Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

kann mir jemand was zum trojanischen prferd TR/Dldr.Agent.UJ sagen ? bin infiziert !





Frage

hallo und schönen abend, habe gestern abend die ersten erfahrungen mit nem trojanischen pferd machen können/dürfen. habe von nem kollegen einen link zu einer seite über icq bekommen, worau nach öffnen dieser seite mein anti vir verücktspielte. habe dann die meldung bekommen, dass sich ein trojaner bei mir eingezeckt hat, den ich dann auch gleich mit AV gelöscht habe. der trojaner hieß: TR/Drop.Small.XL . habe nach dem löschen nochmal av durchlaufen lassen und vorher auch im WE ( windows explorer ) alle ordner sowie die systemornder sichtbar gemacht, damit AV die auch durchsucht. ( weiß net, ob AV es sonst auch macht ) habe dann noch einen trojaner endeckt, der sich bis heute nicht ( nach min. 5 maligen durchsuchen & löschen mit AV ) aus meinem system killen lässt. der name des tr. ist: TR/Dldr.Agent.UJ was kann ich tun um mein system wieder sauber zu bekommen ? weiß vielleicht irgendjemand ne spezielle seite für viren oder so ? habe mal gehört, dass man alle viren, würmer, trojaner o. was es sonst noch gibt irgendwo melden kann/soll. des weiteren habe ich noch spybot durchlaufen lassen, welches sich aber im gegensatz zu sonst, sehr schwerfällig getan hat ( ca. 3 stunden ). habe da 28 meldungen gehabt und nu bin ich etwas beunruhigt. wenn mir jemand nenn tip geben könnte, wäre ich dankbar. gruß ronnyHH

Antwort 1 von anno_58

Hi,

Dein Trojaner ist ein s.g Downloader, d.h. er ist dazu da Trojaner auf den System zu laden.

Schau mal hier nach:

Gruss Anno

Rückmeldung wäre nett.

Antwort 2 von ronnyHH

hallo anno 58,

habe gelesen und bin aber immer noch net wirklich schlauer, wie ich ihn wieder vom system bekomme.
bringt es was, wenn ich meine systempartition platt mache und `n neues image lade ?

habe mir gerade ad aware geladen, jedoch nur auf englisch. habe mir zwar auch die sprachdatei gedownloadet, doch ist das prog immer noch auf engl. weiß net wie ich es auf deutsch bekomme. mein engl. ist net besonders gut & deswegen verstehe ich das meiste dort auch nicht.
nachdem ich ad aware durchlaufen lassen habe, gab es ne meldung mit 5 eintägen. ich kann sie dort, glaub ich nur in quarantäne stecken, jedoch net löschen. kann mir jemand sagen, wie ich ad aware auf deutsch bekomme, würde mir weiterhelfen.
oder vielleicht ein freeware prog, womit ich solche trojaner löschen kann.

gruß ronnyHH

Antwort 3 von anno_58

Hi Ronny,

Wenn du mit Ad Aware, das ad-aware se Prof meinst:

Die Sprachdatei german musst du bei Standard Inst hierher kopieren:
C:\Programme\Lavasoft\Ad-Aware SE Personal\Lang

Dann Adaware starten, das Zahnrad anklicken. Zweiten Eintrag von unten anklicken unter languages german anklicken.

Adaware löscht auch. Nicht auf Quarantäne sondern auf Weiter/Next klicken (vorher die Einträge auswählen)

Auperdem solltest du dir Spybot holen. (Herunterladen anklicken) Hier kannst du direkt bei der Inst Deutsch auswählen.

Gruss Anno

Rückmeldung wäre nett.

Antwort 4 von anno_58

Nachtrag: Platt machen und neu aufsetzen ist nicht die schlechteste Lösung. Dann bist du auf der sicheren Seite.

Gruss Anno

Rückmeldung wäre nett.

Antwort 5 von ronnyHH

hallo anno 58,

dank Dir erstmal für den tip mit az, welches ich mir installiert habe. habe es dann durchlaufen lassen und 3 einträge gehabt, welche ich dann gelöscht habe.
werde es nun nochmal durchlaufen lassen und sehen, ob die einträge erfolgreich gelöscht wurden.

spybot habe ich schon länger,

Zitat:
des weiteren habe ich noch spybot durchlaufen lassen, welches sich aber im gegensatz zu sonst, sehr schwerfällig getan hat ( ca. 3 stunden ). habe da 28 meldungen gehabt und nu bin ich etwas beunruhigt
, siehe bitte oben ( frage )
, aber auch wenn ich dort die gefundenen einträge gelöscht habe, waren sie dann wieder mit anti vir zu finden ?! weiß auch net wie das funktionieren kann, ist aber so.

vielleicht noch mal ne frage: ist es denn normal, dass spybot ca. 3 stunden benötigt zum scannen ? habe sonst bei den scanns nur ca. 15 min gebraucht. daher auch meine entscheidung dieses mal in den support net zu setzen.

naja, bin mal auf den nächsten scann gespannt und werde mich auf jeden fall noch mal melden.

danke Dir auf jeden fall schon mal

gruß ronnyHH

Antwort 6 von ronnyHH

@ anno 58,

habe ad aware 6.0 installiert und es jetzt auch auf deutsch.

dank Dir für die korrkte anweisung, ist für nenn neuling des prog. etwas schwierig aber durch Dich jetzt gelöst.

mercy

Antwort 7 von ronnyHH

ja ich glaube es ist geschafft.
keine meldungen mehr von irgendwelchen trojanern oder sonstiges.

dankeschön und wünsche ne gute nacht !

gruß ronnyHH

Antwort 8 von anno_58

Hi Ronny,

3 Std. erscheinen mir für Spybot SD auch etwas lang. Schon mal im Task Manager (Strg-Alt Del) nach geschaut was die CPU Zeit frißt?

Den Nachfolger von Ad-aware 6.0 bekommst du hier, die Sprachpakete auf der gleichen Seite etwas tiefer.

Gruss Anno

Rückmeldung wäre nett.

Antwort 9 von anno_58

Nachtrag:
Mal ne blöde Frage: Hast du die Systemwiederherstellung deaktiviert? Wenn nicht ist dein Pferdchen ganz schnell wieder da.
Also Systemwiederherstellung deaktivieren. Killen - Aktivieren

Gruss Anno

Rückmeldung wäre nett.

Antwort 10 von ronnyHH

hallo anno 58,

hatte die systemwiederherstellung nicht deaktiviert, bis jetzt.

habe nochmal sämtliche antivir -spybot - ad aware -a squared durchlaufen lassen und keine funde mehr.
& wie gesagt die systemwiederherstellungjetzt deaktiviert. sollte fürs ersrte dochreichenh oder nicht ? habe vorher halt noch nie was mit viren, trojaner o. ähnliches zu tun gehabt und bin Dir sehr dankbar für Deine schnelle & kompetente hilfe.

hoffe es ist jetzt durchgestanden und auch, dass ich net mehr mit solchen *Z* in berührung komme, obwohl das nicht wahrscheinlich ist. nochmals vielen dank für Deine bemühungen

gruß aus hamburg ronny

Antwort 11 von anno_58

Hi Ronny,

Du solltest die Systemwiederherstellung wieder aktivieren. Durch das Deaktivieren wurden alle Wiederherstellungspunkte gelöscht. Wenn du jetzt aktivierst gibt es keine neue Infektion durch den gekillten Trojaner.

Gruß Anno

Antwort 12 von gast25

moin,
wenn dein spybot genau so alt ist wie dein ad aware 6.0 würde ich mal ein update machen und mal immunisieren drücken.
neuste version Spybot - Search & Destroy 1.4

gruss

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: