Trojaner-Downloader?

Internet Internet Sicherheit
#1

Habe folgendes Problem:
Betriebsystem Windows XP Professionell
Firefox
Norton Internet Security 2005

Habe mir vor ein bis 2 Wochen FreeRip2 (Quelle vertrauenswürdig) auf mein System gespielt.
das Ding funktionierte einwandfrei, bis eines Tages eine seltsame Fehlermeldung auftauchte
und mich daruf aufmerksam machte, dass mein CDPlayer Treiber Endung .dll ??? wohl nicht aktuell genug sei und ähnliches. Ich deinstllierte das Programm und lud mir im Anschluss daran die neuere VErsion FreeRip2.93 runter.

Nun, als ich eben über web.de eben diese Datei als Anhang in eine Mail packen wollte, tauchte folgende Meldung auf:
**************************************************************************
**Folgende Attachments konnten aufgrund eines Virus nicht hochgeladen werden:

Dateiname: — gefundener Virus: Trojaner-Downloader.Win32.Agent.ic**

**************************************************************************

google spuckt zu diesem Thema nicht viel aus und
ich habe keine Ahnung was das bedeuten soll.
Wenn ich meinen Rechner mit Norton durchchecke findet er keinerlei Bedrohung.
Auch CWShredder bringt kein Ergebnis und die Dateien,
die über Spybot als gefährlich eingestuft werden -
von denen weiß ich nicht wie relevant sie sind. entfernen fällt also besser flach? bringt es was einfach nur DIESE Datei zu löschen? das kann kaum sein, was?

Ich wüsste auch endlich gern wenigstens im Ansatz über Sicherheit bescheid
und stelle doch immer wieder entsetzt fest,
dass man technisch wohl sehr versiert sein muss, um seinen Rechner zu schützen.
Allerdings hasse ich es im trüben zu fischen…
daher meine Fragen an euch:

  1. was ist das für ein Ding? Ist das tatsächlich ein Trojaner-Downloader?
    wenn ja wie bekomme ich mein Sytem wieder hin?
  2. wie kann ich mich als Laie schlau machen - kenne zwar bereits ein paar Begrifflichkeiten wie CWShredder HijackThis spybot…
    und verstehe andere Begriffe wie zb. Unterschiede Trojaner Virus… im Ansatz aber eben leider auch nicht mehr…

Was tun??? Bin dankbar für jeden Tipp.

#3

Hallo und Danke.
cooles Teil und gut zu kennen. Nur auch dort íst meiner nicht verzeichnet?!
Gruß

#4

Pc-Schutz
Pc-Schutz…tut mir leid, wie ich sehe wurde die Frage bezüglich dieser Möglichkeiten schon mehr als ausreichend in diesem Brett ausgeschöpft. Soll nich wieder vorkommen :wink:
Allerdings bin ich ich nach wie vor für jeden Tipp dankbar, was diesen speziellen Trojan.Downloader angeht!

#6

Hi mala,

Nur auch dort íst meiner nicht verzeichnet?!

dochdoch, blättere mal ein wenig nach unten. Die Dinger
existieren in unzähligen Varianten; ob der nun
TrojanDownloader.Win32.Agent.ab oder …Agent.i oder
…Agent.ic heißt, ist egal. Die Prozedur zum Entfernen ist
prinzipiell immer die gleiche:

das hat was, denn ich dachte wirklich jeder! Einzelne erfordert seine ganz eigene Vorgehensweise. Wieder was dazu gelernt :smile:

Da sie irgendwie gestartet
werden wollen, nisten sie sich in der
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
ein. Also alle Prozesse, die dort stehen, bei zB
http://www.liutilities.com/products/wintaskspro/proc…

hach herrje habe ein paar Dinge darüber nachgelesen und bin doch nicht so recht schlau daraus geworden.
das finde ich wohl in irgendwelchen logfiles - nur wie und wo und dann?
werd mir das morgen mal in Ruhe zu Gemüte führen und noch ein paar Programme über den Rechner laufen lassen…
Na in jedem Fall vielen Dank - in Zukunft muss wohl doch mehr Schutz vor potentiellen Bedrohungen aus dem Netz her und vorher vor allem größeres Wissen über selbige und deren Abwehr :smile:

prüfen. Was mit „ad“ anfängt, ist von vornherein verdächtig.

Gruß Ralf

#8

Hi Ralf,
du setzt zuviel voraus :wink:
Ich meinte auch nicht ich lese das Dingens, sondern finde erstma heraus, wie ich überhaupt zur Registry - HKEY_LOCAL_MACHINE… gelange.
Ging schneller als gedacht:
START - AUSFÜHREN - REGEDIT und drin :smile:
viele Grüße
ich danke dir!!!

#9

Win32.Agent.ic lokalisiert
habe den Trojaner dank eScan lokalisiert:
**************************************************************************************************
File C:\MP3tool.exe infected by „Trojan-Downloader.Win32.Agent.ic“ Virus. Action Taken: No Action Taken.
File C:\System Volume Information_restore{B76FEEDE-1470-4FB5-877B-23CF433BCF1A}\RP1\A0000028.exe infected by „Trojan-Downloader.Win32.Agent.ic“ Virus. Action Taken: No Action Taken.
**************************************************************************************************
wobei ich ersteres (MP3tool.exe) gelöscht habe, nachdem ich den Scan gemacht habe und nachdem ich das Programm deinstalliert habe.

kann mir bitte noch jemand sagen, ob es nun ausreicht, im abgesicherten Modus die .exe unter Sys Volume zu löschen oder hat sich das Ding auch auf andere Bereiche ausgebreitet (ohne das irgendeiner der zahlreichen Scans mit diversen Programmen dies erkannt hätte)und man muss wie auf Pastpatrol beschrieben, doch mehr löschen? Alles schlau machen und nachlesen, hat leider zu keiner eindeutigen Aussage diesbezüglich geführt. Für mich selbstständig zu erkennen, was nicht in die Registry gehört ist wohl kaum möglich - trotz eurer Anleitung…

DANKE!