Viren, Spam & Dialer
Von: CitizenX (abgemeldet), 9.2.2007 10:58 Uhr
Hallo!
Ich habe seit mehreren Tagen folgendes Problem. Kaspersky erkennt beide Trojaner, löscht sie auch, aber sie treten bei jedem Neustart wieder auf.

Dazu kommt die Tatsache, dass meine Internet-Verbindung dauernd lahm gelegt wird und sich erst durch einen Neustart wieder ins Netz verbindet.
Hat irgendeiner eine Idee wie ich diese 2 Trojaner oder was immer das ist loswerde?

Folgendes habe ich schon gemacht:

Hijackthis.exe <-- ohne Befunde

Spybot Search & Destroy <-- Gefunden & gelöscht (hauptsächlich Cookies aber auch 2 Einträge in der Registry)

AdAware <-- nichts gefunden

ich habe auch schon in Autostart nachgesehn, finde da aber nichts (wahrscheinlich weil Kaspersky die betreffenden Einträge löscht beim Start)



  1. Antwort von Hinterwäldler (abgemeldet) 0
    Re: Win32.Agent.aii & Trojan.Generic
    Hallo CitizenX Ich habe seit mehreren Tagen folgendes Problem. Kaspersky
    erkennt beide Trojaner, löscht sie auch, aber sie treten bei
    jedem Neustart wieder auf.
    Wieso schon seit mehreren Tagen und warum handelst du erst jetzt? Dazu kommt die Tatsache, dass meine Internet-Verbindung
    dauernd lahm gelegt wird und sich erst durch einen Neustart
    wieder ins Netz verbindet.
    Das ist nicht anders, ein Worm nach der Definition von http://de.wikipedia.org/wiki/Computerwurm benötigt Kapazität der Internetverbindung und Platz auf der Festplatte. Dann ist vermutlich auch dein Google defekt, denn bei mir hat er rund 1000 Treffer http://www.google.de/search?sourceid=mozclient&num=1... angezeigt. Hat irgendeiner eine Idee wie ich diese 2 Trojaner oder was
    immer das ist loswerde?
    Sicherheit bietet nur diese FAQ http://faq.jors.net/virus.html Warum das so ist, wird dir hier http://malte-wetz.de.vu/index.php?viewPage=sec-remov... erklärt. Folgendes habe ich schon gemacht:
    Hijackthis.exe <-- ohne Befunde
    Willst du mich veralbern? Zumindest unbekannte und nicht zuordenbare Aufrufe oder/und Prozesse müssten angezeigt werden. Glaubst du ernstlich, das die Schadsoftware dem HijackThis sagt: "Ich bin ein PÖSES, pöses Würmchen und ein ganz gefähhhrliches hölzernes Pferdchen?" Spybot Search & Destroy <-- Gefunden & gelöscht
    (hauptsächlich Cookies aber auch 2 Einträge in der Registry)
    AdAware <-- nichts gefunden
    Win32.Agent.aii ist ein Computerwurm und bei Sophos als W32/Mytob-JI bekannt. Seine Eigenschaften kannst du hier http://www.sophos.de/security/analyses/w32mytobbi.html lesen. Er ladet also Software aus dem Internet nach, welche ist unbekannt. Du hast also in den letzten Tagen gelernt, das auch ein Kasper nicht unfehlbar ist und dich nicht am klickibunti hindert. Kaspar ist eben auch nur Software und nicht Brain 1.0 von http://brain.yubb.de/ ich habe auch schon in Autostart nachgesehn, finde da aber
    nichts (wahrscheinlich weil Kaspersky die betreffenden
    Einträge löscht beim Start)
    Der löscht nichts, nach was soll dein Kasper suchen? Das was er finden sollte, kennt er nicht. Er findet nur Malware, deren Signatur bekannt ist.

    der hinterwäldler

    --
    Ich kann die Argumentation einiger User nicht verstehen.
    Ca. 2 Mio kostenlosen Vollversionen, welche zum Erstellen
    eines Partitionsbackup brauchbar waren, sind in deutschen
    Restmülltonnen verschwunden. Selbst in dieser Minute lässt
    sich mit ein klein wenig natürlicher Intelligenz ein brauchbares
    Backupsystem aus dem Internet herunterladen und zusammenstellen.
    Statt dessen werden Scanner, PFWs und Removertools "En gros"
    verwendet.

    • Antwort von ExNicki (abgemeldet) 0
      Re: Win32.Agent.aii & Trojan.Generic
      Hi Ich habe seit mehreren Tagen folgendes Problem. Kaspersky
      erkennt beide Trojaner, löscht sie auch, aber sie treten bei
      jedem Neustart wieder auf.
      klar, Kasperl findet nur die aktiven Teile vom Trojaner. Der eigentliche Übeltäter sitzt im Hintergrund und lacht sich ins Fäustchen Dazu kommt die Tatsache, dass meine Internet-Verbindung
      dauernd lahm gelegt wird und sich erst durch einen Neustart
      wieder ins Netz verbindet.
      ...und dein PC wird mittlerweile ferngesteuert zu DOS-Attacken, Spams, weitere Trojanerverbreitung, Passwörter ausspähen usw. Hat irgendeiner eine Idee wie ich diese 2 Trojaner oder was
      immer das ist loswerde?
      wie Opi (Hinterwäldler) schon angedeutet hat, aber nicht so drastisch gesagt hat:
      format c: und Windows neu aufspielen. Es gibt keine Möglichkeit, den Trojaner zu entfernen, und wieviele Malware er schon installiert hat und wieviele korrupte Daten du bereits auf dem PC hast, lässt sich nicht mehr feststellen.
      Also kommst du um ein Neuaufsetzen deines Systems nicht herum

      Gruss
      ExNicki
      1 Kommentare
      • Vorgehensweise
        format c: und Windows neu aufspielen. Es gibt keine
        Möglichkeit, den Trojaner zu entfernen, und wieviele Malware
        er schon installiert hat und wieviele korrupte Daten du
        bereits auf dem PC hast, lässt sich nicht mehr feststellen.
        Also kommst du um ein Neuaufsetzen deines Systems nicht herum

        Gruss
        ExNicki
        Und damit du beim Neuinstallieren dir nicht gleich wieder einen neuen Schädling einfängst, musst du einige Sicherhheitsregeln beachten. Auf http://www.comsafe.de/neuinstallation.html findest du eine Anleitung wie's geht.

        Ok, dass ist jetzt etwas Aufwand, aber dafür hast du ein garantiert sauberes System. Wenn du bei der Neuinstallation Image-Backups ziehst bist du auch für den nächsten Schadensfall gut gerüstet!