Troj/Haxdoor-DL und Troj/Dloadr-AWJ, wie kann ich diese Viren entfernen?
Veröffentlicht am: in der Kategorie: Computer
Meldung von "Spybot": "...hat 5 Probleme gefunden... kann 0 von 5 Problemen beheben... starten sie den Rechner neu... erlauben sie Spybot sofort mit zu starten..." ...und das Spiel geht von vorne los!!! Die Sache mit dem abgesicherten Modus funktioniert nicht... "XP-anti-spy" hab ich!
ich nutze "Symantec Internet Security + Protection Center" (Sicherheitspack von
T-Online)...
Mein Problem:
Offensichtlich sind auf meinem Rechner gleich zwei Trojaner aktiv (erkannt von
"Spybot Search & Destroy")... "Troj/Haxdoor-DL" und "Troj/Dloadr-AWJ"
Wieso bekämpft/löscht/bereinigt mein tolles Sicherheitsprog. diese nicht und wie
werde ich sie los???
Die können wahrscheinlich grad deshalb nicht gelöscht werden, weil sie aktiv im Hintergrund laufen. Etwas, das grad in Verwendung ist, kann man ja auch nicht löschen. Ich würde als ersten Versuch den Virenscanner im abgesicherten Modus durchlaufen lassen. Vielleicht laden sich die Dinger dabei noch nicht rein.
Zweite Möglichkeit wäre evtl., die Prozesse des Trojaners zu beenden und dann den Virenscanner drüberlaufen zu lassen. Schau mal hier nach:
für Troj/Dloadr-AWJ: http://www.pc-magazin.de/internet/cm/virenecke/show_sophos.php?id=4024
für Troj/Haxdoor-DL: http://www.pc-magazin.de/internet/cm/virenecke/show_sophos.php?id=3705
da steht beschrieben, welche Dateien und Einträge diese Trojaner erzeugen. Schau mal nach, ob davon welche im Task-Manager (Str-Alt-Entf) drinstehen.
-Danke erstmal für die schnelle Antwort!
Zu "Haxdoor-DL" ist kein Prozeß verzeichnet und da läuft meines Wissens auch nix im Hintergrund.
Bei "Dloadr-AWJ" ist das Problem, dass er offensichtlich über "winlogon" läuft, welcher ja nicht beendet werden kann (?)!
Weitere Angaben zu mir:
Hab echt keine Ahnung von wegen "abgesicherter Modus"... geschweige, wie ich da irgendwelche Prozesse/Programme durchlaufen lassen kann... sorry! :-)
-Achso, hm, kein Problem.. also wenn der sich über die Prozesse nicht beenden lässt, verwerfen wir erstmal diese Idee.
Am einfachsten wär wirklich erstmal der Versuch mit dem abgesicherten Modus. Dazu fährst du den Rechner hoch und drückst am besten gleich am Anfang immer schön F8 (bei mir ist es zumindest F8). Dann sollte ein Auswahlmenü erscheinen, wo man verschiedene Modi wählen kann. Da nimmste den abgesicherten Modus, der heißt richtig so. Gibt noch andere, aber die kannste erstmal außer Acht lassen. In diesem Modus werden nur die nötigsten Treiber geladen. Dort kann man diverse Fehltritte oft korrigieren. Es lädt sich daraufhin eine abgespeckte Windows-Oberfläche, aber davon brauchst du dich nicht irritieren lassen. Kannst das Spyware-Tool oder den Antivirus dort mal den Löschversuch machen lassen. Wenn´s nicht klappt (auch wenn..), einfach wieder posten.. Dann muss ich aber auch googeln. Vielleicht haben Tobias oder Claudio noch ein paar Ideen, komme mir hier grad ziemlich verlassen vor.. HEY, wo seid ihr!! (die anderen).. ;-)
Ergänzung: Tobias empfiehlt es auch
immer, die Systemwiederherstellung abzuschalten. Auch im abgesicherten Modus. Kenne
das nur von früher bei einigen Viren, aber anscheinend lohnt es sich, dass immer in
diesem Fall zu machen. Hab jetzt mal gegoogelt und da kam das auch gleich als
Hinweis. Also das Abschalten nicht vergessen. Dazu musst du in die Systemsteuerung -
System - Systemwiederherstellung und dort diese deaktivieren.
He, wieso bekomm ich hier ein Haufen Absätze rein, wenn ich meinen Eintrag editiere..!?
-WENN es sich überhaupt um Viren/Trojaner handelt. Möglicherweise ist die Heuristik der Scanner etwas zu scharf eingestellt. Das Problem gabs doch erst letze Woche...
Vor allem bei Symantec-Producten wär ich ganz, ganz, ganz, mißtrauisch...
-Die Trojaner wurden doch auch von Spybot erkannt, von daher kann man nicht "nur" von einem Fehlalarm ausgehen.. denk ich mal..
-Das mit den Umlauten klappt im Ausland nicht so gut - wenn man z.B. vor
einer englischen Tastatur sitzt... ;) Deshalb geb ich meinen Namen in der Regel mit OE an... und die Absätze bekomme ich auch :)
Und was das Virenproblem angeht: Das System plattmachen und neu aufsetzen. Ein kompromittiertes System ist viel zu unsicher, als dass man damit noch länger arbeiten dürfte.
oder wie es im Microsoft-Technet so schön heißt:
The only way to clean a compromised system is to flatten and rebuild. That's
right. If you have a system that has been completely compromised, the only thing you
can do is to flatten the system (reformat the system disk) and rebuild it from
scratch (reinstall Windows and your applications).
weiteres hier:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
UN D DAS NÄCHSTE MAL NICHT VORSCHNELL MAIL-ANHÄNGE ÖFFNEN!! :D
(Laut Sophos wird dieser Virus per Spam-Mail verschickt)
-Naja, meinst du nicht, dass es von der Schädlichkeit des Trojaners/Virus abhängt, ob man sein System gleich platt macht oder würdest du sofort bei EINER virenmeldung alles neu machen!? Dazu müsste man ja wirklich viiiel Zeit haben, so oft wie manche immer mal einen Mitbewohner einquartieren..
-Das Risiko muß jeder selber abwägen. Aber woher will man wissen, ob ein Virus/Trojaner schädlich ist oder nicht?
Niemand weiß, ob der Virus, den der Scanner angeblich gelöscht hat, nicht noch unliebsame "Nebenwirkungen" entwickelt. Ich sage nur "Keygen, Timebomb" etc. Es gibt auch sehr liebenswürdige Viren, die die persönlichen Dateien NICHT löschen - sondern nur verschlüsseln :)
http://www.heise.de/security/news/meldung/59819
http://www.tecchannel.de/ news/themen/telko/432383/
Am einfachsten ist - auf einem sauberen System eine Recovery-CD per Hand anfertigen (z.B einen Boot CD mit einem gespiegelten System) . Dann - bei Virenbefall - die Boot-CD rein, formatieren, gespiegeltes System aufsetzen fertg.
-Jetzt ich nochmal...
1.Wie schon gesagt:
Die Trojaner werden von "Symantec" garnicht entdeckt/aufgeführt... nur von
"Spybot"!
2. Ich suche nach einer Lösung ohne mein System platt zu machen, da ich weder
KnowHow noch Equipment habe, um ein neues System zu installieren!
3. Gibt es kein Programm (freeware) was die Bösewichte von meiner Festplatte entfernt???
4. Das ich Mist gebaut (SpamMail geöffnet) habe, weiß ich auch!!!
5. ...werde jetzt das mit dem "abgesicherten Modus" versuchen!
-das prog nennst du doch selebr schon: spybot! das spürt nicht nur auf, sondern vernichtet auf wunsch auch alles unerwünschte was gefunden wurde auf deinem rechner, verschiebt alles anfangs in nen quarantäne ordner oder so und macht sone art sicherhetiskopie der datei, aber auch die kannst du problemlos löschen. danach sollte eigentlich wieder alles problemlos laufen.
zur vorbeugung solltest du spybot regelmäßig mal laufne lassen und updaten.
nützlich sind auch freewear progs wie adaware und xpantispy.
