Spybot hakt (TR/Dldr.Agent.UJ.161) |
|
Spybot hakt (TR/Dldr.Agent.UJ.161) |
|
Hallo zusammen,
bin ganz neu hier und außerdem noch ein absoluter Laie. Umso mehr hoffe ich auf eure Hilfe.
Habe mir einen Trojaner (TR/Dldr.Agent.UJ.161) eingefangen, über den ich keinerlei Info finde und der sich auch nicht entfernen lässt. Außerdem stoppen alle Spybot-Search-Versuch an derselben Stelle (499/40524: Baciami). Hängt das irgendwie zusammen?
Wie auch immer, bin für jeden Tipp dankbar, der mir weiterhilft!
Gruß, Nordlandfahrer
|
|
09.06.2006 16:31 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.228
Herkunft: Lübeck
|
|
Hallo und willkommen Nordlandfahrer
auch als Laie sollte man unsere Hinweise beachten, denn hier sitzen keine Hellseher
3. Beschreibt euer Problem so ausführlich wie möglich, dazu gehören auch Angaben zum aktuellen Updatestand eures Betriebssystems, wie auch das Betriebssystem selbst. Eure grundsätzliche Hard-Software-und Treiber-Konfiguration ist natürlich genauso wichtig für eine genaue Fehleranalyse.
also bitte
Athena
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
09.06.2006 16:42 |
|
|
Nordlandfahrer
neu im Forum
Dabei seit: 09.06.2006
Beiträge: 3
Themenstarter
|
|
Ok, ich werd mal versuchen, mein Bestes zu geben ...
Zum Betriebssystem: Windows XP Home Edition, Version 2002, müsste auf dem aktuellsten Stand sein, da ich es automatisch updaten lassen, Service Pack 2 ist beispielsweise installiert.
Zum Trojanier: Wird von Antivir PE Classis als TR/Dldr.Agent.UJ.161 identifiziert, doch weder Antivir noch Google geben nähere Infos über diesen Übeltäter her; ich kann mit ihm machen, was ich will (löschen, in Quarantäne etc.), er ist immer wieder da (beim letzten Virencheck gleich 181 mal!!!); als Ort seines Wirkens gibt mir Antivir zum Beispiel C:/ System Volume Information/.../ 10043649.exe an. Meine Vermutung ist, das er irgendetwas mit dem Arbeitsspeicher anstellt, da der PC bei mehreren gleichzeitig laufenden Anwendungen in letzter Zeit immer häufiger "stehenbleibt" - sprich: einzelne Anwendung und vor allem die Taskleiste reagieren nicht mehr.
Zum Spybot: Mit diesem Programm habe ich versucht, den Trojaner dingfest zu machen, aber er stellt an immer derselben Stelle des Scans schlichtweg seinen Dienst ein.
Nun werden bei Euch Freaks wahrscheinlich die Augen rollen, aber genauere Infos kann ich nun leider wirklich nicht geben - es sei denn, ihr stellt mir präzise Fragen.
Nochmals herzlichen Gruß, Nordlandfahrer
|
|
09.06.2006 17:03 |
|
|
Fantomas
Datenspeicher-Freak
Dabei seit: 02.08.2004
Beiträge: 1.457
Herkunft: Berlin
|
|
hallo
ein Spybotprogramm ist für Trojaner ungeeignet
als erstes deaktivier mal deine Systemwiederherstellung: klick
dann scanne dein System hiermit
, unten links auf "Scan online" klicken
dann als Lektüre: der Sicherheitsworkshop
__________________ °F° was here
|
|
09.06.2006 17:14 |
|
|
wolfie
Stamm-Gast
Dabei seit: 27.02.2005
Beiträge: 104
Herkunft: Schweiz
|
|
Hallo Nordlandfahrer
Der Trojaner wird unter diesem Namen von AVIRA
aufgeführt.
Ich habe keine Erfahrung mit diesem Antiviren Programm. An deiner Stelle würde ich aber mal die Trial-Version downloaden und damit checken lassen.
Gute Chancen den Übeltäter zu entfernen bietet wohl auch Kaspersky AV
. Version 6.0 gibts hier
zum download.
gruss wolfie
|
|
09.06.2006 22:04 |
|
|
Zimmerherr
neu im Forum
Dabei seit: 30.01.2006
Beiträge: 29
Herkunft: Süddeutschland
|
|
Also ehrlich gesagt würde ich Dir bei 181 gefundenen Dateien empfehlen Deinen Rechner neu aufzusetzen...
Ansonsten solltest Du wie bereits gesagt wurde, beim Rechner die Systemwiederherstellung deaktivieren und anschließen den Rechner ausschalten und erst wieder nach 5-10 min. einschalten. Ist kein Witz, da sich manche Schadprogramme in den Arbeitsspeicher laden können und dort einige Minuten "überleben".
Vorher solltest Du aber Kaspersky downloaden und installieren.
Nach dem deaktivieren der Systemwiederherstellung und anschließendem abwarten, solltest Du den Rechner in den abgesicherten Modus starten und dort Kaspersky laufen lassen. Danach den Rechner wieder normal starten und die Reportdatei von Kaspersky hier posten. Zudem einen Bericht von Hijackthis nach dieser Anleitung:
http://sicher-ins-netz.info/analyse/hjt.html
Zimmerherr
|
|
10.06.2006 00:24 |
|
|
Zimmerherr
neu im Forum
Dabei seit: 30.01.2006
Beiträge: 29
Herkunft: Süddeutschland
|
|
|
10.06.2006 13:50 |
|
|
|