Supportnet / Forum / Security/Viren
kann mir jemand was zum trojanischen prferd TR/Dldr.Agent.UJ sagen ? bin infiziert !
Frage
hallo und schönen abend,
habe gestern abend die ersten erfahrungen mit nem trojanischen pferd machen können/dürfen.
habe von nem kollegen einen link zu einer seite über icq bekommen, worau nach öffnen dieser seite mein anti vir verücktspielte.
habe dann die meldung bekommen, dass sich ein trojaner bei mir eingezeckt hat, den ich dann auch gleich mit AV gelöscht habe. der trojaner hieß: TR/Drop.Small.XL .
habe nach dem löschen nochmal av durchlaufen lassen und vorher auch im WE ( windows explorer ) alle ordner sowie die systemornder sichtbar gemacht, damit AV die auch durchsucht. ( weiß net, ob AV es sonst auch macht )
habe dann noch einen trojaner endeckt, der sich bis heute nicht ( nach min. 5 maligen durchsuchen & löschen mit AV ) aus meinem system killen lässt.
der name des tr. ist: TR/Dldr.Agent.UJ
was kann ich tun um mein system wieder sauber zu bekommen ? weiß vielleicht irgendjemand ne spezielle seite für viren oder so ? habe mal gehört, dass man alle viren, würmer, trojaner o. was es sonst noch gibt irgendwo melden kann/soll. des weiteren habe ich noch spybot durchlaufen lassen, welches sich aber im gegensatz zu sonst, sehr schwerfällig getan hat ( ca. 3 stunden ). habe da 28 meldungen gehabt und nu bin ich etwas beunruhigt. wenn mir jemand nenn tip geben könnte, wäre ich dankbar.
gruß ronnyHH
Antwort 1 von anno_58
Hi,
Dein Trojaner ist ein s.g Downloader, d.h. er ist dazu da Trojaner auf den System zu laden.
Schau mal hier nach: a²
Gruss Anno
Rückmeldung wäre nett.
Dein Trojaner ist ein s.g Downloader, d.h. er ist dazu da Trojaner auf den System zu laden.
Schau mal hier nach: a²
Gruss Anno
Rückmeldung wäre nett.
Antwort 2 von ronnyHH
hallo anno 58,
habe gelesen und bin aber immer noch net wirklich schlauer, wie ich ihn wieder vom system bekomme.
bringt es was, wenn ich meine systempartition platt mache und `n neues image lade ?
habe mir gerade ad aware geladen, jedoch nur auf englisch. habe mir zwar auch die sprachdatei gedownloadet, doch ist das prog immer noch auf engl. weiß net wie ich es auf deutsch bekomme. mein engl. ist net besonders gut & deswegen verstehe ich das meiste dort auch nicht.
nachdem ich ad aware durchlaufen lassen habe, gab es ne meldung mit 5 eintägen. ich kann sie dort, glaub ich nur in quarantäne stecken, jedoch net löschen. kann mir jemand sagen, wie ich ad aware auf deutsch bekomme, würde mir weiterhelfen.
oder vielleicht ein freeware prog, womit ich solche trojaner löschen kann.
gruß ronnyHH
habe gelesen und bin aber immer noch net wirklich schlauer, wie ich ihn wieder vom system bekomme.
bringt es was, wenn ich meine systempartition platt mache und `n neues image lade ?
habe mir gerade ad aware geladen, jedoch nur auf englisch. habe mir zwar auch die sprachdatei gedownloadet, doch ist das prog immer noch auf engl. weiß net wie ich es auf deutsch bekomme. mein engl. ist net besonders gut & deswegen verstehe ich das meiste dort auch nicht.
nachdem ich ad aware durchlaufen lassen habe, gab es ne meldung mit 5 eintägen. ich kann sie dort, glaub ich nur in quarantäne stecken, jedoch net löschen. kann mir jemand sagen, wie ich ad aware auf deutsch bekomme, würde mir weiterhelfen.
oder vielleicht ein freeware prog, womit ich solche trojaner löschen kann.
gruß ronnyHH
Antwort 3 von anno_58
Hi Ronny,
Wenn du mit Ad Aware, das ad-aware se Prof meinst:
Die Sprachdatei german musst du bei Standard Inst hierher kopieren:
C:\Programme\Lavasoft\Ad-Aware SE Personal\Lang
Dann Adaware starten, das Zahnrad anklicken. Zweiten Eintrag von unten anklicken unter languages german anklicken.
Adaware löscht auch. Nicht auf Quarantäne sondern auf Weiter/Next klicken (vorher die Einträge auswählen)
Auperdem solltest du dir Spybot holen. (Herunterladen anklicken) Hier kannst du direkt bei der Inst Deutsch auswählen.
Gruss Anno
Rückmeldung wäre nett.
Wenn du mit Ad Aware, das ad-aware se Prof meinst:
Die Sprachdatei german musst du bei Standard Inst hierher kopieren:
C:\Programme\Lavasoft\Ad-Aware SE Personal\Lang
Dann Adaware starten, das Zahnrad anklicken. Zweiten Eintrag von unten anklicken unter languages german anklicken.
Adaware löscht auch. Nicht auf Quarantäne sondern auf Weiter/Next klicken (vorher die Einträge auswählen)
Auperdem solltest du dir Spybot holen. (Herunterladen anklicken) Hier kannst du direkt bei der Inst Deutsch auswählen.
Gruss Anno
Rückmeldung wäre nett.
Antwort 4 von anno_58
Nachtrag: Platt machen und neu aufsetzen ist nicht die schlechteste Lösung. Dann bist du auf der sicheren Seite.
Gruss Anno
Rückmeldung wäre nett.
Gruss Anno
Rückmeldung wäre nett.
Antwort 5 von ronnyHH
hallo anno 58,
dank Dir erstmal für den tip mit az, welches ich mir installiert habe. habe es dann durchlaufen lassen und 3 einträge gehabt, welche ich dann gelöscht habe.
werde es nun nochmal durchlaufen lassen und sehen, ob die einträge erfolgreich gelöscht wurden.
spybot habe ich schon länger,
, aber auch wenn ich dort die gefundenen einträge gelöscht habe, waren sie dann wieder mit anti vir zu finden ?! weiß auch net wie das funktionieren kann, ist aber so.
vielleicht noch mal ne frage: ist es denn normal, dass spybot ca. 3 stunden benötigt zum scannen ? habe sonst bei den scanns nur ca. 15 min gebraucht. daher auch meine entscheidung dieses mal in den support net zu setzen.
naja, bin mal auf den nächsten scann gespannt und werde mich auf jeden fall noch mal melden.
danke Dir auf jeden fall schon mal
gruß ronnyHH
dank Dir erstmal für den tip mit az, welches ich mir installiert habe. habe es dann durchlaufen lassen und 3 einträge gehabt, welche ich dann gelöscht habe.
werde es nun nochmal durchlaufen lassen und sehen, ob die einträge erfolgreich gelöscht wurden.
spybot habe ich schon länger,
Zitat:
des weiteren habe ich noch spybot durchlaufen lassen, welches sich aber im gegensatz zu sonst, sehr schwerfällig getan hat ( ca. 3 stunden ). habe da 28 meldungen gehabt und nu bin ich etwas beunruhigt
, siehe bitte oben ( frage )des weiteren habe ich noch spybot durchlaufen lassen, welches sich aber im gegensatz zu sonst, sehr schwerfällig getan hat ( ca. 3 stunden ). habe da 28 meldungen gehabt und nu bin ich etwas beunruhigt
, aber auch wenn ich dort die gefundenen einträge gelöscht habe, waren sie dann wieder mit anti vir zu finden ?! weiß auch net wie das funktionieren kann, ist aber so.
vielleicht noch mal ne frage: ist es denn normal, dass spybot ca. 3 stunden benötigt zum scannen ? habe sonst bei den scanns nur ca. 15 min gebraucht. daher auch meine entscheidung dieses mal in den support net zu setzen.
naja, bin mal auf den nächsten scann gespannt und werde mich auf jeden fall noch mal melden.
danke Dir auf jeden fall schon mal
gruß ronnyHH
Antwort 6 von ronnyHH
@ anno 58,
habe ad aware 6.0 installiert und es jetzt auch auf deutsch.
dank Dir für die korrkte anweisung, ist für nenn neuling des prog. etwas schwierig aber durch Dich jetzt gelöst.
mercy
habe ad aware 6.0 installiert und es jetzt auch auf deutsch.
dank Dir für die korrkte anweisung, ist für nenn neuling des prog. etwas schwierig aber durch Dich jetzt gelöst.
mercy
Antwort 7 von ronnyHH
ja ich glaube es ist geschafft.
keine meldungen mehr von irgendwelchen trojanern oder sonstiges.
dankeschön und wünsche ne gute nacht !
gruß ronnyHH
keine meldungen mehr von irgendwelchen trojanern oder sonstiges.
dankeschön und wünsche ne gute nacht !
gruß ronnyHH
Antwort 8 von anno_58
Hi Ronny,
3 Std. erscheinen mir für Spybot SD auch etwas lang. Schon mal im Task Manager (Strg-Alt Del) nach geschaut was die CPU Zeit frißt?
Den Nachfolger von Ad-aware 6.0 bekommst du hier, die Sprachpakete auf der gleichen Seite etwas tiefer.
Gruss Anno
Rückmeldung wäre nett.
3 Std. erscheinen mir für Spybot SD auch etwas lang. Schon mal im Task Manager (Strg-Alt Del) nach geschaut was die CPU Zeit frißt?
Den Nachfolger von Ad-aware 6.0 bekommst du hier, die Sprachpakete auf der gleichen Seite etwas tiefer.
Gruss Anno
Rückmeldung wäre nett.
Antwort 9 von anno_58
Nachtrag:
Mal ne blöde Frage: Hast du die Systemwiederherstellung deaktiviert? Wenn nicht ist dein Pferdchen ganz schnell wieder da.
Also Systemwiederherstellung deaktivieren. Killen - Aktivieren
Gruss Anno
Rückmeldung wäre nett.
Mal ne blöde Frage: Hast du die Systemwiederherstellung deaktiviert? Wenn nicht ist dein Pferdchen ganz schnell wieder da.
Also Systemwiederherstellung deaktivieren. Killen - Aktivieren
Gruss Anno
Rückmeldung wäre nett.
Antwort 10 von ronnyHH
hallo anno 58,
hatte die systemwiederherstellung nicht deaktiviert, bis jetzt.
habe nochmal sämtliche antivir -spybot - ad aware -a squared durchlaufen lassen und keine funde mehr.
& wie gesagt die systemwiederherstellungjetzt deaktiviert. sollte fürs ersrte dochreichenh oder nicht ? habe vorher halt noch nie was mit viren, trojaner o. ähnliches zu tun gehabt und bin Dir sehr dankbar für Deine schnelle & kompetente hilfe.
hoffe es ist jetzt durchgestanden und auch, dass ich net mehr mit solchen *Z* in berührung komme, obwohl das nicht wahrscheinlich ist. nochmals vielen dank für Deine bemühungen
gruß aus hamburg ronny
hatte die systemwiederherstellung nicht deaktiviert, bis jetzt.
habe nochmal sämtliche antivir -spybot - ad aware -a squared durchlaufen lassen und keine funde mehr.
& wie gesagt die systemwiederherstellungjetzt deaktiviert. sollte fürs ersrte dochreichenh oder nicht ? habe vorher halt noch nie was mit viren, trojaner o. ähnliches zu tun gehabt und bin Dir sehr dankbar für Deine schnelle & kompetente hilfe.
hoffe es ist jetzt durchgestanden und auch, dass ich net mehr mit solchen *Z* in berührung komme, obwohl das nicht wahrscheinlich ist. nochmals vielen dank für Deine bemühungen
gruß aus hamburg ronny
Antwort 11 von anno_58
Hi Ronny,
Du solltest die Systemwiederherstellung wieder aktivieren. Durch das Deaktivieren wurden alle Wiederherstellungspunkte gelöscht. Wenn du jetzt aktivierst gibt es keine neue Infektion durch den gekillten Trojaner.
Gruß Anno
Du solltest die Systemwiederherstellung wieder aktivieren. Durch das Deaktivieren wurden alle Wiederherstellungspunkte gelöscht. Wenn du jetzt aktivierst gibt es keine neue Infektion durch den gekillten Trojaner.
Gruß Anno
Antwort 12 von gast25
moin,
wenn dein spybot genau so alt ist wie dein ad aware 6.0 würde ich mal ein update machen und mal immunisieren drücken.
neuste version Spybot - Search & Destroy 1.4
gruss
wenn dein spybot genau so alt ist wie dein ad aware 6.0 würde ich mal ein update machen und mal immunisieren drücken.
neuste version Spybot - Search & Destroy 1.4
gruss