Trojanerproblem

    Es geht um meinen Home-Rechner.


    - Betriebssystem: Windows XP professional mit SP2 und den neuesten Updates


    - zum Schutz laufen AntiVir, SpyBot und ZoneAlarm (gleiche Kombination läuft auch auf dem PC am Arbeitsplatz wunderbar, nie Probleme)


    Jetzt muss hier doch irgendwie ein Trojaner auf den Rechner gekommen sein, jedenfalls meldet Antivir kurz nachdem ich eine Internetverbindung erstelle:"Die Datei C:\PBS.EXE ist das Trojanische Pferd TR/Dldr.Adload.J.6". Ich verweigere dann einfach den Zugriff auf die Datei, weil gelöscht kriegt AntiVir die wohl nicht (schon versucht). Kurz nachdem die Meldung kommt meldet ZoneAlarm dann das eine Datei namens "AHS.EXE" aufs Internet zugreifen will, was ich aber nicht zulasse.


    Sämtliche Versuche die PBS-Datei manuell zu löschen waren bisher erfolglos. Versucht habe ich es:


    - mit dem Programm "The Cleaner", dieses findet keinen Trojaner weder im normalen noch im abgesicherten Modus
    - AntiVir findet im normalen Scan nix und auch im abgesicherten Modus nicht
    - dasselbe bei SpyBot
    - wenn ich die Datei über die normale "Suche" im Startmenü suche findet Windows auch nix
    - die PBS-Datei erscheint auch nicht im Taskmanager, wohl aber die AHS die ich dann da manuell beende


    Irgendjemand ne Idee was ich noch versuchen könnte das Ding loszuwerden ohne das ich den Rechner platt machen und neu aufsetzen müsste ?

    Probier mal einen Online Scan mit einem anderen Virenschutz...


    Panda Active Scan z.B.

    Um wirklich Erfolg im Leben haben zu können, muß man 2 Regeln stets befolgen:


    1. Erzähl nicht alles, was du weißt.

    google mal nach HIJACKTHIS , mach mal einen scan und schick mir den log per pm ;)
    du hast wahrschenlich einen tarnkappenvirus.

    c ya

    guten tag,


    zum löschen kannst du den unlocker oder den delete doctor versuchen.


    ansonsten empfehle ich dir bart pe zum reinigen des rechners von schädlingen jeder art. bart pe stellt ein funktionierendes, von cd bootendes windows auf basis der windows preinstallation environment zur verfügung. im internet findest du das programm bart pe. mit diesem programm, deiner windows cd und dem installer vom sp2 kannst du dann die boot cd erstellen, die z.b. auch programme mit lavasoft ad-adaware oder bitdefender free enthalten kann.


    unlocker findest du bei wintotal.de, den delete doctor bei theabsolute.net/sware und bart pe bei nu2.nu/pebuilder oder bei heise.de, c't.

    Also den Tip von SirShagalot hab ich gestern nacht dann eben noch ausprobiert und der Panda-Scan hat auch tatsächlich noch 4 Viren gefunden und "disinfected", darunter die AHS.EXE-Datei. Die anderen Tips probier ich dann heute abend auch nochmal...


    Muss ich meine Panda-Meinung ja doch nochmal überdenken, ich hatte das auf'm Arbeits-Rechner auch mal drauf aber das hat den Rechner so langsam gemacht das ich's dann nicht mehr genutzt hatte... :rolleyes:


    Was ich mich aber schon frage, auch wenn AntiVir kostenlos ist (das ist ja Panda-Online-Scan auch im Gegensatz zur "normalen" Software), wieso findet das Programm nix und scannt auch bei weitem nicht soviele Dateien wie Panda (AntiVir scannt zwischen 20000 und 25000 Dateien auf meinem Rechner, Panda hat was bei 80000 Dateien untersucht) ?

    Zitat

    Original geschrieben von FraDi

    Was ich mich aber schon frage, auch wenn AntiVir kostenlos ist (das ist ja Panda-Online-Scan auch im Gegensatz zur "normalen" Software), wieso findet das Programm nix und scannt auch bei weitem nicht soviele Dateien wie Panda (AntiVir scannt zwischen 20000 und 25000 Dateien auf meinem Rechner, Panda hat was bei 80000 Dateien untersucht) ?


    Tja, letztendlich geht es nur darum, die Vollversion des Programmes kostenpflichtig an den Mann zu bringen. Da entscheidet natürlich der Eindruck des Programmes. Und wenn dieses einem vorgaukelt, die gesamte Festplatte innerhalb von 5 Minuten komplett nach Spyware und Viren zu durchscannen und auch zu beseitigen, kommt das natürlich gut an... ;). Beispielsweise benutze ich Spybot und auch AdAware und finde es sehr seltsam, dass AdAware gut und gerne 10Mal solange braucht, um die Festplatte zu durchsuchen... :rolleyes:

    Die These paßt aber in dem Fall nicht ganz wie ich meine. AntiVir durchsucht die etwa 25000 in ungefähr 20-25 Minuten (ist nur ein 900-Mhz-Rechner). Panda hat für die 80000 Dateien 45-60 Minuten gebraucht (weiß ich jetzt gar nicht mehr genau). Ist doch in dem Fall keine gute Werbung für AntiVir wenn das grad mal ungefähr ein Viertel durchsucht und dann nix findet (trotz Update). Panda wird sich die Funde ja nicht ausgedacht haben...

    Ich würde mir da nicht zuviele Gedanken machen. Hättest du den McAfee Scan gemacht, hätte der evtl. gar nichts oder 5 andere Viren gefunden. AntiVir ist bestimmt nicht schlecht und findet m.E. durchaus alle wirklich sicherheitsrelevanten Viren/Gefahren. Manchmal rutscht halt mal was durch.


    Ich benutzt hauptsächlich den Norman Virenscanner, da mir Norton & Co. zu Ressourcen hungrig sind - alle 1-3 Monate mache ich noch nen Pandascan, zur allg. Beruhigung. Insgesamt noch nie ernsthafte Probleme gehabt. Was nutzt der gute Eindruck von McAfee, Panda & Co., wenn ich die SW Bedienung oder dessen Geschwindigkeit nicht mag.

    Um wirklich Erfolg im Leben haben zu können, muß man 2 Regeln stets befolgen:


    1. Erzähl nicht alles, was du weißt.

    guten tag,


    antivir durchsucht in den standard einstellungen nur gewisse dateitypen, ich meine nur .exe und archive. es lässt sich aber einstellen, dass alle dateien gescannt werden sollen.


    beim onlinescan von panda werden scheinbar alle dateien gescannt.


    die geschwindigkeit ist nicht nur von der leistung des rechners und der anzahl der dateien abhängig, sondern auch vom suchmuster bzw. der leistungsfähigkeit des scanners. ggf. zählt der eine scanner dateien, der andere scanner objekte. bitdefender z.b. kann auch eine pst datei von outlook durchsuchen und zählt dann objekte, was kontakteinträge aber auch einzelne emails sind. auf einem rechner mit einer fast 2gb großen pst datei kamen da insgesamt fast 400.000 objekte zusammen.


    grundsätzlich hat die dauer oder die anzahl der dateien nichts mit der gründlichkeit oder zuverlässigkeit zu tun.


    antivir schenke ich nicht mehr mein vertrauen - als kostenlosen scanner würde ich da eher avg free oder avast home empfehlen.


    scanne mal deinen rechner von einer bart pe cd aus. da fallen dir engültig die augen aus dem kopf. von einer boot cd aus sind alle dateien auf der festplatte frei zugänglich. was alleine an schädlingen in "system volume information", also den systemwiederherstellungspunkten, auftaucht, ist wirklich sehr interessant.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden