Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 18
Thema: Trojaner entfernen Hallo mir meldet seit kurzem mein Virenprogramm AVIRA dass es einen Trojaner gefunden hat der Name ist Agent.job weiß wer ...
  1. #1
    gehört zum Inventar Avatar von wolbax
    Registriert seit
    23.10.04
    Ort
    Waldviertel/ Österreich
    Beiträge
    500

    Trojaner entfernen

    Hallo mir meldet seit kurzem mein Virenprogramm AVIRA dass es einen Trojaner gefunden hat der Name ist Agent.job weiß wer wie man den wieder los wird?
    Danke
    Wolbax

  2.   Anzeige

     
  3. #2
    Und jetzt? Avatar von Supernature
    Registriert seit
    24.02.01
    Ort
    Großherzogtum Baden
    Beiträge
    51.001

    AW: Trojaner entfernen

    Die zuverlässigste Methode ist "format c:" - das Problem bei Trojanern ist, dass Du nicht weißt, wie viele seiner Kollegen er schon eingeladen hat und wo er sich selbst schon überall eingegraben hat.

  4. #3
    gehört zum Inventar Avatar von wolbax
    Registriert seit
    23.10.04
    Ort
    Waldviertel/ Österreich
    Beiträge
    500

    AW: Trojaner entfernen

    Danke für die rasche Antwort. Ist zwar nicht die gewesen die ich erhofft habe. So werde ich Windows mal neu installieren. Oder gibt es noch andere Möglichkeiten.

  5. #4
    Nun ist mir kalt Avatar von oxfort
    Registriert seit
    17.05.06
    Ort
    Im Herzen Westfalens
    Beiträge
    12.301

    AW: Trojaner entfernen

    Ja! Windows wirklich kpl. deinstallieren!
    Auch den Bootsektor!

    Es ist schon so lange her!

    c:/ format c:/u

    ???

  6. #5
    assimiliert Avatar von Jochen 11
    Registriert seit
    09.01.04
    Ort
    01099
    Beiträge
    2.037

    AW: Trojaner entfernen

    ot:
    Pferd auf, Trojaner raus, Pferd zu, oder einfach das Ganze Pferd abfackeln!

    nein im ernst, ich bin entsetzt wie oft hier geraten wird die ganze Platte gleich zu plätten!
    Gibt es denn derzeit keine Zuverlässige Methode mehr Viren los zu werden?
    Die Gefahr ist für mich irgendwie schwer einzuschätzen, da man heutzutage die Auswirkungen eines Trojaners anscheinend gar nicht mehr mitbekommt. Da wünscht man sich doch die Zeiten zurück, wo einfach die Festplatte erstmal 20 minuten rackerte, nachdem man sich solch ein "Tool" installiert hatte

  7. #6
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.856

    AW: Trojaner entfernen

    Zitat Zitat von Jochen 11 Beitrag anzeigen
    ot:
    Pferd auf, Trojaner raus, Pferd zu, oder einfach das Ganze Pferd abfackeln!

    nein im ernst, ich bin entsetzt wie oft hier geraten wird die ganze Platte gleich zu plätten!
    Gibt es denn derzeit keine Zuverlässige Methode mehr Viren los zu werden?
    Viren sind meistens kein Problem, da sie meistens relativ harmlos sind und von der einschlägigen Software im Allgemeinen problemlos entfernt werden können.
    Anders sieht es bei Trojanern aus, die könnte man eventuell unter folgenden Bedingungen entfernen:
    • wenn der Trojaner sehr harmlos war und man sich sehr gut auskennt, das heißt: Man ist ein ausgemachter Systemspezialist mit detaillierten Kenntnissen über die Interna des Betriebssystems. Wer hier Fragen dazu stellt, ist das nicht. Punkt.
    • wenn zu 100% sicher ist, dass der Trojaner keine Hintertüren aufgerissen hat bzw nichts am System verstellt hat und noch nichts nachgeladen hat. Um das zu erkennen, sollte man ein ausgemachter Systemspezialist sein oder einen dafür bezahlen.
    • wenn zu 100% sicher gestellt ist, das das System noch nicht in einer virtualisierten Umgebung läuft und man überhaupt noch die Kontrolle über den Rechner hat. Um das zu erkennen, sollte man ein ausgemachter Systemspezialist sein oder einen dafür bezahlen.

    Ansonsten gilt, was selbst Microsoft zu dem Thema sagt:
    You can’t clean a compromised system by removing (...)
    Das bedeutet:

    Alle Daten sichern, d.h. z.B. unverzichtbare Office Dokumente in das Open Office Format oder in das Text bzw CSV Format überführen, Bilder in ein anderes Format konvertieren (entweder per verlustfreier JPG Konvertierung, gute Bildbetrachtungstools können das, oder 24Bit PNG, das ist von Hause verlustfrei) Filme ebenfalls konvertieren, die konvertierten Dateien mit einem externen Virenscanner überprüfen (lassen) und sichern.

    Dann den permanenten Speicher komplett plätten, das heißt:
    Alle Partitionen und alle Platten! Einige Trojaner hängen sich an so ziemlich jede Datei dran, wenn sie einmal aktiv wurden. Format C reicht manchmal nicht, auch der MBR muss neu geschrieben werden.
    Was ich meine, steht etwas ausführlicher hier und hier.

    Die Gefahr ist für mich irgendwie schwer einzuschätzen, da man heutzutage die Auswirkungen eines Trojaners anscheinend gar nicht mehr mitbekommt.
    Das ist ja das Gemeine daran und seitens der Trojaner/Botwurm/Backdoor/sonstiges Programmierer so beabsichtigt.
    Da wünscht man sich doch die Zeiten zurück, wo einfach die Festplatte erstmal 20 minuten rackerte, nachdem man sich solch ein "Tool" installiert hatte
    Öhm? 286er mit 640kB RAM und 5MB Festplatte? Och nööö....
    Geändert von QuHno (08.10.08 um 05:37 Uhr) Grund: Links hinzugefügt

  8. #7
    Moderator Avatar von Norbert
    Registriert seit
    25.02.08
    Ort
    β Aquarii
    Beiträge
    7.274

    AW: Trojaner entfernen

    Zitat Zitat von QuHno Beitrag anzeigen
    Viren ... im Allgemeinen problemlos entfernt werden können.
    Anders sieht es bei Trojanern aus...
    Ups, wieder was gelernt. Ich dachte immer, es sei umgekehrt.

    Zitat Zitat von QuHno Beitrag anzeigen
    Was ich meine, steht etwas ausführlicher hier.
    Absolute Zustimmung.
    So halte ich es generell auch und kann dieses Vorgehen nur jedem ans Herz legen.
    Beim Kunden kann man sehr schnell in Verruf graten, wenn man da nachlässig ist.

  9. #8
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.856

    AW: Trojaner entfernen

    Zitat Zitat von Norbert Beitrag anzeigen
    Ups, wieder was gelernt. Ich dachte immer, es sei umgekehrt.
    Nur bei TSR Viren. Da aber ein Virus von sich aus nicht ausführbar ist, kann er im Allgemeinen vor seiner Aktivierung gekillt werden, wenn man aufpasst und er schon von der Antivirensoft erkannt wird. Bei Polymorphen bringt das natürlich Probleme mit sich, da die §$&%§% Teile sich ständig verändern.

    Trojaner sind da anders:
    Die nisten sich irgendwo selbst ein, verbergen sich und verändern häufig Systmeinstellungen - und das ist das eigentlich gefährliche daran.

    Sie telefonieren häufig nach Hause und laden öfters Software nach. Manchmal öffnen sie auch einfach den Rechner für den Remotezugriff, indem sie einfach einen neuen, Remote fähigen Benutzer anlegen, die Sicherheitseinstellungen manipulieren oder einfach Verzeichnisse oder ganze Partitionen für das Netz freigeben.

    Wenn man diese Art Trojaner entfernt, sind sie zwar weg, aber der Computer bleibt nach wie vor verwundbar, da die geänderten Einstellungen in der Regel nicht von Antivirensoft rückgängig gemacht werden können, weil diese nicht unterscheiden kann, ob z.B. einer der Benutzer evtl. absichtlich vom Admin oder Sysop freigeschaltet wurde, oder nicht - und das ist die eigentliche Gefahr. Wenn dann z.B. noch ein DNS Eintrag verbogen wurde, sehen die Übeltäter auch immer direkt, ob der entsprechende rechner online ist und können in aller Seelenruhe auf ihm arbeiten, ohne dass irgendeine Antivirensoft Alarm schlägt, da ja alles durch "ordnungsgemäße" Systemrichtlinien erlaubt ist.

    Allerdings sind die Grenzen zwischen den einzelnen Arten der Malware ziemlich fließend. Man kann prinzipiell sagen, dass reinrassige Adware noch die harmloseste ist, die sich im Allgemeinen auch am leichtesten entfernen lässt - obwohl auch dort schon recht hartnäckige Fälle gesichtet wurden...


    Von daher lautet meine persönliche Empfehlung nach Attacken grundsätzlich:

    Plätten und ein garantiert sauberes Backup aufspielen, außer das entsprechende Teil verändert definitiv keine Systemdateien oder Einstellungen und es gibt ein definitiv sicheres Removal-Tool, welches speziell für den enstprechenden Schädling gebaut wurde - ist aber sehr selten, die Wahrscheinlichkeit, dass dies zutrifft, liegt AFAIK unter 0,1‰ und das ist mir zu unsicher

    Eine Sache noch zum Dateien sichern:
    Rechner aus, eine Live CD mit einer guten Anti Virensoft einlegen, von der starten, aktualisieren lassen, Secker ziehen und den Rechner reinigen lassen. Erst dann die Dateien - am besten von der Software auf der Live CD - konvertieren und sichern lassen.

    Danach das System komplett plätten (MBR neu schreiben nicht vergessen) und mit geprüft sauberen Installern neu aufbauen, alle Patches einspielen (auch für normale Software! Was nützt das sicherste Betriebssystem, wenn die darauf laufende Software löchrig ist) und dann die - am besten mit ein paar zusätzlichen, externen Scannern getesteten - gesicherten Dateien wieder aufspielen und zurück konvertieren.

    ... oder gleich ein sauberes Backup bzw. Image zurückspielen, vorausgesetzt man hat diese gemacht und nicht wie üblich verschlampt

  10. #9
    assimiliert Avatar von Jochen 11
    Registriert seit
    09.01.04
    Ort
    01099
    Beiträge
    2.037

    AW: Trojaner entfernen

    aber wenn ich bereits eine Antiviren Software habe und diese den Trojaner sofort erkennt, dann dürfte der Trojaner eigentlich gar nicht erst dazu kommen sich im System einzunisten oder?
    Zumal da immer noch die Firewall ist...
    Ich hatte mir nur vor Wochen mal irgend so ein Teil mir auf 'ner LAN eingefangen und meine Lust das ganze System zu plätten hält sich in grenzen, da ich hier über 200 Programme drauf habe...
    Zumal ich halt wirklich nichts davon merke, der Rechner ist nach wie vor langsam
    Remote ist immer noch deaktiviert und ob das Teil jetzt nach Hause Telefoniert.. Wayne?

  11. #10
    Senior Member Avatar von sErPeNz
    Registriert seit
    28.12.02
    Ort
    Habichtswald
    Beiträge
    4.383

    AW: Trojaner entfernen

    ot:
    >200 Programme?
    Respekt...

  12. #11
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.856

    AW: Trojaner entfernen

    Ja, auf alle Fälle plätten, das ist ein Downloader. Keine Ahnung, was der sonst noch so alles nachgeladen hat oder noch nachläd und was die nachgeladene Software alles anrichtet bzw. angerichtet hat, zumal die ständig wechseln kann.

    Infos zu diesem Trojaner:
    Trojan-Downloader.Agent.job
    Type: Malware
    Type Description: Malware ("malicious software") consists of software with clearly malicious, hostile, or harmful functionality or behavior and that is used to compromise and endanger individual PCs as well as entire networks.
    Category: Trojan Downloader
    Category Description: A Trojan Downloader is a program typically installed through an exploit or some other deceptive means and that facilitates the download and installation of other malware and unwanted software onto a victim's PC. A Trojan Downloader may download adware, spyware or other malware from multiple servers or sources on the internet.
    Level: High
    Level Description: High risks are typically installed without user interaction through security exploits, and can severely compromise system security. Such risks may open illicit network connections, use polymorphic tactics to self-mutate, disable security software, modify system files, and install additional malware. These risks may also collect and transmit personally identifiable information (PII) without your consent and severely degrade the performance and stability of your computer.
    Alleine das Rote reicht mir schon.

  13. #12
    treuer Stammgast Avatar von gasman
    Registriert seit
    14.07.05
    Ort
    Preetz, S-H
    Beiträge
    244

    AW: Trojaner entfernen

    Zitat Zitat von Jochen 11 Beitrag anzeigen
    [...]
    Zumal da immer noch die Firewall ist...
    [...]
    Wenn das Firewall-Konzept sicher wäre, hätte der Trojaner doch garnicht erst auf den Rechner kommen können/dürfen!

  14. #13
    Brummelchen

    AW: Trojaner entfernen

    @gasman - das hat nichts mit der Firewall zu tun, evtl, aber nicht zwingend.
    Malware hebelt so eine Software ganze infach aus, wenn sie richtig programmiert
    wurde. Ebenso ist es ein Gerücht (wie Quhno schon anmerkte), dass man
    kompromitierte "bereinigen" könnte - geht nicht. AV-Programme können
    es evtl im Vorfeld verhindern, aber auch nur das, was sie selbst erkennen.
    Selbiges gilt für eine Firewall.

    D.h. im worst case hilft nur Formatieren oder ein sauberes Image benutzen.
    Ich hatte mir nur vor Wochen mal irgend so ein Teil mir auf 'ner LAN eingefangen und meine Lust das ganze System zu plätten hält sich in grenzen, da ich hier über 200 Programme drauf habe...
    Frei nach Terence Hill - "mit dem Stühlchen in die Schnauze"
    Du bist ein potentieller Zombi - wenn ich Veranstalter gewesen wäre, hätte ich deine
    Kiste direkt aus der Lan getreten. Und deine Scheu würde ich Dummheit nennen.
    200 Programme und keine Sicherung dabei nenn ich halt so.

    Nachtrag - auf eine LAN nimmt man eh kein Arbeitssystem mit, nur das Nötigste.

    Ach ja, falls jemand noch das Video von der LAN mit dem Cheater hat - bitte melden

    Gefunden: http://www.youtube.com/watch?v=KqbeRep6HXs
    So sollte man vertreibenden Subjekten auch umgehen
    Geändert von Brummelchen (08.10.08 um 14:10 Uhr)

  15. #14
    treuer Stammgast Avatar von gasman
    Registriert seit
    14.07.05
    Ort
    Preetz, S-H
    Beiträge
    244

    AW: Trojaner entfernen

    Zitat Zitat von Brummelchen Beitrag anzeigen
    @gasman - das hat nichts mit der Firewall zu tun, ...
    Ich bezog mich nicht auf eine Software-FW, sondern auf ein Firewall-Konzept, und das beginnt doch schon mit "brain1"!

  16. #15
    Brummelchen

    AW: Trojaner entfernen

    Eine "Firewall" läuft nicht auf dem Endanwendersystem

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Trojaner lässt sich nicht entfernen!
    Von Sintheras im Forum Sicherheit am PC
    Antworten: 7
    Letzter Beitrag: 14.08.08, 14:45
  2. Antworten: 0
    Letzter Beitrag: 31.01.07, 14:25
  3. [Viren/Trojaner] Virus entfernen
    Von pumuckl im Forum Sicherheit am PC
    Antworten: 12
    Letzter Beitrag: 01.04.06, 13:56
  4. [Viren/Trojaner] Virus entfernen
    Von marborus im Forum Sicherheit am PC
    Antworten: 6
    Letzter Beitrag: 01.01.06, 13:15
  5. Antworten: 3
    Letzter Beitrag: 16.12.03, 14:19

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Search Engine Friendly URLs by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55