Trojaner - Antimalware Doctor

Hallo, liebe Experten!

Ich habe seit gestern einen/mehrere (?) Trojaner auf dem Rechner. Das Ding nennt sich „Antimalware Doctor“ und nervt mich fast sekündlich mit neu aufpoppenden Warnmeldungen, Pornoseiten und Aufforderungen, einen Virenschutz herunterzuladen. Wie ich schon mal über Google erfahren konnte, wäre das dann der nächste Trojaner, der auf meinem PC landet.

Zum Schutz habe ich AntiVir Personal auf dem Rechner. Das Programm hat auch gleich auf den Trojaner reagiert und angefangen, wie wild zu blockieren. Geholfen hat mir das aber anscheinend nicht.

Außer dem Internet kann ich nichts mehr benutzen, kein Word, Excel, Outlook, selbst nicht den Bildschirmtaschenrechner. Auch AntiVir lässt sich nicht mehr öffnen. Alles wird als angeblich infiziert vom Trojaner blockiert.

Irgendwo habe ich gelesen, dass man dem Eindringling mit „Malwarebytes’ Anti-Malware“ Herr werden kann. Habe ich mir daraufhin heruntergeladen, aber auch die Software wird durch den Trojaner blockiert.

Nun habe ich heute auf der Arbeit vom Firmen-PC die „Rescue-CD“ von AntiVir heruntergeladen und zuhause beim Hochfahren des Rechners im CD-Laufwerk gehabt. Daraufhin wurde ein Scanlauf durchgeführt:

Ergebnis sind 19 Funde folgender Trojanerarten:
TR/Crypt.ZPACK.Gen
DR/BHO.OHL
TR/Agent.A0.2004
TR/Agent.A0.1992
TR/Patched.Gen

Im Nachhinein habe ich nun gesehen, dass man den Scanner vorab verschieden konfigurieren kann.

Es gibt folgende Möglichkeiten:

Scanmethode:

• Alle Dateien
• Intelligent suchen
• Nur Bootsektoren suchen

Aktion bei Malware:

• Malware-Fund nur protokollieren
• Infizierte Dateien löschen
• Versuche, infizierte Dateien zu reparieren
• Dateien umbenennen, wenn sie nicht repariert werden können

Ich habe bei meinem ersten Scanvorgang anscheinend alle Dateien durchsuchen und den Malware-Fund nur protokollieren lassen.

Ist es sinnvoll, in einem weiteren Scanvorgang z. B. die infizierten Dateien löschen zu lassen? Oder lösche ich dann außer dem Trojaner gleich wichtige Dateien mit? Wie würdet Ihr vorgehen?

Ich hoffe, irgendwie um den Gang zum EDV-Profi herumzukommen. Für deren Stundenlohn zzg. MwSt. arbeite ich den ganzen Tag. Zur Not muss ich natürlich in den sauren Apfel beißen, aber vielleicht habe ich ja noch eine Chance, es selber zu lösen?!

Vielen Dank im Voraus für jedwede Idee!

Gruß,

Jacqueline

Die sinnvollste Maßnahme ist die Rücksicherung des Systems von einem sauberen Backup oder Neuinstallation. Nur so kannst Du sicher sein, dass nichts auf Deinem Rechner verbliebt.

Früher waren die Schädlinge noch nicht so ausgefuchst. Heute aber laden diese mit großer Wahrscheinlichkeit irgendwelche anderen Schädlinge nach.

Um es mit einem Vergleich zu sagen:
Selbst wenn Du das Trojanische Pferd wieder wegbekommst, Du weißt nicht, wie viele Griechen schon ausgestiegen sind. Selbst wenn das Trojanische Pferd das gleiche bleibt: Die Herren im Hintergrund tauschen innerhalb kürzester Zeit die nachgeladenen Schädlinge aus. Da kommt heute kein Virenscanner mehr hinterher.
Und die wirklich gefährlichen sind die, die sich nicht regen, sondern im Hintergrund Deine Passworte ausspähen.

Vorgehen bei Infizierung
Kann mich meinem Vorredner nur anschließen, das sieht nach einem ziemlich Tief ins System verankertem Bösewicht aus.

Jetzt musst du entscheiden wie du vorgehen willst, und wir helfen dir dabei:

1. Du willst versuchen ihn zu entfernen (nicht empfehlenswert):

• Erfolgschancen mittel-schlecht
• Selbst wenn du ihn wegbekommst, das System wird wahrscheinlich ziemlich instabil sein, evtl. gar nicht mehr lauffähig
• Du kannst nicht sicher sein, dass das System auch wirklich sauber ist

2. Du willst deine wichtigen Daten von jetzt sichern und das System neu aufspielen:

• Erfolgschancen sind ganz gut
• Das Ding könnte sich in deinen Daten verschanzt haben und somit dann beim ausführen deines Backups das neue System infizieren (dies lässt sich aber mit dem scannen deiner Daten mit z.B: mehreren AntiViren/Antimalwareprogrammen verhindern)

3. Du spielst ein altes Backup/Wiederherstellungspunkt (hast du sowas?) ein
   Dann ist das System wahrscheinlich wieder sauber (Betonung auf wahrscheinlich)
   Erfolgschancen sind ganz gut, jedoch gilt hier auch dass zwar das System wohl wieder sauber ist (beim Backup ist dies ganz sicher, beim Wiederherstellungspunkt nicht), aber deine Daten sollten gründlich überprüft werden.

Wenn ich etwas vergessen habe, sagt mir Bescheid

Gruß

Hallo Allesquatsch!

Danke für Deine Antwort. Das hast Du wirklich auch für den blutigen Laien (also mich) sehr schön anschaulich erklärt!

Bei mir tauchen jetzt nach jedem Herunterfahren und Wiederhochfahren des Rechners neue Trojaner auf und ich bin schon ganz schön am Ende mit den Nerven.

Gott-sei-Dank habe ich vor 3 Wochen meine wichtigsten persönlichen Dinge (Fotos, Texte und Tabellen) auf einen USB-Stick gespeichert (als hätte ich es geahnt …).

Da ich auf nichts mehr zugreifen kann (außer aufs Internet), kein echtes Backup besitze und der Zugriff auf die Systemwiederherstellung verweigert wird, habe ich mich jetzt entschlossen, den Rechner platt machen und alles neu installieren zu lassen (vom hoffentlich nicht ganz so teuren Fachmann). Und wenn ich schon mal dabei bin, werde ich wohl mal auf eine neuere Windows-Version umrüsten …

Keine Ahnung, wann ich wieder online gehen kann *schnüff* das wird eine schwere Zeit für mich

Vielen, vielen Dank nochmal!

Gruß,

Jacqueline

Hallo konsti4u!

Auch Dir vielen Dank für Deine Antwort.

Ich bin Deine Punkte einzeln durchgegangen:

Jetzt musst du entscheiden wie du vorgehen willst, und wir helfen dir dabei:

Also, den Satz fand ich ja besonders nett von Dir, das „wir helfen dir dabei“ hat mir ja erstmal mächtig Mut gemacht!

1. Empfiehlst Du selber nicht, fällt somit schon mal weg.

2. Gott-sei-Dank habe ich vor Kurzem die wichtigsten persönlichen Sachen (Fotos, Texte, Tabellen) schon auf einen USB-Stick gespeichert.

3. Ein echtes Backup besitze ich leider nicht, Wiederherstellungspunkte schon, aber der dämliche Virus lässt mich auch darauf nicht zugreifen. Der unterbindet wirklich jegliche Aktion, außer den Gang ins Internet (klar, da soll ich mir ja auch was Kostenpflichtiges runterladen können).

Nachdem mein Rechner jetzt von immer mehr neuen Trojanern heimgesucht wird (bei jedem Herunterfahren und Wiederhochfahren), habe ich die Nase voll.

So habe ich mich nun zu einer Neuinstallation entschlossen. Und wenn ich schon mal dabei bin, dachte ich, ich sollte gleich mal die neueste Windows-Version aufspielen lassen. Ich hoffe, das wird nicht so teuer, mal sehen; ich lasse mich erstmal beraten (auch in Sache Backup für die Zukunft).

Ich bin gespannt, wann ich wieder online gehen kann … das wird jetzt sehr, sehr hart für mich, den Rechner runterzufahren und abzuklemmen Ich merke jetzt erst, dass ich internetsüchtig bin - Hilfe! Bin ich froh, dass ich auf der Arbeit in den Pausen Rechnerzugang habe …

Vielen lieben Dank nochmal für Dein Hilfsangebot!

Gruß,

Jacqueline

Guten Tag, was für ein antiviren-programm hast du denn?

Hallo obelix!

Ich habe Avira AntiVir Personal-Edition.

Gruß,

Jacqueline

So habe ich mich nun zu einer Neuinstallation entschlossen.
Und wenn ich schon mal dabei bin, dachte ich, ich sollte
gleich mal die neueste Windows-Version aufspielen lassen.

Versuchs vorher mal mit Linux (Ubuntu-Distribution). Ich glaube nämlich nicht, dass ein neueres Windows etwas nützen wird.

Stefan

Versuchs vorher mal mit Linux (Ubuntu-Distribution). Ich
glaube nämlich nicht, dass ein neueres Windows etwas nützen
wird.

Was hat denn das nun mit dem Thema zu tun? oO
Wobei ein neues Windows etwas nützen? Was soll Ubuntu nutzen?
Ich hoffe das war jetzt kein „Linux ist sicher, Windows nicht“-Offtopicstart^^
Denn das war nicht die Frage

Gruß

Hallo!

Jetzt ist sowieso alles zu spät. Ich war gestern beim EDV-Profi und habe mich nun für einen neuen Rechner entschieden.

Klar hätte ich mir das Geld gerne gespart, aber vielleicht sollte das alles ja sein; der „alte“ war nämlich Bj. 2003 *schäm* und somit nicht kompatibel mit Windows 7.

Bei einer Neuinstallation hätte man mir die 2003er Variante wieder draufgespielt, wie auch immer die hieß, und das wäre selbst mir zu alt. Ein Kumpel hatte mir irgendwann mal die Software „aufgemotzt“, aber das wäre jetzt alles weg gewesen.

Ich hoffe, in Zukunft bin ich etwa umsichtiger im Umgang mit dem Internet. Und bei anderen (garantiert) auftauchenden Fragen oder Problemen wende ich mich gerne wieder an Euch, ich fühlte mich hier nämlich gut aufgefangen

Gruß,

Jacqueline

Hallo Jacqueline,

jetzt wo du einen neuen Rechner hast, solltest du noch einige „Vorbeugende Maßnahmen“ erledigen.

Benutze nach Möglichkeit den Firefox (oder einen anderen Browser, der Internet Explorer ist immer noch unsicher).

Lade dir Spybot - Search & Destroy herunter.
http://www.safer-networking.org/de/index.html
Nach der Installation Updates herunterladen (Empfehlung alle Updates auszuwählen). Danach den PC „Immunisieren“ (das Verhindert das Aufrufen bekannter Maleware Seiten).
Wenn das erledigt ist lass ruhig mal den PC überprüfen, schaden kann es ja nicht

Für den Fall einer, hoffentlich nicht, Neuinfizierung ist auch noch das Tool Malwarebytes’ Anti-Malware zu empfehlen.
http://www.malwarebytes.org/mbam.php
Die Freie Version ist für den Privat Menschen völlig ausreichend.
Wichtig auch hier - Updates Machen!
Malwarebytes’ Anti-Malware bringt allerdings erst was, wenn es angeblich schon zu Spät ist. Da viele Experten raten den PC neu zu machen, wenn man sich was „eingefangen“ hat.
In meinem Leben habe ich schon viele Viren, Trojaner und Malware von Computern entfernt, und habe es immer geschafft ohne den PC neu zu machen.

Grüße
Heico

Hallo Heico!

Ich habe heute die von Dir vorgeschlagenen Programme heruntergeladen. Leider bin ich jetzt irritierter als vorher

SPYBOT habe ich erstmal überprüfen bzw. scannen lassen: Es wurde gemeldet, dass ein Wert gelöscht wurde. Ich hatte nur die Möglichkeit zu „erlauben“, nicht zu „verbieten“:

Erlaubt (based on user decision) value „{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}“ (new data: „“) gelöscht in ActiveX Distribution Unit!

Keine Ahnung, was ich da erlaubt habe. Was war das überhaupt?

Irgendwo habe ich gelesen, dass man den TeaTimer deaktivieren soll, weil der doch sehr empfindlich sei. Stimmt das und wo geht das? Mich als Laien schrecken natürlich gleich alle Meldungen hoch …

Anschließend habe ich „Immunisieren“ aufgerufen. Daraufhin kam die Meldung, da ich nicht Administrator sei, wäre dies nur teilweise möglich. Ich bin aber Admin, habe nochmal in der Systemadministration nachgeguckt. Nach dem Immunisieren sind jetzt nur 70574 von 170908 geschützt.

Dann habe ich Malwarebytes’ Anti-Malware heruntergeladen und einen Quick-Scan durchgeführt. Daraufhin wurde „rogue.antivir2010 / AntiVir.ink“ gefunden und in Quarantäne verschoben. Soll ich die jetzt löschen? Ist das wirklich ein Virus o. ä.?

Denn plötzlich ist mein Avira AntiVir Personal-Symbol vom Desktop verschwunden und auch aus dem Startmenü entfernt worden - Dafür macht sich da jetzt Malwarybytes „breit“ … Mein Avira AntiVir finde ich nur noch als kleines Symbol ganz rechts in der Taskleiste.

Vorgestern habe ich außerdem über das Windows-Sicherheits- und Wartungszentrum eine Sicherung der eigenen Dateien auf eine externe Festplatte vorgenommen. Als ich mir das Ergebnis ansehen wollte, konnte ich nur komprimierte Dateien (.zip?) entdecken. Wenn ich die auf der externen Festplatte öffne, laden die doch nicht gleich auf meinen Rechner, oder? Ich würde nur gerne mal ansehen, was da gesichert wurde.

Heute wollte ich versuchsweise wieder auf die externe Festplatte sichern, da wird mir von Windows mitgeteilt, der Datenträger sei nicht formatiert!? Was soll das jetzt wieder?

Achso, und Avira AntiVir hat beim Suchlauf auch wieder 1 Trojaner entdeckt und gelöscht (befindet sich jetzt in Quaratäne). Langsam weiß ich auch nicht mehr … Ist die richtige Reaktion ignorieren, reparieren oder löschen? Nicht, dass ich aus Versehen wichtige Dateien mit lösche.

Ich habe jetzt einen neuen Rechner, habe aber irgendwie das Gefühl, dass hier schon wieder Mist läuft Dabei habe ich gar nicht großartig gesurft, ich versuche nur mich um PC-Sicherheit zu kümmern.

Vielleicht hast Du ja noch die eine oder andere Antwort für mich?

Schönen Gruß,

Jacqueline