Trojaner

Internet Internet Sicherheit
#1

Liebe/-r wer-weiss-was Experte/-in,

ich arbeite mit einem Home-PC, WinXP, Kauf 12.2002 bei Firma Lidl, Targa-Visionary,
idR keine Probleme, geht im IE oder Firefox ins Net.
Für die Sicherheit ist Norton Antivirus zuständig.
Hier kam nie eine Problemmeldung hierzu.

Ich hätte zu 2 Problemen Fragen

  1. Der Internet Explorer stürzt neuerdings des öfteren ab. Es kommt der Hinweis:
    „Runtime Error 216 at 035038 CA“.
    Ich habe auch gegoogelt und den Hinweis bekommen, dass das der Virus SubSeven ist. Bin unter www.trojaner-info.de/erkennung.shtml rein und habe alle Subseven
    Artikel durchgelesen. Habe daraufhin die Registry durchsucht, auch über Windows-Suche gesucht.
    Gefunden habe ich absolut nichts.
    Es hieß immer, dass sich SubSeven so gut versteckt, dass man ihn meist nicht finden kann.
    Wenn er schon mal da ist, na bitte, aber ich gehe von zu Hause aus auf die Web-Site meiner Bank und erledige Bankgeschäfte. Seit dem Hinweis auf den Virus und siehe auch zu 2 (Trojaner) lasse ich das lieber.
    Was kann ich da tun um ihn aufzuspüren und zu löschen?
    Norton Antivirus habe ich mehrmals detailliert durchlaufen lassen. Findet nichts.
    Die Hinweisseite von Microsoft (Fehlermeldung:
    Laufzeitfehler 216)
    http://support.microsoft.com/kb/259279 brachte mich nicht weiter.

  2. Nachdem ich das Problem 1 habe bin ich mit a-squared free rein (vorher ganz aktuell upgedatet) und habe meinen PC mal komplett durchscannen lassen.
    Prompt kamen folgende 2 Hinweise

Ursprung: H://Windows/System32/sens.dll
Ursprung: H://Windows/System32/svchost.exe

zu diesen normalen Microsoft-Dateien kamen die Hinweise, dass ich folgenden Trojaner jeweils drin hätte:

Trojan.Win32.Patched!IK

Der Risikolevel sei bei beiden hoch.

Ich versuchte, mir selbst zu helfen, ging ins Internet und suchte unter dieser Hinweismeldung.
Über das Forum von a-squared bin ich auch nicht schlau geworden.
Es heißt immer, man soll die Dateien nicht löschen, da diese sonst beim Windowsstart fehlen und man keine
.exe-Datei mehr öffnen kann.
Also habe ich die beiden Lieben in die a-squared-Quarantäne gesperrt. Ich habe auch Kopien an a-squared gesandt. Aber dort helfen Sie Einzelnen nicht, sie werten (Freeware!) für sich selbst aus.
Leider weiß ich jetzt nicht mehr weiter.

Eine Neu-Installation möchte ich vermeiden.

Wenn Sie mir antworten, bitte ich auch Ihre E-Mail anzugeben. Ich könnte mir vorstellen, dass ich Rückfragen habe/n (werde).

Ich bedanke mich schon mal vorweg.

Ich bin seit Jahren Experte im Bereich
Kredit/Sicherheiten/Zwangsversteigerung/
Kreditsanierung/Restructuring/Kreditabwicklung/Workout
und helfe gerne.

Meine E-Mail
[email protected]

mfg

#2

okay es ist kein trojaner sondern ein dll fehler ! Registryfehler sozu sagen ! also in dem fall giebts schon gute programme wie ccleaner oda austlogics boost speed ! womit man die regestry säubern kann dies auch ganz einfach ! oder auch das tune up was mehrmals testsieger geworden ist !!! naja muss man halt sehen ! wenn es harnekig ist nimmt man spybot Search & Destroy und gut ist !!! also das hab ich mal so rausgefunden ! ob es stimmt weiss auch nicht ??? einfach mal installieren und scannen lassen ! sonst nochmal anfragen

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Hallo,

zunächst, es stimmt, daß man diese betroffenen Dateien nicht löschen sollte, denn dann wird Windows sehr wahrscheinlich nicht mehr ordnungsgemäß arbeiten können.
Da Trojaner ja „nur“ Vorboten sind und sich die damit verbundenen, Spionageprogramme ect. rasend schnell auf dem PC verbreiten und auch weitere Trojaner nach sich ziehen, wird es unumgänglich sein, das System neu aufzusetzen. Man bekommt das alles nicht mehr restlos gelöscht. Hat man gelöscht, tauchen wieder neue Trojaner ect. auf. Um wirklich auf der sicheren Seite zu sein, hilft wirklich neu eine Neuistallation von Windows. Bitte achte dann darauf, das neue Windows nicht einfach über das alte System zu installieren, sondern vorher die Festplatte zu formatieren. Die Windows-CD ins Laufwerklegen, den PC/das Notebook ausschalten und dann wieder einschalten. Nun müßte Windows von der CD starten und vor der Neuinstallation wirst Du gefragt, ob die Festplatte formatiert werden soll. Bei einem drüberinstallieren, werden zwar alle Daten gelöscht, aber nicht die gesamte Festplatte und Systemdateien und der/die Trojaner sind dann immer noch vorhanden.

Viel Erfolg!

Gruß Marc

PS: Meine E-mail-Adresse teile ich Dir nicht mit, damit ich mir keinen Trojaner von Dir über E-mails einhandle. Aber Du kannst ja bei weiteren Fragen, gern über wer-weiß-was.de schreiben.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Antwort:
Danke für die Antwort/en.
Grüße.
Bracco

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#5

Hallo,

als erstes Mal kann ich den Norton nicht empfehlen. Zu langsam, zu einach gestrickt, Erkennungsrate zu niedrig.

Zum zweiten hört es sich an, als hättest du zwei Virenscanner parallel laufen. Wenn, dann schalte einen ab. Wenn zwei, blockieren die sich gegenseitig.

Der SubSeven tauchte das erstemal 1999 auf. Wenn Norton den nicht wegbekommt solltest du ganz schnell ein neues Antivirenprogramm kaufen.

Benutze mal mit dem IE diesen Scanner:
http://www.bitdefender.de/scanner/online/free.html

Der Risikolevel sei bei beiden hoch.

Wieso beide, ich lese nur von einem?

Hoffe das hilft erstmal weiter.
Sonst wieder melden.

Gruß

Merrick

[email protected]

#6

Hallo Bracco,

erst ausführlich anfragen > ausführliche Antworten bekommen und dann noch nicht mal danke sagen.

Mich brauchst Du nicht mehr anschreiben.

Marc

#7

Hallo!

Zunächst muss ich ein wenig gemein sein: ich WEISS, warum ich Norton generell ablehne. Norton schneidet inzwischen bei allen Tests so schlecht ab, dass ich niemadem empfehle, es zu kaufen.

Gut, das hilft Dir nicht.

Zwei Tipps:
Bei der Homepage des Konkurrenten „Kaspersky“ (der immer ausgezeichnet abschneidet) ist ein GRATIS Onlinescan verfügbar. Versuche den mal. Hier: www.kaspersky.com

Auch findest Du dort viele (ebenfalls kostenlose) Virenentfernungstools für bestimmte hartnäckige Viren/Trojaner/Würmer. Vielleicht findest Du dort was passendes?

Schaden tut’s nicht.

Und der zweite Tipp:
Antivirenprogrramme eignen sich primär für Viren (wie der Name sagt), andere Bedrohungen, wie Trojaner oder Würmer erkennen sie nicht immer.
Aber hier schafft ein KOSTENLOSES deutsches Programm manchmal Abhilfe: SpyBot Search & Destroy.
Dieses Programm hat schon zweimal meinen PC gerettet, wo Norton, McAfee und sogar Kaspersky versagten.
Außerdem kann Spybot Deinen PC „immunisieren“, also viele bestimmte bekannte Bedrohungen von vorneherein abblocken. Braucht dadurch nicht ständig im Hintergrund mitlaufen, belastet also das System nicht. Empfehlenswert, und eben gratis.
Die Adresse weiß ich gerade nicht, Sorry.

Versuchen kostet also nichts.

Hoffe, ich konnte helfen, Markus

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]