PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Spybot hakt (TR/Dldr.Agent.UJ.161) (https://www.pc-experience.de/wbb2/thread.php?threadid=21564)
Geschrieben von Nordlandfahrer am 09.06.2006 um 16:31:
Spybot hakt (TR/Dldr.Agent.UJ.161)
Hallo zusammen,
bin ganz neu hier und außerdem noch ein absoluter Laie. Umso mehr hoffe ich auf eure Hilfe.
Habe mir einen Trojaner (TR/Dldr.Agent.UJ.161) eingefangen, über den ich keinerlei Info finde und der sich auch nicht entfernen lässt. Außerdem stoppen alle Spybot-Search-Versuch an derselben Stelle (499/40524: Baciami). Hängt das irgendwie zusammen?
Wie auch immer, bin für jeden Tipp dankbar, der mir weiterhilft!
Gruß, Nordlandfahrer
Geschrieben von Athena am 09.06.2006 um 16:42:
Hallo und willkommen Nordlandfahrer
auch als Laie sollte man unsere Hinweise beachten, denn hier sitzen keine Hellseher
3. Beschreibt euer Problem so ausführlich wie möglich, dazu gehören auch Angaben zum aktuellen Updatestand eures Betriebssystems, wie auch das Betriebssystem selbst. Eure grundsätzliche Hard-Software-und Treiber-Konfiguration ist natürlich genauso wichtig für eine genaue Fehleranalyse.
also bitte
Athena
Geschrieben von Nordlandfahrer am 09.06.2006 um 17:03:
Ok, ich werd mal versuchen, mein Bestes zu geben ...
Zum Betriebssystem: Windows XP Home Edition, Version 2002, müsste auf dem aktuellsten Stand sein, da ich es automatisch updaten lassen, Service Pack 2 ist beispielsweise installiert.
Zum Trojanier: Wird von Antivir PE Classis als TR/Dldr.Agent.UJ.161 identifiziert, doch weder Antivir noch Google geben nähere Infos über diesen Übeltäter her; ich kann mit ihm machen, was ich will (löschen, in Quarantäne etc.), er ist immer wieder da (beim letzten Virencheck gleich 181 mal!!!); als Ort seines Wirkens gibt mir Antivir zum Beispiel C:/ System Volume Information/.../ 10043649.exe an. Meine Vermutung ist, das er irgendetwas mit dem Arbeitsspeicher anstellt, da der PC bei mehreren gleichzeitig laufenden Anwendungen in letzter Zeit immer häufiger "stehenbleibt" - sprich: einzelne Anwendung und vor allem die Taskleiste reagieren nicht mehr.
Zum Spybot: Mit diesem Programm habe ich versucht, den Trojaner dingfest zu machen, aber er stellt an immer derselben Stelle des Scans schlichtweg seinen Dienst ein.
Nun werden bei Euch Freaks wahrscheinlich die Augen rollen, aber genauere Infos kann ich nun leider wirklich nicht geben - es sei denn, ihr stellt mir präzise Fragen.
Nochmals herzlichen Gruß, Nordlandfahrer
Geschrieben von Fantomas am 09.06.2006 um 17:14:
hallo
ein Spybotprogramm ist für Trojaner ungeeignet
als erstes deaktivier mal deine Systemwiederherstellung:
klick
dann scanne dein System
hiermit
, unten links auf "Scan online" klicken
dann als Lektüre:
der Sicherheitsworkshop
Geschrieben von TJ_Big am 09.06.2006 um 19:52:
Hallo Nordlandfahrer!
Außerdem kannst du probieren den Computer im "Abgesicherten Modus " zu starten (beim Start F8 gedrückt halten und dann Abgesicherten Modus anwählen) . Dann sind nämlich alle Prozesse beendet die für den laufenden Vetreib entbehrbar sind, auch der Trojanerprozess . Lege dann eine Antivirensoftwarecd ein und scanne dein System. Hast du ihn gefunden, lösche ihn. Und dann danach normal nochmal scannen.
TJ_Big
Geschrieben von wolfie am 09.06.2006 um 22:04:
Hallo Nordlandfahrer
Der Trojaner wird unter diesem Namen von
AVIRA
aufgeführt.
Ich habe keine Erfahrung mit diesem Antiviren Programm. An deiner Stelle würde ich aber mal die Trial-Version downloaden und damit checken lassen.
Gute Chancen den Übeltäter zu entfernen bietet wohl auch
Kaspersky AV
. Version 6.0 gibts
hier
zum download.
gruss wolfie
Geschrieben von Zimmerherr am 10.06.2006 um 00:24:
Also ehrlich gesagt würde ich Dir bei 181 gefundenen Dateien empfehlen Deinen Rechner neu aufzusetzen...
Ansonsten solltest Du wie bereits gesagt wurde, beim Rechner die Systemwiederherstellung deaktivieren und anschließen den Rechner ausschalten und erst wieder nach 5-10 min. einschalten. Ist kein Witz, da sich manche Schadprogramme in den Arbeitsspeicher laden können und dort einige Minuten "überleben".
Vorher solltest Du aber Kaspersky downloaden und installieren.
Nach dem deaktivieren der Systemwiederherstellung und anschließendem abwarten, solltest Du den Rechner in den abgesicherten Modus starten und dort Kaspersky laufen lassen. Danach den Rechner wieder normal starten und die Reportdatei von Kaspersky hier posten. Zudem einen Bericht von Hijackthis nach dieser Anleitung:
http://sicher-ins-netz.info/analyse/hjt.html
Zimmerherr
Geschrieben von Nordlandfahrer am 10.06.2006 um 12:26:
Besten Dank für die hillfreichen Tipps!
Hab den Übeltäter gerade dingfest gemacht - mit Kapersky. Nun werd ich mal in aller Ruhe Euren Sicherheitshinweisen nachgehen.
Das Spybot-Programm hat übrigens wohl doch nicht "gehakt", sondern sich lediglich eine Viertelstunde lang mit dem Scannen einer einzigen Datei befasst (bei einer Gesamt-Scanzeit von mehreren Stunden).
Ein schönes Wochenende!
Nordlandfahrer
edit: hab doch noch eine Frage ... Habt ihr vielleicht noch einen Hinweis für mich, wo das "Neu-Aufsetzen-des Systems" für einen Laien verständlich beschrieben ist?
Forensoftware: Burning Board , entwickelt von WoltLab GmbH