Sie sind nicht angemeldet.

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

1

Mittwoch, 4. August 2010, 15:26

Hilfe!Trojaner auf meinem Rechner!

Hilfe!
Ich hab soeben mein Antivirusprogramm "Avira AntiVir Personal - Free Antivirus" mein System prüfen lassen und es hat zwei Fünde festgestellt:

Typ: Datei
Meldung: Ist das trojanische Pferd TR/Unpacked.Gen
Quelle: C:\\ WINDOWS\Temp\temp0000443b\temp0000c46e

Typ: Datei
Meldung: Ist das trojanische Pferd TR/Unpacked.Gen
Quelle: C:\\ WINDOWS\Temp\temp0000443b\temp0000c5d2

Ich kenn mich leider nicht so gut mit Viren und Trojanern aus. Ich hab die beiden Fünde jetzt mal in Quarantäne geschoben. Allerdings weiß ich nicht, was ich jetzt machen soll. Wie werde ich die denn jetzt wieder los? Bei Avira in der Quarantäne gibt es eine Funktion, die heißt: "ausgewählte Objekte löschen". Soll ich das machen? Werden dann die Trojaner gelöscht oder die Dateien aus der Quarantäne gelöscht?
Oder muss ich etwa das Betriebssystem neu installieren um die Trojaner zu löschen? In wie fern können die Trojaner denn gefährlich für meinen Rechner werden?

Ich würde mich sehr über Antworten freuen!
Vielen Dank!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »weinrot« (4. August 2010, 15:26)


    Deutschland

Beiträge: 34 123

Wohnort: Berlin, Heideläuferweg 32

Beruf: Bauleiter

Renommeemodifikator: 36

Danksagungen: 347 / 310

  • Nachricht senden

2

Mittwoch, 4. August 2010, 16:46

Bitte so durch führen wie in diesem Beitrag beschrieben, sollte funktionieren:
Wie werde ich den Trojaner TR/Unpacked.Gen los?? - Viren und andere Sicherheitsrisiken - Avira Support Forum
Wenn du nicht weiter weißt, wir können helfen
Du fandest meinen Beitrag Gut ?
Dann bewerte ihn doch.

Kein Support über ICQ, Mail, PN oder ähnliches. Fragen bitte im Forum stellen. Diese werden umgehend beantwortet.

Mein Comp

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

3

Mittwoch, 4. August 2010, 17:21

Okay ... und was genau?

Das hier?:

Bitdefender deinstallieren - dann den Temp ordner löschen ! - Avira Guard vorher ausschalten!!
nach der aktion wieder einschalten -


Kann das so einfach sein? Das kann ich mir irgendwie nicht vorstellen? (wäre aber toll, denn ich habe wenig Lust meinen Rechner platt zu machen)
Momentan befinden sich die Trojaner bei mir ja in der Quarantäne ... ist das egal? Oder soll ich sie da auch löschen?

    Deutschland

Beiträge: 34 123

Wohnort: Berlin, Heideläuferweg 32

Beruf: Bauleiter

Renommeemodifikator: 36

Danksagungen: 347 / 310

  • Nachricht senden

4

Mittwoch, 4. August 2010, 17:21

Beides aus probieren, wogegen

Bitdefender deinstallieren - dann den Temp ordner löschen ! - Avira Guard vorher ausschalten!!
nach der aktion wieder einschalten -

das das realistische wäre.
Wenn du nicht weiter weißt, wir können helfen
Du fandest meinen Beitrag Gut ?
Dann bewerte ihn doch.

Kein Support über ICQ, Mail, PN oder ähnliches. Fragen bitte im Forum stellen. Diese werden umgehend beantwortet.

Mein Comp

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

5

Mittwoch, 4. August 2010, 17:36

mhm also zufälligerweise hatte ich den BitDefender vorher auf meinem Rechner. Dann hatte ich ihn deinstalliert und Avira installiert. Erst als ich Avira mein System prüfen hab lassen, kam heraus, dass sich zwei Trojaner auf meinem System befinden.
Also schiebe ich jetzt die Trojaner in der Quarantäne zurück in den Ursprungsordner und lösche dann da den gesamten Ordner temp?
(Entschuldigung ... ich hoffe ich bin nicht lästig ... ich kenn mich einfach zu wenig aus ... vielen Dank schon mal für die Geduld und die Antworten! ;) )

    Deutschland

Beiträge: 34 123

Wohnort: Berlin, Heideläuferweg 32

Beruf: Bauleiter

Renommeemodifikator: 36

Danksagungen: 347 / 310

  • Nachricht senden

6

Mittwoch, 4. August 2010, 17:41

du brauchst dich nicht zu entschuldigen, wir machen es gerne.

Zitat

Bitdefender deinstallieren - dann den Temp ordner löschen ! - Avira Guard vorher ausschalten!!
nach der aktion wieder einschalten -

bitte so durch führen...
wenn es nicht geht kann man nur noch den PC platt machen.
Wenn du nicht weiter weißt, wir können helfen
Du fandest meinen Beitrag Gut ?
Dann bewerte ihn doch.

Kein Support über ICQ, Mail, PN oder ähnliches. Fragen bitte im Forum stellen. Diese werden umgehend beantwortet.

Mein Comp

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

7

Mittwoch, 4. August 2010, 17:48

Okay. Danke.
Dann werd ich das gleich ausprobieren, nachdem ich meine Dateien gesichert habe.

    Deutschland

Beiträge: 34 123

Wohnort: Berlin, Heideläuferweg 32

Beruf: Bauleiter

Renommeemodifikator: 36

Danksagungen: 347 / 310

  • Nachricht senden

8

Mittwoch, 4. August 2010, 17:49

mach das und melde dich dann...
Wenn du nicht weiter weißt, wir können helfen
Du fandest meinen Beitrag Gut ?
Dann bewerte ihn doch.

Kein Support über ICQ, Mail, PN oder ähnliches. Fragen bitte im Forum stellen. Diese werden umgehend beantwortet.

Mein Comp

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

9

Mittwoch, 4. August 2010, 19:04

mach ich. Kurz noch eine Frage: Soll ich, bevor ich Temp dann lösche die Trojaner aus der Quarantäne in ihre Ursprungsordner (also Temp) zurück schieben? Denn momentan sind sie ja in der Quarantäne ... und es würde doch keinen Sinn ergeben Temp zu löschen, wenn die Trojaner sich währenddessen in der Quarantäne befinden ... ?

    Deutschland

Beiträge: 34 123

Wohnort: Berlin, Heideläuferweg 32

Beruf: Bauleiter

Renommeemodifikator: 36

Danksagungen: 347 / 310

  • Nachricht senden

10

Mittwoch, 4. August 2010, 20:09

Musst du einfach probieren, so das alles gelöscht wird....
Wenn du nicht weiter weißt, wir können helfen
Du fandest meinen Beitrag Gut ?
Dann bewerte ihn doch.

Kein Support über ICQ, Mail, PN oder ähnliches. Fragen bitte im Forum stellen. Diese werden umgehend beantwortet.

Mein Comp

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

11

Freitag, 6. August 2010, 12:33

Ich hab's bis jetzt noch nicht gemacht. Mein Bruder hat auch gemeint, dass ich es so machen soll. Allerdings soll ich die Trojaner in der Quarantäne lassen ... ?? Aber ich will sie doch los werden!? :(
Im Avira ist es möglich die Trojaner wiederherzustellen in ihren Ursprungsordnern. Allerdings meint mein Vater, in der Quarantäne sind sie am besten aufgehoben.
Aber wie gesagt will ich sie los werden und nicht die ganze Zeit in der Quarantäne haben. Wenn ich sie zurückschiebe ... kann da was passieren?
Sollte ich, wenn ich dann die Ordner lösche, dies im abgesicherten Modus tun?

Ich habe noch eine Frage ... und zwar habe ich ein HijackThis Logfile im Internet auf einer Seite auswerten lassen. Und die haben gemeint, dass es sein könnte, dass ich keine Firewall habe, bzw. eine ihnen unbekannte. Ich bin aber sicher, dass ich die Windows-Firewall aktiviert habe. Habe vorhin nochmal extra nachgeschaut. Komisch.
Vielleicht gibt es irgendwo im Internet zum Download (am besten Freeware) eine bessere Firewall? Vielleicht sogar auch eine Applikationsfirewall ... wäre das ratsam?

    Deutschland

Beiträge: 34 123

Wohnort: Berlin, Heideläuferweg 32

Beruf: Bauleiter

Renommeemodifikator: 36

Danksagungen: 347 / 310

  • Nachricht senden

12

Freitag, 6. August 2010, 12:54

Die Windows Firewall reicht vollkommen aus.
Alles was dann in Quarantäne ist würde ich löschen.
Dieses kannst du im abgesicherten Modus machen....
Wenn du nicht weiter weißt, wir können helfen
Du fandest meinen Beitrag Gut ?
Dann bewerte ihn doch.

Kein Support über ICQ, Mail, PN oder ähnliches. Fragen bitte im Forum stellen. Diese werden umgehend beantwortet.

Mein Comp

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

weinrot (06.08.2010)

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

13

Freitag, 6. August 2010, 15:12

Juhu!! Es hat geklappt!!
Ich hab im abgesicherten Modus die Trojaner aus der Quarantäne gelöscht und das Verzeichnis temp, dann hab ich den Rechner neugestartet und gleich einen Systemcheck gemacht und er hat nichts gefunden! :D

Ach ... jetzt bin ich erleichtert. Endlich bin ich diese blöden Trojaner los. Vielen vielen lieben Dank für die schnelle Hilfe!! :D

    Deutschland

Beiträge: 34 123

Wohnort: Berlin, Heideläuferweg 32

Beruf: Bauleiter

Renommeemodifikator: 36

Danksagungen: 347 / 310

  • Nachricht senden

14

Freitag, 6. August 2010, 16:11

schön das es endlich wieder alles funktioniert.....
Wenn du nicht weiter weißt, wir können helfen
Du fandest meinen Beitrag Gut ?
Dann bewerte ihn doch.

Kein Support über ICQ, Mail, PN oder ähnliches. Fragen bitte im Forum stellen. Diese werden umgehend beantwortet.

Mein Comp

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

15

Samstag, 7. August 2010, 21:35

Neuer Fund

endlich bin ich diesen doofen Trojaner los ... da kommt gleich die nächste Meldung ... oh man ... -.-
Avira hat bei mir folgenden HTML Scriptvirus gefunden:

Typ: HTML/Infected.WebPage.Gen
Ort:C:\\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\PRofiles\r6ewrpc.default\Cache\C605B264d01

Kann ich den auf die gleiche Weise löschen wie den Trojaner? Und welches Verzeichnis sollte ich dann löschen (kann ja sein, dass irgendwas nicht mehr funktioniert, wenn ich zuviel lösche) ?
Kann ich diese Methode grundsätzlich verwenden, egal ob Trojaner, Virus o. etc. ... ?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »weinrot« (7. August 2010, 21:35)


livepower

Doppel-Ass

(83)

    Deutschland

Beiträge: 258

Renommeemodifikator: 6

Danksagungen: 17 / 13

  • Nachricht senden

16

Samstag, 7. August 2010, 22:44

Ich würde dir in diesem Fall empfehlen, den Virus löschen und Firefox dann komplett zu deinstallieren. Eventuelle Ordner noch löschen und anschließend dies CCleaner - Download - CHIP Online downloaden.
Als erstes klickst du "Registry" an und läßt dies durchlaufen. Eventuelle Fehler ohne Sicherung löschen, danach läßt du Claener durchlaufen und löschst auch alles. Jetzt erst Firefox neu installieren. Dann noch einmal Hijack drüber laufen lassen.

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

17

Samstag, 7. August 2010, 23:54

okay ... dann werde ich das mal versuchen ...
Vorhin hat Avira bei mir einen weiteren Trojaner gefunden (TR/Gendal.9216) ... -.-
Ich hab langsam die Schnauze voll ... wo kommen die so plötzlich alle her?

Zu dem Scriptvirus ... ich habe nach dem Ordner gesucht, in dem sich der Virus befunden haben sollte (nachdem ich ihn in die Quarantäne geschoben hatte) ... die von Avira angegebenen Ordner existieren irgendwie nicht! Ab Dokumente und Einstellungen gibt es keinen Unterordner "Anwendungsdaten" ...
Das ist doch seltsam ... es gab auch mit Sicherheit keine weiteren versteckten Ordner ... mhm ... ich werde einfach mal deinen Rat befolgen ... Danke ...
Ich melde mich dann wieder! ;)

...

[später ...]
Ich hab alles gemacht (muss nur noch Firefox neu installieren) ...
Avira sucht gerade zum zehnten Mal nach Viren und dergleichen (und hat bis jetzt glücklicherweise noch nichts gefunden, außer einige verstecke Objekte ... muss ich mir deshalb sorgen machen? Könnten diese versteckten Objekte eventuell Viren sein?)
Na toll gerade meldet Avira schon wieder einen Trojaner gefunden zu haben. Schon wieder diesen TR/Gendal.9216 ... ach nein! :(
Hört das denn gar nicht auf?? :((
Vielleicht sollte ich den Rechner doch platt machen ... das gibts doch nicht ... :(

Ich danke euch allen dennoch für die Hilfe ... zumindest weiß ich jetzt auch ein klein wenig mehr Bescheid ...

Hier wäre übrigens mein Logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:35:32, on 07.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WTouch\WTouchService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WTouch\WTouchUser.exe
C:\WINDOWS\system32\tp4mon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\Downloads\HiJackThis204.exe

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »weinrot« (7. August 2010, 23:54)


livepower

Doppel-Ass

(83)

    Deutschland

Beiträge: 258

Renommeemodifikator: 6

Danksagungen: 17 / 13

  • Nachricht senden

18

Sonntag, 8. August 2010, 00:21

Zu Hijack, die letzten beiden Einträge "R3" kannst du getrost fixen, die Toolbar ist überflüssig.

Anwendungsdaten gehst du;
Arbeitsplatz,deine Festplatte,Dokumente und Einstellungen,Administrator,Anwendungsdaten

Edit; nachdem du mit Hijack etwas gefixt hast, solltest du den Rechner neu starten.

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

19

Sonntag, 8. August 2010, 01:18

ja, das werde ich noch fixieren ...

genau dort habe ich ja auch geschaut, aber im Ordner Administrator gibt es nicht "Anwendungsdaten" ... :( ??
Genauso ist es bei dem weiteren Trojaner TR/Gendal.9216.CR. Der befand sich angeblich in C://System Volume Information/_restore{...
Dieser Ordner lässt sich auch nicht unter C finden ... ??

Ach ja und was genau sind jetzt diese versteckten Objekte? Ich mach mir Sorgen, dass das vielleicht auch Trojaner oder Viren sein könnten ...

Mhm... gibt es vielleicht eine sehr gute und zuverlässige Software, die vor jeglichen Viren, Trojanern, usw. schützt bzw. diese mit Erfolg (vllt. sogar automatisch) entfernen kann ...? Freeware wäre natürlich am besten. Aber mittlerweile nerven mich diese Viren so sehr, dass ich auch bereit wäre ein bisschen was dafür zu zahlen ... hauptsache ich muss mich in Zukunft nicht mehr damit rumplagen ...


Ich kann mich immer wieder nur bedanken. Dank eurer hilfreichen Antworten habe ich schon einige Probleme beheben können, auch wenn immer wieder neue auftauchen ... das liegt aber dann selbstverständlich nicht an euch. ;)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »weinrot« (8. August 2010, 01:17)


livepower

Doppel-Ass

(83)

    Deutschland

Beiträge: 258

Renommeemodifikator: 6

Danksagungen: 17 / 13

  • Nachricht senden

20

Sonntag, 8. August 2010, 10:17

Ich sag dir es mal so. Eine hundertprozentige Schutzlösung gibt es nicht, allersdings liegt das auch an einem selbst.

Selbst fahre ich schon seit Jahren mit folgender Lösung Viren,- und Schädlingsfrei.
Zone Alarm ZoneAlarm - Download - CHIP Online
AviraAntivir AntiVir - Free Antivirus - Download - CHIP Online
123 Spyware free 1-2-3 Spyware Free - Download - COMPUTER BILD

auch der Windows Firewall läuft noch.

Das beste scheint aber in deinem Fall wirklich eine Neuaufsetzung des Systems zu sein.

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

weinrot (08.08.2010)

Blacky89

Ehrenmitglied

(506)

    Deutschland

Beiträge: 9 877

Renommeemodifikator: 26

Danksagungen: 307 / 275

  • Nachricht senden

21

Sonntag, 8. August 2010, 13:10


Das beste scheint aber in deinem Fall wirklich eine Neuaufsetzung des Systems zu sein.


:daumen+
Genau so sieht es aus.
Bevor Du noch lange daran rumbastelst und Dir die Nerven kaputt machst :D

Sicher noch die Daten die Du unbedingt brauchst, am besten auf CD/DvD.
Dann das System komplett platt machen und neu aufsetzen.

Wer andern eine Grube gräbt,
der hat ein Grubengrabgerät.

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

weinrot (08.08.2010)

weinrot

Eroberer

(10)

  • »weinrot« ist der Autor dieses Themas
  • Deutschland

Beiträge: 90

Beruf: Schülerin

Renommeemodifikator: 4

Danksagungen: 2 / 13

  • Nachricht senden

22

Sonntag, 8. August 2010, 17:12

tja, da habt ihr wohl recht ...

Aber ich gebe meinem Rechner eine letzte Chance, denn ich habe jetzt alle vorhandenen Viren und Trojaner beseitigt. Avira scannt zum xten Mal mein System und findet (bis jetzt nichts). Auch Spybot hat nichts mehr gefunden. Ich habe mir vorgenommen ab jetzt richtig vorsichtig im Internet zu sein, also keine minder vertrauenswürdigen Seiten besuchen (wahrscheinlich habe ich mir so den Schmarn eingefangen ...).

Sollte sich aber doch noch ein Trojaner oder Virus melden, mach ich den PC platt. Das wäre immer noch das beste (wenn auch aufwendigste).

Danke für eure Ratschläge und die Downloadlinks! Ich bin dabei mich voll auszustatten. Schaden kann's ja nicht. ;)

Counter:

Hits heute: 1 594 | Hits gestern: 1 917 | Hits Tagesrekord: 38 479 | Hits gesamt: 7 891 230 | Gezählt seit: 5. Juli 2010, 07:25
Gamefuture für Lau.de ~ Webdesign Podcast.de ~ getDigital.de