Trojaner - Wie werde ich ihn los?

  • Zitat


    In der Datei 'C:\System Volume Information\_restore{9A4247A4-0EEA-4D81-A180-785AA854DE71}\RP277\A0025791.exe'
    wurde ein Virus oder unerwünschtes Programm 'TR/Horse.HSZ' [trojan] gefunden.
    Ausgeführte Aktion: Zugriff verweigern

    Leider zeigt mir AntiVir seit 2 Tagen ab und zu diese Meldung an. Offenbar hab ich mir nen Trojaner eingefangen. Wie werde ich den Mist los? Muss ich das System komplett neu aufsetzen oder gibt es ein kostenfreies Programm, das mir hilft?

    Ich habs bereits mit dem Programm "SpywareTerminator" versucht. Hat aber nix genützt.

    Habe derzeit kein Norton oder Kaspersky, sondern nur das kostenfreie AntiVir.

    Bitte nur nützliche Antworten & Tipps! Danke.

    greetz West :D

    2 Mal editiert, zuletzt von Southern (15. Oktober 2010 um 16:47)

  • Am sichersten wärs das System neu aufzusetzen, natürlich vorher Festplatte komplett formatieren.

    Ansonsten kannste mal die Systemwiederherstellung deaktivieren, in dem Ordner wo sich das Ding eingenistet hat werden nämlich die Wiederherstellungspunkte gespeichert.

    EDIT: Ach und lass AntiVir mal deine komplette Festplatte durchsuchen, falls da noch mehr zum Vorschein kommt^^ Auf kritische Dinge wie Onlineshopping und Onlinebanking würd ich auf dem Rechner fürs Erste mal verzichten, idealerweise auch mit einem anderen sauberen Rechner die Passwörter für diese Dinge ändern.

    Einmal editiert, zuletzt von a'ndY (15. Oktober 2010 um 16:50)

  • Habe auf Arbeit zufällig auch gerade damit kämpfen müssen... Scheint im Moment wieder sehr verbreitet zu sein.
    Ich vermute das ist einer der sich über die Autostart Funktion von Windows verbreitet... USB Sticks oder ähnliches... Deaktiviere diese Funktion komplett mit Tweak UI...

    Versuch mal den hier:
    http://www.it-academy.cc/article/1562/S…+entfernen.html

    Und weiterhin kann ich Spybot Search & Destroy empfehlen...

    Ich denke er wird beim starten von Windows im Logon Prozess mitgestartet und läuft im hintergrund. Durchsuche die Registry mal nach der Datei und lösche den Wert. Aber im Grunde macht das der Spybot schon automatisch.

    Vielleicht hilfts... :)

    Ansonsten bleibt nur der Format C:

    Grüße

  • Zitat

    Original von addicted to music1
    einfach mal bei computerbild oder chip,die kaspersky version für ein jahr gratis downloaden dann müsste es gehen

    Das sind nach meinem Wissen doch nur Testversionen.
    Ich hab mir jetzt mal die Test-Version von Norton Antivirus 2011 besorgt. Die läuft aber nur 60 Tage. Zudem läuft gerade der Spybot Search & Destroy. Wenn das Problem dann noch auftritt, mach ich nach dem WE format:C und hau Windoof neu drauf. Das Blöde dabei ist nur, dass man sich dann die ganzen Updates und Programme neu besorgen/draufziehen muss und das will ich natürlich möglichst vermeiden!

    Tweak UI ist mir zu heiß. Ich will nicht irgendwas löschen von dem ich keine Ahnung habe und dann läuft der PC nicht mehr gescheit!

    Danke soweit für die Hilfe.

    greetz West :D

    2 Mal editiert, zuletzt von Southern (15. Oktober 2010 um 19:50)

  • Uah, bloß nicht Norton. Alles ist besser als Norton, das macht das System nur unnötig langsam und nistet sich da ein wo es absolut nix verloren hat. Ich schwöre seit ein paar Monaten bei allen Rechnern die ich installiere auf die Security Essentials von Microsoft. Die ziehen nicht so viel Performance, sind kostenslos und werden jeden Tag mut Updates versorgt. Hat bei mir auch schon viel erkannt und entfernt. Am wichtigsten ist aber trotzdem noch die Brain.exe damit man nicht einfach auf alles klickt was so blinkt... :rolleyes:

  • Zitat

    Original von schiller
    Uah, bloß nicht Norton. Alles ist besser als Norton, das macht das System nur unnötig langsam und nistet sich da ein wo es absolut nix verloren hat.

    Das Problem soll sich mit der 2011er Version angeblich erledigt haben. Das hab ich zumindest so an einigen Stellen im Netz gefunden.

    Nach den 60 Test-Tagen werde ich mir ne Alternative suchen müssen. Geld wollte ich dafür eigentlich nicht ausgeben. Evt greife ich dann zu den von dir genannten MS-Produkten!

    greetz West :shy:

  • Zitat

    Original von Southern

    Das Problem soll sich mit der 2011er Version angeblich erledigt haben. Das hab ich zumindest so an einigen Stellen im Netz gefunden.


    war da von nem jahr oder so nicht schonmal die rede? norton geht mal überhaupt nicht ;)

    2 Mal editiert, zuletzt von Nightfly (15. Oktober 2010 um 23:49)

  • Antivir ist auch in der gratis Version durchaus konkurrenzfähig, da brauchste nicht wechseln :) Außer dir sind die Security Essentials sympathischer, gratis sind beide Programme, tägliche Updates gibts auch für beide, und die Erkennungsrate ist soweit ich weiß auch ähnlich gut.

    Falls du den Rechner neu aufsetzt (was wie gesagt das sicherste wäre) die ganze Platte formatieren, nicht nur C - und da die "richtige" Formatierung, also nicht "schnell".

  • Hab ich gemacht. Danach hatte ich die gleiche Meldung aber noch zwei Mal ganz kurz auf meinem Bildschirm und es hat eben dieses typische Piepsen gegeben.

    Habe jetzt AntiVir runtergeworfen und wie gesagt die Norton-Test-Version drauf. Bis jetzt ohne Virenmeldung! Nach den 60 Tagen werde ich Norton runterwerfen und wieder zu AntiVir wechseln! Wenn ich die Meldung dann wieder erhalte, mache ich Format! Wenn ich Ruhe behalten sollte, dann lass ich alles so wie es ist!

    Danke für die Hilfe soweit! Evt kann man den Thread ja noch als allgemeinde Viren/Trojaner-Diskussionsplattform nutzen!


    greetz West :yes:

  • Zitat

    Original von Southern
    Habe jetzt AntiVir runtergeworfen und wie gesagt die Norton-Test-Version drauf. Bis jetzt ohne Virenmeldung! Nach den 60 Tagen werde ich Norton runterwerfen und wieder zu AntiVir wechseln! Wenn ich die Meldung dann wieder erhalte, mache ich Format! Wenn ich Ruhe behalten sollte, dann lass ich alles so wie es ist!

    Und dich in der Zwischenzeit eventuell 60 Tage lang ausspionieren lassen? :gruebel:

    Kann natürlich sein dass der Norton nichts findet weils einfach falscher Alarm vom AntiVir war (kommt vor, vor allem bei der Heuristik), aber zur Sicherheit würde ich das File mal durch alle möglichen Virenscanner jagen, das geht beispielsweise hier einfach, schnell und gratis.

  • Hab folgendes Problem:

    Anscheinend verschicke ich von meinem GMX Accout ständig Emails an Adressen die nicht Erreichbar sind:

    Bekommen demnach ca. alle 3 Minuten ne Email mit: MAILER-DAEMON@mail.gmx.net Faile Notice bla bla ...

    Was könnte das sein, Antivir läuft schon, noch jemand nen Tipp, ich werde hier Wahnsinnig!

    Einmal editiert, zuletzt von toe (22. Oktober 2010 um 19:47)

  • Also dnnstuff sagt mir das es wohl über einen Chinesen läuft, ich vermute der Kerl hat irgendwie meinen Account gehackt und verschickt jetzt über mich seine Scheiss Spams, habe das Passwort geändert, trotzdem hab ich was schiss (Stickwort Onlinebanking usw)

  • Naja, entweder er hat nur dein Emailpasswort mit Bruteforce rausbekommen, dann ist der Spuk jetzt mit dem Ändern des Passworts vorbei (und du vermutlich auf einige Blacklists gelandet).

    Oder dein Rechner ist infiziert, dann würde ich mit nem anderen Rechner der nicht infiziert ist alle wichtigen Passwörter ändern.

    Wie hat denn dein altes Passwort ausgesehen, wie lang, Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen?

  • war relativ easy, ich habs jetzt mal optimiert ;)

    war da vielleicht etwas naiv! Ich vermute das ich jetzt noch ne weile Spam bekomme, immerhin kommen die Mailbenachrichtigungen etwas Zeitverspätet und hoffe das dass ganze morgen vorbei ist.

  • ... im anderen Thread angedeutet, benutze ich Firefox.

    Ich habe mir vor kurzem ein neues Laptop geholt. Dort war eine Testversion von McAfee drauf. Nachdem diese nun ablief bin ich auf Kaspersky umgestiegen. Routinemäßig habe ich meinen kompletten Rechner und meine externe Festplatte überprüfen lassen und siehe da, Kaspersky hat natürlich gleich etwas gefunden. Es handelt sich dabei um folgende Trojaner:

    Trojan-Downloader.JS.Iframe.cqo
    Trojan-Clicker.JS.Iframe.u

    Im Internet konnte ich bis jetzt noch nichts befriedigendes finden, außer "neu aufsetzen".

    Alle Programme sind auf dem neuesten Stand, sämtliche Updates sind auch gezogen worden. Es sind keine Probleme aufgetreten, weder lief der Rechner langsamer, noch lief irgendein Programm falsch. Mailing und Co. läuft ebenfalls alles. Sämtliche Seiten werden richtig angezeigt.

    Ich habe die Funde nun gelöscht und da sie im Zusammenhang von "Firefox" liefen, habe ich auch den Browser gelöscht und neu aufgespielt. Danach habe ich erneut Kaspersky drüberlaufen lassen und er hat nichts gefunden.

    Ich bezweifel jedoch, dass nun alles in Ordnung ist. Ich wäre für jede weitere Information dazu dankbar, da ich ein absoluter Computerlegastheniker bin.

    Danke für eure Mühen im Voraus.

  • Zitat

    Original von Ghazala
    Daten sichern, PC komplett neu bügeln :)

    Mach ich alle paar Monate!

    Das ist in der Tat das sinnvollste. Vorher könntest du aber noch mal Malwarebytes Anti-Malware drüberlaufen lassen. Die Freeversion reicht aus, und dann machst du erst mal nen Schnellscann. Ich hatte mal vor eine Jahr einen richtig bösen Trojaner, er hat den masterbootrecord zerstört. Ich hatte sämtliche Programme ausprobiert, aber keines hat ihn gefunden, außer Anti-Malware.

    Was den Echtzeitschutz, gerade auch beim Surfen angeht, kann ich Avast sehr empfehlen. Kein anderes von mir bisher getestetes Programm springt so oft an wie Avast. Außerdem kanna man damit Programme auch in einer Sandbox, also isoliert vom System installieren/starten.

    Trotzdem: Ist der Rechner verseucht und die Verseuchung konnte nicht vor ihrer Installation abgefangen werden, ist eine Neuinstallation das sinnvollste.

  • Du solltest noch unbedingt auf Rootkits scannen. Mit einer Boot CD, nicht aus Windows heraus!
    Wenn da nichts gefunden wird, liegt es bei dir zu entscheiden, ob du das als Fehlfund einstufst / das System als Bereinigt ansiehst. Wenn du keine sensiblen Daten auf dem Rechner hast, nicht mit sensiblen Benutzerkonten hantierst (z. B. Online-Banking), Paypal etc, wäre das Risiko für dich auch relativ gering. Könnte halt nur sein, dass dein Rechner ferngesteuert wird um irgendwelche Spam-Mails oder DDOS Attaken auszuführen, dann würdest du indirekt unbeabsichtigt anderen Schaden zufügen.
    Wäre in diesem Fall also nur noch eine Gewissens- und Aufwand-Entscheidung, ob du alles neu aufsetzt oder nicht.

  • ... für eure Hilfe, auch wenn ich eigentlich etwas anderes hören wollte :D. Es ist alles wieder in Ordnung. Im Kaspersky-Forum wurde der Trojaner auch schon behandelt und als Fehlalarm gemarkt.

    Das Gute jedoch ist, dass ich so alles umgestellt habe und ich meinen Rechner mit seinen Daten komplett umstruktuiert habe.

  • Falls noch jemand probleme mit Viren oder Trojanern hat hier noch meine Empfehlung(en):
    - Malwarebytes (wie schon oben genannt)
    - Spybot Search & Destroy (regelmäßig aktualisieren und Immunisieren)
    - HijackThis (bei problemen durchlaufen lassen und auswerten lassen)
    - Ccleaner (jedesmal vor dem Herunterfahren durchlaufen lassen)
    - Internetsercurity-Software (bietet mehr Schutz als Anti-Virus)

    alle o.g. Programme installieren und regelmäßig aktualisieren.

    Bei aggressiven Viren kann es helfen wenn man den PC im abgesicherten Modus startet und dann nach Viren sucht bzw. sie löscht.