Hey Leutz
hab wies aussieht einen Trojaner 
Wie bekomm ich den den wieder weg?? Welches Virenprogramm? Und wie kann ich nachprüfen ob der was verstellt oder "angerichtet" hat??
Gruß Bombardelli
|
| |
 |
:: Bombardelli
:: Beiträge 75:: 28.76 Talkpoints |
|
|
|
|
| |
| |
| |
|
Kurze Fragen für lange Antworten, ich versuchs trotzdem kurz zu halten:
Woher weißt Du, dass Du einen Trojaner hast? Der Name des Trojaners macht schon einmal vieles einfacher, aber jedes Virenprogramm eines größeren Unternehmens benennt teilweise anders gleiche Malware. Der Name des Trojaners und des Programmes, welches diesen gefunden hat, wäre sehr wichtig. Ist sonst so, als ob Du sagst, "bin krank", aber nicht was Du hast und welcher Arzt das sagte. Wie Du im "DOS-Modus" (die Eingabeausführung unter z. B. Ausführung->command) den Trojaner orten kannst, weißt Du bestimmt nicht - würd ich jetzt zumindest von der Art deiner Fragestellung her ganz arrogant vermuten  .
Meist hilft ein Update deines installierten Virenprogrammes, bei mir wären das AntiVir und ZoneLabs Internet Security Suite, sowie ein anderes. ZoneLabs und AntiVir finden eigentlich nach einem Update fast alles mit einem tiefen Scan oder sind in der Lage, die Dateien zu desinfizieren bzw. zu schützen - viele Trojaner werden dann sofort nach dem Update erkannt, weil sie als Prozess gerade irgendwo aktiv sind und so dem "Guard"-Modus vieler Anti-Programme auffallen. Manche Trojaner und Würmer täuschen allerdings ein Update deines Virenscanners vor, um Daten zu übertragen und Dich gleichzeitig in falscher Sicherheit zu wiegen. Im Grunde hast Du da ohne tiefgehende Kenntnisse keine Möglichkeit das zu Enttarnen, außer Dir kommt eben dein Rechner "komisch" vor und manchmal "merkwürdig langsam" - Dann würd ich mal von einer Boot CD mit neuem Update scannen, dann kannst Du ihn locker finden.
Für besonders hartnäckige Varianten gibt`s oft gezielt darauf ausgerichtete Rootkits oder blablaDelete Programme, die eben nur diesen einen Virus/Trojaner/Wurm bekämpfen und dessen Folgen.
Der Trojaner wird meist etwas verstellt oder "angerichtet" haben, allein deswegen, um sich vernünftig zu tarnen und zu verstecken, ohne gleich im TaskManager angezeigt zu werden oder anderen oberflächlichen "Kontrollinstanzen". Normalerweise ist das jedoch geringfügig und nur auf das Programm (den Trojaner) abgestimmt, und nicht noch auf 100 andere. Wenn Du das umgehen/ändern möchtest, hilft Dir entweder nur die Systemwiederherstellung (vor der Infizierung) von Windows oder eine Neuinstallation. Es gibt auch einige Tools, mit denen man die Registry säubern oder "zurückarbeiten" kann, sowie andere Systemtools, aber die setzen dann eine minimale Kenntnis deines Systems voraus, sowie andere tiefgehende Kenntnisse, z. B. was was in der registry bedeutet usw. .
|
| |
 |
:: Midgaardslang
:: Beiträge 4333:: 100.43 Talkpoints ::  |
|
|
| |
| |
| |
|
hast du überhaupt einen anti-viren-programm? ich sage ja immer vorbeugen ist besser als....nunja auch egal, versuche mal dir den "antivir" zu holen, den hab ich peersönlich auch und habe bis jetzt auch noch nichts eingefangen. und du solltest sofort deine festplatten prüfen lassen!
|
| |
|
:: lolo1
:: Beiträge 44:: 13.71 Talkpoints |
|
|
| |
| |
| |
|
ohjeee, das mit den trojanern ist immer so eine sache wenn man die entfernen will weil es gibt unzählige verschiedene und jeder ist etwas anders programmiert d.h. es gibt welche wenn du die löschst sind sie auch weg aber es gibt auch welche wenn du die löschst dann hast du 200 neue die auf deinem pc verteilt sind wie gesagt kommt drauf an wie sie programmiert wurden. deswegen ist es am besten in diesem falle einen antivirus zu intallieren und alles was man behalten will was auf der festplatte ist mit dem antivrius zu checken und dann zu brennen und am ende wenn man alle daten gesichert hat einfach den pc zu formatieren das ist die beste lösung natürlich ist es für jeden nicht das lgeiche den pc zu formatieren...dem einen macht es nichts aus aber es gibt leute bei denen das nicht so einfach geht weil sie viel zu viel drauf haben. es ist zwar die beste lösung zu formaiteren aber nicht die einfachste es ist aber halt nummer sicher. wer das auf keinen fall machen will der sollte den antivirus über den pc laufen lassen aber es wird keine 100%ige sicherheit geben weil es gibt trojaner die werden von antiviren programmen garnicht entdeckt weil sie so aufwendigt programmiert wurden dass sie für alle unbemerkbar sind.
|
| |
|
:: chiQost4r
:: Beiträge 39:: 18.55 Talkpoints |
|
|
| |
| |
| |
|
Formatieren nutzt oft auch nichts, da es heute genug Base Kits gibt, mit denen man die Trojaner im BIOS und woanders einnistet - und dort überleben sie jede Formatierung.
|
| |
|
:: Midgaardslang
:: Beiträge 4333:: 100.43 Talkpoints :: |
|
|
| |
| |
| |
|
Also ich hab etz schon fast eine wochen diesen lästigen Trojaner drauf!Mein AntiVir hat ihn nach einem Update erkannt: TR/Agent.358ee5 Dateiname eacaj.exe
Ich hab jetzt schon verzweifelt versucht ihn zu löschen aber es klappt nicht!Was soll ich tun könnt ihr mir weiter helfen.
P.S.: Ich glaub er ist schuld dass sich mein explorer selbständig macht und seiten mit irgendwelche komischen Antivirenprogrammen aufruft.Die sollen angeblich so gut sein und so weiter
|
| |
|
:: CJ
:: Beiträge 4:: 2.20 Talkpoints |
|
|
| |
| |
| |
|
Also, ich geb darauf mal keine Gewähr und machs kurz:
1. Netscape, Opera oder Firefox benutzen, meistens handelt es sich dabei um Trojaner Grundgerüste, die nur von ein paar Crackern modifiziert wurden und nur unter den und den Bedingungen laufen - die meisten Sachen funzen z. B. nicht unter Opera oder Netscape, da diese Browser wenig verbreitet sind und man den Programmieraufwand scheut.
2. Er wird garantiert irgendwo stecken. Vielleicht ist aber auch nur so mies, daß er im Autostart steht -> msconfig, letztes und vorletztes Register. Zusätzlich regedit -> suchen. Normalerweise wird aber die Datei, der Prozess anders genannt, als der Trojaner, wäre ja auch sonst etwas zu einfach - Du brauchst ja nur eine Datei zu haben, in der ein Archiv steckt.
3. Dann hol Dir mal einen vernünftigen Task Manager, nicht der Schrott, der mit Windows mitkommt, der ist nämlich leicht auszutricksen. Ich würde zu Security Task Manager oder PC Inspector raten - aber jeder andere geht auch, die beiden hat aber fast jeder bzw. kennt fast jeder (in dem Bereich) und kann Dir da auch leicht weiterhelfen. Dort natürlich den eacaj.exe und alle zusammenhängengen Prozesse beenden. Wenn Du keine Ahnung hast, welche das sein könnten -> abgesicherter Modus, alles nach und nach abschalten, was einem verdächtig vorkommt, wenn der Rechner hängt oder der Bluescreen kommt, weißt Du, es war der falsche . Normalerweise sind das der Trojanprozess und ein, zwei, die ihn backen ("bäcken", nicht backen  ), also hau die raus - u. U. gibt`s die auch gar nicht, je nachdem wie gut / schlecht der Trojan ist.
Normalerweise siehst Du das an so Sachen wie: Du beendest eacja.exe und kurz darauf wird ein neuer Prozess gestartet mit einem Namen wie rteju.exe, ienul.exe oder ausui.exe, also irgendein zufälliger Deckname, der nur zur Tarnung für n00bz dient, die keinen Überblick über ihre Systemprozesse haben und die man damit in die Irre führen will.
Normalerweise müsste ein Kombination aus AntiVir, BitDefender, F-Secure und ZoneLabs jeden knacken, ansonsten auf das Rootkit / Antitrojan warten, das ihn entfernt bzw. das ganze Archiv solange unter Quarantäne stellen.
Ich würde mich im abgesicherten Modus durchs System arbeiten, aber da ich keine Ahnung von deinem System, nichtmal von deinem OS habe mangels Information bringt da weiteres Gerede vorerst nichts.
|
| |
|
:: Midgaardslang
:: Beiträge 4333:: 100.43 Talkpoints :: |
|
|
| |
| |
| |
|
Also erstmal danke für die schnelle Antwort. Ich habe jetzt den einen Trojaner: eacaj.exe löschen können. Kurz danach kamen aber noch zich andere Meldungen von AntiVir dass neue Trojaner entdeckt wurden.
Das Problem ist ,dass ich nicht weiss nicht wie man das im abgesicherten macht und das mit dem Rootkit habe ich auch schon versucht.Klapp alles irgendwie nicht  !
Ich kann dir aber alle Daten die du brauchst mailen oder hier reinschreiben.Hauptsache ich krieg mein Pc wieder in Ordnung.
Ach und das Problem mit meinem Explorer hat sich trotz löschen des eacaj.exe Virus nicht gelöst! Immer noch öffnet er sich willkürlich und zeigt Seiten von irgendwelchen Anbietern von Virenprogramme ,wo man sich sicher sein kann dass die nur fake sind!
|
| |
|
:: CJ
:: Beiträge 4:: 2.20 Talkpoints |
|
|
| |
| |
| |
|
Hm, dann hat er wahrscheinlich schon andere Trojaner und Spyware über den Explorer nachgeladen .
In den abgesicherten Modus gelangst Du über F8, wenn der BIOS Screen switcht, also kurz bevor das Windowsbla auftaucht. Dort nimmst Du am besten den abgesicherten Modus ohne alles. Wenn das Problem hier nicht auftaucht (dürfte es eigentlich nicht) - alles okay. Alle Virenscanner anschmeissen und den Rechner säubern lassen. Was er nicht löschen kann, oder Du nicht löschen willst -> Quarantäne Ordner.
Normalerweise sollte das Problem auch im abgesicherten Modus mit Netzwerktreibern nicht auftauchen, dann kannst Du zusätzlich nebenbei ins Internet bzw. die Scanner aktualisieren.
der eacaj.exe ist zu 99% nur ein Deckname, der Ursprung liegt woanders, wahrscheinlich irgendeine Datei, die Du heruntergeladen hast oder in den TEMP Verzeichnissen, vorsichtshalber bereinigen. Das solltest Du aber echt nur machen, wenn Du weißt, was Du löschst, da sich sonst der Schaden nur vervielfacht.
Kurzes Update: Es handelt sich dabei um den AutoRun.E. Virus/Trojaner
Hier ist ne Site, wo das manuelle Entfernen genau erklärt wird, leider ist mein Spanisch etwas eingerostet: http://www.vsantivirus.com/autorun-e.htm
Am besten, Du forstest Dich durch die Archive und Namen die dort angegeben sind, dort versteckt sich das Mistvieh überall - danach sollte es eigentlich wieder gehen.
Mach Dir danach am Besten ne vernünftige Firewall drauf (ZoneLabs & Co), damit Dir das nicht nochmal passiert...
|
| |
|
:: Midgaardslang
:: Beiträge 4333:: 100.43 Talkpoints :: |
|
|
| |
| |
| |
|
jetzt anmelden
