Hallo!
beim letzten systemcheck hat der scanner NEUNmal gequietscht - "TR/Agent.RL" gefunden...wer hat ahnung wie gefährlich dieses ding wirklich ist?! und - ists mit dem löschen getan oder soll ich besser eine systemwiederherstellung an einem sicheren wiederherstellungspunkt machen? würde ich nur wenns wirklich notwendig ist tun da ich - in den letzten tagen - einiges neu installiert habe und das eine menge arbeit bedeuten würde...doch: sicherheit hätte klarerweise vorrang!
danke für jeden brauchbaren rat,
perquino
Trojaner
-
perquino -
30. Januar 2009 um 16:42
-
-
Welcher Sanner? Wie lautet die exakte Meldung? Google damit.
Anhand der Informationen versuch zu bestimmen, wo dein System und deine Konfiguration Schwächen hat. Setz das System dann komplett neu auf und merze die Fehler aus. -
Zitat von <woltlab-metacode-marker data-name=
perquino" data-link="">
zur besseren information: der trojaner wurde in der "system volume information" gefunden...
im report taucht einiges auf das mir zu denken gibt, wem darf ich die auswertung (prüfbericht) schicken, würde sich wer die mühe machen?!
grüße,
perquino -
Zitat von perquino
beim letzten systemcheck hat der scanner NEUNmal gequietscht - "TR/Agent.RL" gefunden...wer hat ahnung wie gefährlich dieses ding wirklich ist?! und - ists mit dem löschen getan oder soll ich besser eine systemwiederherstellung
Der Scanner (?) hat auch das Archiv geprüft (Systemwiederherstellung - system volume information)- Das ist nicht gefährlich, es sei denn, Du nutzt die Systemwiederherstellung häufiger. Würde den "Kerl" aber trotzdem entfernen (müsste Dir aber das AV-Programm (?) sagen). -
Lade die gefährlichen Dateien zu Virus-Total hoch:
http://www.virustotal.com/de/dann weißt Du ob sie wirklich gefährlich sind!
-
Wenn sonst nichts gefunden wurde - ist's wahrscheinlich ein Fehlalarm.
Setze einen neuen WH-Punkt und lass die restlichen über die Datenträgerbereinigung entfernen.
Neu scannen und Ruhe ist. -
Zitat von gero
Wenn sonst nichts gefunden wurde - ist's wahrscheinlich ein Fehlalarm.
Kommt leider immer häufiger vor. Darum : auf Virus Total wird das Teil mit mehreren Datenbanken(Signaturen) abgeglichen, von zig "Antivirenschmieden".
-
Das Problem dabei ist, dass man nur eine Datei scannt. Besser wäre es wohl noch andere Scanner zu rate zu ziehen. Insbesondere nicht aus dem laufenden System heraus.
http://de.wikipedia.org/wiki/Knoppicillin (falls zur Hand)Um dem möglichen Trugschluss
ZitatWenn sonst nichts gefunden wurde - ist's wahrscheinlich ein Fehlalarm.
nicht zu leicht zu folgen. -
Zitat von boardraider
Insbesondere nicht aus dem laufenden System heraus.
Nun ja, viele Antivirenprogramme ermöglichen es eine Boot-CD zu erstellen(mein KIS z.B.) , von Avira gibt´s ja auch so ein Teil.
Und wenn nicht, man sollte sowieso immer im abgesicherten Modus scannen. -
Zitat
Nun ja, viele Antivirenprogramme ermöglichen es eine Boot-CD zu erstellen
Damit scannst du dann ja nicht aus dem laufenden System. Also für solche Zwecke durchaus geeignet.
Ansonsten kann man noch Online Scanner nutzen mit eben der Einschränkung, dass das ggf. befallen System dabei läuft.
Gibt es bei vielen AV-Anbietern wie Kaspersky oder Bitdefender. Einfach Google nutzen. -
Zitat von boardraider
Damit scannst du dann ja nicht aus dem laufenden System. Also für solche Zwecke durchaus geeignet.
.
Das meinte ich ja mit: Boot CD :wink:
-
Ich wollte deine Aussage nur bekräftigen!
-
besser is..... manche wissen mit Boot-CD event. nix anzufangen.
Frage mal meine Madam :roll: Bestes Beispiel... :oops: -
ISO
http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe
http://www.f-secure.com/linux-weblog/Von Knoppicillin 7 halte ich wenig, auch wenn Avira, Kasperle und BitDefender enthalten sind.
Das scheiss Dingen findet wohl meinen HPT-Raid-Controller, ist aber zu dusselig, die
angeschlossene Platte zu finden. Ergo kein Scan.>> Wenn sonst nichts gefunden wurde - ist's wahrscheinlich ein Fehlalarm.
Das ist leider die gängige falsche Einstellung "wird schon alles gut..." :roll:
Sobald man sich keinen Reim machen kann, hilft nur noch Formatieren.
Alles andere is va banque bzw Russisch Roulett. -
Zitat von Brummelchen
Sobald man sich keinen Reim machen kann, hilft nur noch Formatieren.Nö, wenn man ein sauberes Systemimage hat (zu dem Zweck hat man True Image)= zurückspielen= fertig :idea:
-
99% aller User kennen sowas nicht
(ansonsten stimmts) -
Zitat von Brummelchen
99% aller User kennen sowas nicht
(ansonsten stimmts)Ich kenne aber O&O DiskImage und kann es auch mein Eigen nennen.
Viele wissen aber auch nicht wie beruhigend so eine Image Software ist.
Egal von welcher Firma sie jetzt stammt.
-
ich war auch einmal ganz kurz davor mein System neu aufzuspielen ... aber dann hat mir das Programm MALWAREREBYTE geholfen ... und zwar voll 100%ig ...
(SPYBOT scheiterte jämmerlich, HIJACKTHIS scheiterte jämmerlich, ANTIVIR scheiterte jämmerlich .....) ...
nun gut, vor dem Malwarebyte hatte ich noch COMBOFIX und einige Tools gehabt, die auch etwas vom TROJANER zerstören konnten, aber nicht restlos.
Am besten nach der Anleitung gehen:
ZitatAlles anzeigenHallo und
Du benutzt WLAN - darf man mal aus Sicherheitsgründen erfahren, ob es verschlüsselt ist und wenn ja, wie? Also ob WPA/WPA2/WEP?
Acker diese Punkte für weitere Analysen ab:
1.) Poste ein Hijackthis Logfile.
2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
3.) Führe dieses MBR-Tool aus und poste die Ausgabe
4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten
5.) ComboFix
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
* Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
* Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.* Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung
* Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
* Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:
Quelle: http://www.trojaner-board.de/58512-meine-da…en-geklaut.html
Also ohne diese Anleitung hätte ich mein System vor 3 Monaten auch neu aufsetzen können.
-
Zitat von alfablot
Am besten nach der Anleitung gehen:
Nö. Bei einem Befall die privaten Daten aktuell noch einmal sichern und das System platt machen.
-
Zitat von .Ulli
Nö. Bei einem Befall die privaten Daten aktuell noch einmal sichern und das System platt machen.
Richtig! Man weiß nie was in der Zwischenzeit am System verändert wurde, bzw. was sich noch eingenistet hat.
Nicht der bequemste Weg, aber auf jeden Fall der Sicherste.
