)

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
shrek3 Olaf19 „@Gabriel7, leider alles nur Kaffeesatzleserei!“
Optionen

Hallo Gabriel7,

wie meine Vorredner prinzipiell sagten - das Sicherste ist zweifellos eine Neuinstallation.

Ich bin in dieser Hinsicht nicht so fundamental, wie manch anderer hier im Forum - doch was rate ich jemandem, dessen Umsicht ich nicht kenne, dessen Kenntnisstand mir weitgehend unbekannt ist und über dessen Trojaner sich kaum Infos im Internet finden lassen..?
Und was ist, wenn du Online-Banking machst oder bei Ebay bist?

A propos Online-Banking:
Es empfiehlt sich, bei einer Überweisung immer erst mal eine falsche TAN-Nummer einzugeben - selbst, wenn man bisher noch keinen Anhaltspunkt für einen Schädling hat.
Hat man nämlich einen Schädling, würde er nach Eingabe der angebl. TAN-Nummer die Verbindung zur Bank unterbrechen, um die Daten zu seinem "Herrchen" umzuleiten. Schließlich kann er ja nicht wissen, dass es sich um eine getürkte TAN-Nummer handelt...
Verläuft aber alles normal (so, wie es eben nach Eingabe einer falschen Nummer bei der Bank halt so abläuft), weiß man zu 99,999%, dass man in dieser Hinsicht clean ist.

Auch als Dienstleister (ich habe des öfteren Kunden mit infizierten PCs) kann ich es mir nicht leisten, den PC einfach nur mit Removal-Tools zu reinigen.
Bleiben dennoch Schädlingsreste zurück, muss sich das noch nicht nach dem ersten Neustart bemerkbar machen.
Und dann fragt der Kunde zu Recht, warum er mich für eine Arbeit bezahlt hat, die im Endergebnis doch nichts gebracht hat.

Natürlich kann es reichen, den Trojaner umbenannt zu haben - aber ein Trojaner ist oft nicht alleine auf der Festplatte.
Da gibt es oft noch Hintermänner, z.B. in Form von Rootkits. Solange diese nicht weg sind, holen sie sich aus dem Netz ihre Streitmacht ganz schnell wieder aufs Neue.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_137978 shrek3 „Hallo Gabriel7, wie meine Vorredner prinzipiell sagten - das Sicherste ist...“
Optionen

mit deinem eigenen Rechner, wenn er befallen sein sollte? Nicht so "fundamentalistisch" vorgehen?
Ich bin überrascht ;)

bei Antwort benachrichtigen
shrek3 gelöscht_137978 „und was tust du“
Optionen

... da ich (nicht nur aus Virenschutzgründen, sondern auch, um jederzeit ein reibungslos laufendes Windows zurückspielen zu können) ein Image abgelegt habe, spiele ich dieses zurück.

Hatte selber nur ein einziges mal in allen Jahren einen Trojaner, den mir ausgerechnet diese "verbotene Schundsoftware" namens DTFW gemeldet hatte, nicht aber das Virenschutzprogramm.
Habe den aus Neugier und Interesse von Hand entfernt (ging natürlich auch nur, weil es dazu Infos im Netz gab) und die Kiste zwei Wochen lang beobachtet.

"Beobachtet" heißt: Online-Virenscan (mehrmals), DTFW auf Lernmodus zurückgesetzt und mit Argusaugen das sonstige Verhalten des PCs beobachtet.
Es tauchte nichts dergleichen auf.

Hätte ich kein Image gehabt (so wie früher, als ich noch keines hatte), hätte ich es dabei belassen.
Da ich aber ein Image habe, spielte ich es (eigentlich nur, um mich zu beruhigen) zurück.

Das erklärt jedoch noch nicht so ganz, weshalb ich das nicht fundamental-radikal sehe (fundamentalistisch habe ich nicht gesagt ;-).
Ansichten, die nichts sonst stehen lassen können, stehe ich grundsätzlich mit einem mulmigen Gefühl gegenüber.
Sie sind mir zu "straight", zu starr.
Solche Ansichten führen meiner Erfahrung nach irgendwann zur Verengung und schließen das Hinzulernen aus - auch wenn sie vom Grundsatz her natürlich in die richtige Richtung gehen.

Es gibt nämlich "laut und lärmend" daherkommende Schädlinge (was beabsichtigt ist, da Fehler simuliert werden sollen, damit der User sich z.B. die 40,--€ Software kauft, die ihn angebl. davon befreit) und es gibt die stillen, leisen Schädlinge, die so unerkannt wie möglich bleiben wollen, da sie nur auf ihren großen Moment warten (z.B. beim Online-Banking zuzuschlagen).

Bei lauten Schädlingen kann man jedoch relativ leicht feststellen, ob sie wirklich verschwunden sind oder nicht - ganz im Gegensatz zu den Stillen, Leisen.

Wenn solch ein lärmender Schädling durch eine praktikable und funktionierende Entfernungsanleitung oder Removal-Tool soweit beseitigt werden kann, dass anschließend kein Pieps mehr von ihm wahrzunehmen ist, dann ist das eine Option für diejenigen, die kein Image haben und bei denen zweifelhaft ist, ob sie eine Neuinstallation und den Erhalt ihrer Daten unfallfrei hinbekommen und auch nicht das Geld dafür haben, einen Fachmann damit zu beauftragen.

Im übrigen sind Desinfizierungen längst nicht nur etwas, was nur von "faulen" und "dummen" Usern ins Auge gefasst wird - auch Firmen machen oft davon Gebrauch - siehe hier (den Dialog zwischen Outsidaz und mir):
http://www.nickles.de/c/a3/538291952.htm

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_137978 shrek3 „Das kann ich dir sagen...“
Optionen

nun, ich schrieb oben eine solche Ausname, das ich akzeptieren würde, wenn es sich um Spyware handelt und sichergestellt ist, das sonst bewiesenermaßen kein anderer Schädling sein Unwesen treibt. Soweit könnten wir mit unsrer Meinung konform sein.
Ich würde es akzeptieren, wenn bekannt wird, das ein Rechner Virenverseucht ist und deshalb SOFORT vom Netz genommen und damit isoliert wird, um anschliesend durch "Entseuchung" der Rechner lauffähig und dann Daten gezogen werden sollen. Ich bin jedoch ein Gegner von Reinigungsversuchen um den Rechner wirder ans Netz zu schalten.
Es dürfte schwer sein, mich davon abzubringen ;)

Ich hab in meiner Vergangenheit selbst 2 Virenbefalle gehabt. Beide waren zu der Zeit, als man noch mit Qemms Memmaker den Speicher optimieren wollte, also zu Dos 6.2 und Win 3.11 Zeiten. In der Firma, in der ich arbeite hab ich ebenfalls 2 Ausfälle erlebt. Einer durch den Blaster, einer war durch komplettausfall der Festplatten am Server passiert. Beides hat dazu geführt, das die Firma mehr oder minder mehrere Stunden stillstand. Der Blaster wurde übrigens von einem Slipsträger aus der Vorstandsetage per Notebook eingeschleust. Die Rechner wurden ebenfalls gereinigt.

Allerdings bin ich auch der Meinung (insbesondere im Privatbereich), das der Versuch einer Reinigung nichts anderes ist als das Versagen, vorher eine Datensicherung per Backup zu machen und zu erproben.

Sind wir ehrlich, für allen Scheiß haben die Buben Geld, rauchen, saufen, Frauen, Auto (inclusive pimpen), aber 15-20 Euro für Acronis und 2-3 DVD Rohlinge hamm´se nicht. Anschließend ist das gejammer groß, oder etwa nicht? ;)

Wie auch immer, wir machen uns keine Sorgen, gelle? :D

bei Antwort benachrichtigen
shrek3 gelöscht_137978 „Das kann ich dir sagen...“
Optionen

Es sind längst nicht nur Buben - das kann ich aus meiner beruflichen Praxis eindeutig immer wieder nur feststellen.
Die allermeisten User haben nur einfach keine Lust, sich intensiv in die Materie einer weiteren Software einzuarbeiten.
Und daran wird sich auch nichts ändern.

Was wir schon lange aus den Augen verloren haben:
Der Computer ist mit Riesenabstand der umständlichst zu bedienende technische Alltagsgegenstand aller Zeiten.
Noch nie hat es etwas Umständlicheres in der Geschichte der Technik gegeben.
(Es hat allerdings auch noch nie einen komplexeren Alltagsgebrauchsgegenstand gegeben.)

Nicht das Millionenheer der User muss sich ändern, sondern die Software muss es.
Zum Beispiel das automatische Anlegen eines Images nach Abschluss einer Betriebssysteminstallation bei monatlichen inkrementiellen Ergänzungen...

Wird als Spezialisten sind viel zu weit weg von der Realität, um das noch zu sehen und neigen (hochmütigerweise) oft dazu, solchen Usern mit innerem Ingrimm zu begegnen.

Für sie ist er ein Gebrauchsgegenstand, den sie lediglich für ihre Zwecke nutzen wollen - mehr nicht.
http://de.youtube.com/watch?v=xTorchdVl5c

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen