Anti-Trojaner-Programm gesucht

[Claudio]

Hi Leuts!!

 

 

Ich habe folgendes Problem:

 

Ich starte den Computer. Ich starte den Internet Explorer. Auf meiner Standard Explorer-Seite müsste nun meine google.ch Seite kommen, kommmt aber NICHT, da ein Spybot meinen PC verseucht hat.

 

Ich starte nun das Ad Aware Programm und dieses Programm erkennt diese Viren und ich kann Sie erfolgreich entfernen. Ich wechsle wieder meine Standard Seite zu http://www.google.ch. Ich schliesse den Explorer und starte ihn neu. Welch Wunder google erscheint.

 

Jetzt aber der Kroux

Solange ich den Computer laufen lasse und ich den Internet Explorer öffne und schliesse passiert nichts. Schalte ich aber den PC ab und gehe nach einem erneuten Start ins Internet, kommen diese verdam......(sorry :D) geänderten Favoriten wieder. Und ich kann erneut die Favoriten Liste säubern und die Standard Seite erneut einstellen.

 

Ich befürchte, dass es sich um einen Trojaner handelt.

 

Kennt von Euch jemand ein gutes und solides Anti-Trojaner Programm?? Weil ich bin am Ende mit meinem Latein, selbst nach einer Neuinstallation kann ich diese Viren nicht abhalten auch mit Firewall Anti Spy und solch Programme.

 

Mit freundlichem Gruss

 

Claudio :D

[markus]

http://www.pc-tipp.ch/downloads/dl/25550.asp

[Claudio]

Hallo Markus!!

 

Hmmmm..... ich habe diese Anti Spyprogramme bereits Markus, nützt aber NICHTS! die kommen immer wieder. Ich habe auch Ad Aware installiert von Ueli Zwingli.

 

Ich brauche ein Anti-Trojaner :D :D

 

Mit freundlichem Gruss

 

Claudio :D

[Entreri]

Versuch doch mal ZoneAlarm , und das die einträge immer wieder kommen obwohl du den virus löscht liegt daran das noch ein eintrag in der regestrie übrig ist und der virus nicht wircklich entfernt wurde ,zeigt dir das programm was hast du hast nur die verseuchten datein an oder auch den ordner von wo aus der virus agiert ???

[yep2go]

Ich schlage das gleiche Programm vor wie Markus, ist wirklich DAS Tool schlechthin:

http://www.pc-tipp.ch/downloads/dl/25550.asp

 

ABER: Du musst regelmässig das Programm updaten. Wenn du es also schon einige Monate installiert hast, wird es fast wertlos. Es hat eine Option, wo es sich automatisch aktualisiert.

Wenn du das update durchgeführt hast, überprüft es über 12'000 Trojaner u.ä. und findet alles!!

 

 

Gruss

Fabian

[martinw]

Hallo Claudio,

 

ein guter Virenscanner sollte dich auch vor Trojanern schützen. Der Anschaffungspreis ist im vergleich zum Nutzen minimal - ich würde Dir entweder McAfee oder Norton AV empfehlen.

 

Viel Erfolg

MARTIN

 

PS: Alternativ ein anderer Browser - damit hast du dann auch weniger Ärger mit Viren und Trojanern.

[Entreri]

Wie schon meine vorredner hier sagten , hole dir ein gutes anti viren programm , norton ist nicht übel , nebenbei kannst du ja noch ne firewall wie zone alarm laufen lassen um so weit wie möglich mal abgesichert zu sein , wo bei du dir niemals sicher sein kannst das du nicht trozdem zum opfer wirst , hundertprozentig verhindern kann man so was nicht man kann es dem hacker/virus nur sehr schwer machen auf dein system zu kommen , und zwar so schwer das er die lust daran verliert weil es zu lange dauert .

[Marc L.]

Hallo zusammen

 

 

Ich denke nicht, dass das ein Trojaner ist. Ein Trojaner ist ein Programm, das Hintertüren für Hacker öffnet. Auch wenn du ohne Internet PC neu starten würdest, wäre die Standardseite wieder zurückgesetzt, da das Programm wahrscheinlich lokal arbeitet.

Geh mal unter Extras auf Internetoptionen und lösche alle offline-dateien.

Wenn es nichts hilft, muss man möglicherweise in der Registry einige Sachen entfernen. Aber pass auf was du löschst, es kann schnell einmal das Falsche sein. Da würde ich eher professionelle Hilfe beiziehen.

 

 

 

Gruss Marc

[Men Beglinger]

Hallo Claudio

 

Ich würde als erstes alle Internet Updates von M$ einspielen. Dann mit einem Virenscanner das System überprüfen (Gratis unter http://www.antivir.de).

Dann AdAware und SypBot die jeweiligen Signaturen Updaten und laufen lassen. Und am Schluss z.Bsp mit TuneUp ( http://www.tuneup.de ) die Registry durchkämmen und reparieren.

 

Und als letzter Tip: Den Internet Explorer durch Mozilla, Firefox oder Opera ersetzen...

 

Wenn das nicht helfen sollte -> PC neu aufsetzen :(

 

Gruss, Men

[christianhasler]

Versuchs mal mit CWShredder

 

Hat bei mir geholfen... ;)

[Marc L.]

Hallo

 

 

Ganz so stimmt das nicht...

 

Nach Statistiken sind Trojaner zu 99% ungefährlich. Es hängt jedoch auch von der Dauer ab, in der der Trojaner sich schon irgendwo auf der Festplatte befindet. Deshalb ist es immer von Vorteil, wenn man mindestens 2 verschiedene und gute Antivirenprogramme hat, damit man möglichst keine Trojaner/Viren hat.

Ab und zu ist es aber wirklich der schnellere Weg, das System neu aufzusetzen. Denn wenn man mehrere Tage versucht das Problem zu lösen, hätte man in der Zeit das System schon längst neu aufgesetzt...

Aber man muss NICHT ZWINGEND das System neu installieren, aber dieser Schrott kann nur von Microschrott selbst kommen...

 

 

 

Gruss Marc

[cx291]

Original geschrieben von mds

... solche Software gibt es nicht. Ein System, das mutmasslich kompromittiert ist, muss man neu aufsetzen, alle anderen Ansätze sind nicht empfehlenswert.

 

Mehr zu diesem Thema: http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx.

 

Gruss, Martin

 

 

Herr Doctor ich glaub ich hab nen Virus, oh, Schwester schläfern Sie den Patienten umgehend ein. äh Herr Doctor wollen Sie nicht erstmal ne Diagnose stellen was für ein Virus ich habe ?? :D

 

 

Na ja der beschriebene Fall kommt mir sehr bekannt vor. Hab am letzte Woche nen Tablet eines Kollegen gesäubert.

 

Je nach Risikobereitschaft vorgängig die Daten scannen und rausbackupen.

 

1. Windowsupdate und alle Patches draufspielen

(anschliessend so einstellen dass das in Zukunft automatisch

geht, zumindest notification).

2. Wenn die Haustüre zu ist die Reinigungsmittel auf Vordermann

bringen (mein Fall Symantec Internet Security - Live Update)

3. Dann mal nen Scan um rauszufinden wer im Haus sitzt.

Anschliessend jede einzelne Datei anschauen, da sieht man

wo die Gäste sitzen. Dann via Exlorer die Dateien killen:

a) dabei drauf achten das die Datei nicht in Gebrauch ist

(TaskkManager) und auch alle Hiddenoptionen ausschalten.

(Wenn man die Gäste nicht sieht ist eine der Optionen noch

an)

b). Weg damit, delete aber erst mal im Recycle Bin lassen.

4. In der ganzen Zeit den IE zu lassen.

5. Wenn alle Dateien gelöscht sind die Kiste mal booten, kommt

der Patient gut aus den Löchern kann man die Recylce Bin

löschen, nun kann man die Registry putzen, imt Ad-Aware oder

Search & Destroy. (ohne die Dateien sind die Einträge eh für

die Füchse).

6. Falls die Kiste nicht mehr kommt, Last Known Good Configuration benutzen (F8 zur rechten Zeit ;-))

 

 

 

Generell ist zu empfehlen beim Aufsetzen auf dem C: das System

auf dem D: die Daten (My Documents umbiegen auf ein Verzeichnis im D). Der Vorteil bei der Aktion, man kann im Ernstfall die Daten schnell sichern (idealerweise vorher auf Viren testen :D)

und im Notfall das C: schnell plattmachen, apps installieren und nur die Pfade auf die Datenverzeichnisse umbiegen.

 

Wenn's ein harmloser war sollte es mit der Variante klappen. Bei mir hats prima funktioniert. Der Tablet ist wieder im Einsatz und der Benutzer hat die Startseite die er sich wünscht.

 

Von nix kommt nix und die Lehre draus ist rechtzeitiges Patchen. Egal wie das OS heisst. Das Game ist bei allen OS gleich. Gerüchteweise soll man es in der Autoindustrie auch immer mehr spielen :D (Beim Computer kann man es wenigstens selbst machen)

 

gruz

andreas

 

PS: Bezüglich kompromitiert muss man schon unterscheiden, ist es ein Heim & Hobby System geht das rausputzen wunderbar, evt. auch mal die Accounts auf der Maschine angucken und anschliessend das PW ändern (UND FIREWALL AKTIVIEREN).

Ist es ein System innerhalb eines Firmennetzwerkes sieht die Sache anderst aus. Aber da hat kaum einer den Mut den Leuten die Wahrheit zu sagen :p Wobei da reden wir von Hacken und nicht von Scriptkiddies mit Modelbaukasten Trojanern und gescheiterten Marketingleuten die Spam's verbreiten müssen.