Trojaner TR/Dldr.Java.Agent.BI

Internet Internet Sicherheit
#1

Hallo ihr lieben Computerprofis,

allem voran: Ich bin absoluter Nichtswisser in Sachen Trojaner :wink:
Ich habe beim täglichen Virenscan mit Avira-Antivir die Trojaner TR/Dldr.Java.Agent.BI und TR/Dldr.Java.Agent.BH ausfindig gemacht unter Quarantäne gestellt und gelöscht. Beim anschließenden Onlinevirenscan auf Bitdefender.de wurden keine Infizierungen gefunden. Auch die Analyse mit HijackThis war ohne Ergebnis.
Der Laptop läuft stabil, stürzt nicht ab. Hat sich das Problem nun gelöst, oder gibt es noch Dinge die ich zu beachten habe.
Vielen Dank für eure Hilfe im Voraus!
Felix

#2

Beim
anschließenden Onlinevirenscan auf Bitdefender.de wurden keine
Infizierungen gefunden. Auch die Analyse mit HijackThis war
ohne Ergebnis.
Der Laptop läuft stabil, stürzt nicht ab. Hat sich das Problem
nun gelöst,

Sieht so aus!

Ich würde ihn aber aus der Quarantäne raus nehmen und löschen!

GG

#3

Hallo Felix,

bei Trojanern ist immer viel Vorsicht geboten. „Java“ ist eine Schwachstelle im System, aber in der Regel braucht man Java doch ab und zu für Anwendungen (läuft im Hintergrund). Ich würde das System vorsichtshalber mit dem Programm „Asquared“ scannen, das dauert zwar eine ganze Weile, ist aber sehr gründlich. Einfach bei Google Asquared eingeben und am besten die Seite von Emisoft… nehmen. Dort kannst Du Dir die Testversion (30 Tage) herunterladen.

Viel Erfolg.

Freundliche Grüße

Marc

#4

AntiVir ist gut, aber umsonst (kostenfrei) bekommt mann eben nicht das beste

ich empfehle zusätzlich http://www.safer-networking.org/de/index.html - Spybot - Search & Destroy

ist etwas gewöhnungsbedürftig, aber findet alles

grüße
Stephan :=

#5

Hallo Felix,

die gute Nachricht zuerst: Dein PC sollte ordentlich laufen, ohne Viren und Co!

Wir würden die aber empfehlen den kostenlosen Online-Scan von F-Secure zu nutzen. Den findest du hier:

http://www.f-secure.com/de_DE/security/security-lab/…

Im Anschluss einen Health-Check durchzuführen, der ist ebenfalls kostenlos. Nutze einfach erneut den folgenden Link:

http://www.f-secure.com/de_DE/security/security-cent…

Letztlich kannst du Dir überlegen, die kostenlose Trial-Version von F-Secure auszuprobieren. Kostenlose Programme haben bekanntlich nicht die Leistung von Bezahlsuiten wie F-Secure. Zum Download kommst du über den folgenden Link:

http://www.f-secure.com/en_EMEA/downloads/trial-vers…

Solltest du Viren finden oder weitere Fragen zum Thema haben stehen wir Dir gern erneut zur Verfügung.

Mit besten Grüßen,
Dein F-Secure Support Team

#6

Hallo Fleerlix,

wir waren uns sicher Dir geantwortet zu haben. Aber das Forum sagt das Gegenteil. Daher nun nochmal eine Nachricht von uns.

die gute Nachricht zuerst: Dein PC sollte ordentlich laufen, ohne Viren und Co!

Wir würden die aber empfehlen den kostenlosen Online-Scan von F-Secure zu nutzen. Den findest du hier:

http://www.f-secure.com/de_DE/security/security-lab/…

Im Anschluss einen Health-Check durchzuführen, der ist ebenfalls kostenlos. Nutze einfach erneut den folgenden Link:

http://www.f-secure.com/de_DE/security/security-cent…

Letztlich kannst du Dir überlegen, die kostenlose Trial-Version von F-Secure auszuprobieren. Kostenlose Programme haben bekanntlich nicht die Leistung von Bezahlsuiten wie F-Secure. Zum Download kommst du über den folgenden Link:

http://www.f-secure.com/en_EMEA/downloads/trial-vers…

Solltest du Viren finden oder weitere Fragen zum Thema haben stehen wir Dir gern erneut zur Verfügung.

Mit besten Grüßen,
Dein F-Secure Support Team

anschließenden Onlinevirenscan auf Bitdefender.de wurden keine
Infizierungen gefunden. Auch die Analyse mit HijackThis war
ohne Ergebnis.
Der Laptop läuft stabil, stürzt nicht ab. Hat sich das Problem
nun gelöst, oder gibt es noch Dinge die ich zu beachten habe.
Vielen Dank für eure Hilfe im Voraus!
Felix

#7

Hallo,

ist eine Unsitte, Menschen um Hilfe zu bitten und sich dann nicht einmal zu bedanken, mich brauchst Du nicht mehr anschreiben.

Marc

#8

Liebe Experten,

vielen Dank für die hilfreichen Tipps und Tricks in Bezug auf mein Trojanerproblem!

Marc, an dieser Stelle nochmal ein ausdrückliches Dankeschön für deinen Tipp bezüglich des a-squared Scanners. Ich habe mich zwar auf einen längeren Scan eingestellt; dass das ganze aber 4 Tage in Anspruch nehmen würde, hat mich dann schon sehr überrascht. Ich hätte mich schon früher schriftlich bei dir und den anderen Helfern bedankt, aber während des Suchvorgangs war mein Laptop etwas träge. Das heisst ich musste für jeden Buchstaben die Taste zwei Mal drücken. Um trotzdem meine Wertschätzung auszudrücken, habe ich vorab jeweils die Einträge als „hilfreich“ markiert.
Das Ergebnis der Suche waren übrigens ein paar hundert „Tracing-Cookies“ und einige „Kill-Apps“, die ich nach dem Scan problemlos löschen konnte.
Entschuldige an dieser Stelle nochmal meine verspätete Reaktion.

An das f-secure Team auch ein herzliches Dankeschön. Ich habe heute den Onlinescan über den Link durchgeführt - glücklicher Weise ohne Fund. Werde mir den Umstieg auf die f-secure software überlegen, da ich auf einen längeren Ausfall meines Laptops gerne verzichten kann :wink:

Abschließend nochmal ein großes Dank an die restlichen Helfer!

Gruß
Felix

#9

Hallo Felix,

sorry für die späte Antwort:
Ja, damit sollte sich das Problem behoben haben.

Achte immer darauf das du deinen Avira Virenschutz aktuell hälst und die neusten Windows Updates (Start->Systemsteuerung->Windows Updates) auf deinem Computer installiert hast.

Der Virus ist anscheinend durch einen e-Mail Anhang auf deinem PC gelandet. Sei bei e-Mail mit Anhängen von unbekannten Leuten immer vorsichtig.

Viele Grüße aus Genf
Philipp

#10

Hi Felix,
sorry wegen der späten Antwort.
Generell hast du alles richtig gemacht, du solltest aber wachsam bleiben !
Grundsätzlich gilt im Verdachtsfall immer mit mehreren verschiedenen Antivirenprodukten prüfen !
Die Fa. Avast bietet mit ihrem kostenlosen Scanner noch eine interessante Funktion, man kann einen sogenannten „Boot-Time Scan“ durchführen, der den PC während des Startens scannt. Dies hat den Vorteil, dass auch infizierte Dateien gelöscht werden können, die im laufenden Betrieb als in Benutzung markiert werden.
Spybot S&D empfehle ich ebenfalls, gewöhnungsbedürftig aber gut !
Übrigens die kostenlosen Produkte wie Avira, Avast, AVG… sind bei der Erkennung bereits bekannter Viren nicht schlechter als kostenpflichtige Produkte, die Aktualisierung der Signaturen für die Beseitigung neuer Viren ist jedoch nicht immer aktuell.
Im neuen CT Magazin wurden diese Produkte gerade erst getestet.
VG
Verdeler

#11

Hallo Fleerlix

Brauchst du noch hilfe?

Gruss

#12

Hallo ihr Lieben,

Also so geht das gar nicht er schreibt er sei kein Experte! Dann gebt ihm doch bitte auch Expertentips und keine Laientips!!!

Wichtig ist einmal ein Hjackthis Log!Dann sieht man was läuft dies ist erst der Anfang den aufgrund dessen dass er den beim täglichen Scan gefunden hat lässt darauf deuten dass er den Trojaner geöffnet / ausgeführt hat und er erst später durch ein Signatur Update erkannt wurde. Nun kann man die Quelldatei löschen ja ABER die restlichen Spuren / neue o. andere Schädlinge???

Dies können nur umfangreiche Checks, Prüfungen zeigen. Abgesehen dass ein Reinstall von Windows besser wäre.

Für alle die dies einmal nachlessen wollen suchen bei wikipedia oder im google nach Kompromittiertes System

Also zuerst überlegen DANN schreiben.

Klingt jetzt hart aber ist NICHT böse gemeint.

-> Wenn man keine Ahnung hat, einfach mal FRESSE halten.

Liebe Grüsse
Sandro