ComputerBase Menü
Aktuelles

Kaspersky findet viele Trojaner auf meinem PC

C

coxx

Cadet 1st Year
Registriert
Dez. 2008
Beiträge
14
Hi @ all !!!!!!

Mein System: Windows XP mit allen Servicepacks + Patches

Ich hab die vergangenen Monate mit dem Antivirenprogramm BITDEFENDER gearbeitet, war aber irgendwann nicht mehr so zufrieden mit dieser Software. Vor allem hat mich die schreckliche Qualität der Übersetzungen bei Hinweisen auf gefundene Malware gestört, es war kaum zu verstehen, was damit gemeint war.

Dann hab ich mir die Kostenlos-Version der KASPERSKY Internet Suite 2009 downgeloadet und installiert. Auf Anhieb wurden viele Trojaner und Viren gefunden. Das war vor 4 Tagen. Unmittelbar darauf konnte ich Buttons in Internetforen nicht mehr klicken. Erst nach einem Klick auf den "Aktualisieren-Button". Zwischendrin stürzten mir auch einige Webseiten ab oder mein IE 7 gab die Meldung raus: Internet Explorer hat ein Problem festgestellt und muss beendet werden. Auch Smylis in Foren wurden erst nach dem Klicken des "Aktualisieren-Buttons" angezeigt. Mit solchen Probs hatte ich noch nie was zu tun.

Heute morgen nochmal Antivirus-Scan: die Buttons in Foren funktionieren wieder, aber immer wieder wird folgende Malware gefunden:

Objekt: c:\windows\system32\u55mkcer.dll ---> Trojanisches Programm: Trojan.Win32.Agent.arzx

Was soll ich tun? Wie kann ich diese Malware loswerden?

Wer kann mir einen Tipp geben ???

coxx
 
Ganz ehrlich? Mach XP platt und nach der Neuinstallation sofort dein Virenprogg + Firewall ( zB Sygate, kostenlos ) drauf.
 
Zuerst solltest du dir im Klaren sein, das kein Scanner alle mögliche Malware finden kann. Wenn du also so handelst, ich kann jetzt alles downloaden und ausführen, mein Virenscanner wird schon anschlagen wenn Malware dabei ist, wird zu 100% irgendwann in die Hose gehen.
Auch geben manche Scanner von Zeit zu Zeit mal einen Fehlalarm aus und entfernen harmlose Windows Systemdateien, ein fehlerfreier Windows Betrieb ist dann nicht mehr möglich.

Sollte aber tatsächlich wirklich Malware gefunden werden, hat jeder Scanner Probleme mit der sauberen Entfernung.

Du solltest auf jeden Fall die angeblich infiziert Datei auf www.virustotal.com überprüfen lassen.
( zB Sygate, kostenlos )
Zum Vergrößern anklicken....
nicht nötig, die Windows Firewall reicht aus.
 


ich hab vor kurzem mein rechner neu gemacht und seid mehreren tagen bekomm ich so eine meldung von kaspersky

aber auf dem rechner selber ist nix zumindest sagt mir kaspersky das :(

jemand ne idee was das ist was derjeinige will und wie kann ich mich schützen?
 
Ja das selbe Problem hatte ich bei Kaspersky auch, außerdem wuchsen meine Spam Mails komischer weise täglich. Kaspersky deinstalliert AntiVir drauf und jetzt ist wieder ruhe..
 
coxx schrieb:
Objekt: c:\windows\system32\u55mkcer.dll ---> Trojanisches Programm: Trojan.Win32.Agent.arzx

Was soll ich tun? Wie kann ich diese Malware loswerden?

coxx
Zum Vergrößern anklicken....

Kann Kaspersky den nicht entfernen? Ansonsten, wenn du dein System nicht plattmachen willst, geh mal in den abgesicherten Modus und entferne die oben genannte DLL und durchsuch die Registry nach dieser dll. Sollte sich die Datei auch im abgsicherten Modus nicht entfernen lassen, so kannst du noch Knoppix probieren.

Andi27 schrieb:

ich hab vor kurzem mein rechner neu gemacht und seid mehreren tagen bekomm ich so eine meldung von kaspersky

aber auf dem rechner selber ist nix zumindest sagt mir kaspersky das :(

jemand ne idee was das ist was derjeinige will und wie kann ich mich schützen?
Zum Vergrößern anklicken....
Da versucht jemand einen uralten Exploit zu benutzen, der erstens schon behoben ist und zweitens nur geht, wenn du MS SQL installiert hast. Laut google soll man die Meldung ignorieren oder abschalten. Ich persoenlich habe so eine Meldung nicht. Nutzt du KAV oder KIS? In welcher Version liegt das Programm vor?
 
Gibts ja nicht,
wann hab ich mich den hier angemeldet?

Sachen gibts.

Im Trojaner fangen kenn ich mich gut aus!

Das effektivste Programm das mir bekannt ist: MalWarebytes Anti-Malware.

Damit hab ich auch die übelsten Sachen kaputtbekommen.

Das sollte auf keinem Rechner fehlen! Klein, schnell immer aktuell.

Alles neumachen funktioniert meistens, aber nicht immer.

Siehe -> Trojaner Board

Meine Empfehlung: Guter Virenscanner, Kaspersky hatte mir zu viele Fehlalarme.

Ich benutze Nod32 + Spybot + Malwarebytes.

mfg
Kai
 
Noch bessere Empfehlung: Statt mit unzähligen Anti-Virus / Anti-Malware / Anti-Sonstwas Programmen rumzudoktern, erstmal das eigene Surfverhalten überprüfen. Ausserdem mal ganz genau überlegen, warum es Leute gibt, die ständig einen halben Zoo auf dem Rechner haben und andere nie etwas ;-)
 
hallo @ all !!!!!!!

danke für die vielen messages. ich bin zur zeit echt überfordert, vor allem eben, seit ich die 30-tage-trial-version auf meinem pc installiert habe. obwohl ich angegeben habe, nur wichtige hinweise zu bekommen, kommen beim scan zahllose messages.

@ olti: ich surfe eigentlich nur auf normalen seiten, keine porno- oder erotikseiten.

ich hab die o. g. malware schon mehrmals neutralisiert oder gelöscht, immer wieder wird sie von kaspersky bei erneutem scan gemeldet. auch habe ich die oben angegebene .dll-datei auf meinem system nicht gefunden. könnte es ein fehlalarm sein? oder eine neue malware, die noch keiner so richtig kennt?

heute morgen fand kaspersky noch folgendes:

LOKALE EINSTELLUNGEN\Temp\it561tnm.exe

Trojan-Downloader.Win32.Agent.asjh

vielleicht hat noch jemand ne idee außer formatieren. das ist immer so n act, mir grauts davor !!!!

coxx
 
Nur ein Scanner ist meiner Meinung nach zu wenig!

Es gibt keinen Allround Scanner.... leider.

Das Beste ist aber: Man kann sich Malware wirklich überall einfangen, überall!

Einmal falsch geklickt, einmal nicht aufgepasst, oder wie einmal nei mir, die CD eines Klassennkameraden mit den Hausaufgaben. (Er wusste auch nicht das bei ihm alles verseucht ist).

Aber man bekommt wirklich jede Malware kaputt!

Format C: ist aber die leichtere Lösung, das stimmt. :D

mfg
Kai
 
auch habe ich die oben angegebene .dll-datei auf meinem system nicht gefunden. könnte es ein fehlalarm sein?
Zum Vergrößern anklicken....

Folgende Einstellungen sollten vorgenommen werden:
1.Dateinamenerweiterung bei bekannten Dateitypen wieder einblenden:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Erweiterungen bei geschützten Systemdateien ausblenden:

2.Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"kannten Dateitypen ausblenden" -> "OK"
Zum Vergrößern anklicken....

Dann bei Virustotal überprüfen lassen:
https://www.computerbase.de/forum/threads/kaspersky-findet-viele-trojaner-auf-meinem-pc.508341/#post-5180893
 
Guten Tag,

jeder sollte wissen, dass AntiMalware-Hersteller "nur auf Wunsch Hexen" und damit muss man sich von der Vorstellung verabschieden, dass es einen hundertprozentigen Schutz gibt.

Allerdings sollte man sich, wenn man sich so ein Trum Software auf den Rechner schiebt, auch die Bedienungsanleitung "lesen wollen".

Folgt dem guten Vorsatz nix, kommt es zu derart abenteuerlichen Aussagen:

Ja das selbe Problem hatte ich bei Kaspersky auch, außerdem wuchsen meine Spam Mails komischer weise täglich.
Zum Vergrößern anklicken....

- Vereinfachst gesagt bedeutet die Meldung, dass jemand im Netz - die Glocken putzt - und Kaspersky zeigt an, dass jemand angeklopft, respektive geklingelt hat.
(über Einstellungen -> Parameter -> Meldungen -> hier unter dem Ereignis Netzwerkangriff lässt sich Bild-, Ton- und Mail-Meldung konfigurieren.)

- Wenn das Spamvolumen plötzlich anwächst wahrend Kaspersky installiert ist, kann man Scheibenwaschanlage von Merkels Dienstlimo auffüllen und einen Panda an den Eiern kraulen.


Wenn man wirksames unternehmen möchte, sollte man sich mit einem anderen Internet Browser anfreunden. Ob dies nun der Firefox, Iron oder Opera ist, ist wirklich sekundär - nichts ist so anfällig wie der IE und mit keinem anderen Browser kann man sich derart einfach und schnell infizieren.
(Safari, Google und die ganzen IE-Aufsätze wie Maxthon, Avant, Green ... würden für mich auch nicht in Frage kommen)


Die Aussage:

Noch bessere Empfehlung: Statt mit unzähligen Anti-Virus / Anti-Malware / Anti-Sonstwas Programmen rumzudoktern, erstmal das eigene Surfverhalten überprüfen.
Zum Vergrößern anklicken....

ist sehr problematisch. Insbesondere dann, wenn jemand daraus schließt, dass er sich auf/von den Seiten von Burda, Springer G+J, ARD und ZDF ... keine Mailware einhandeln kann. Weit gefehlt.

Die Zeiten, dass man sich Malware nur von Schmuddelseiten aufs System holt, sind lange vorbei. Wobei ich auch klar sagen muss, dass man sich bei "seriösen" Anbietern weit weniger infizieren kann!


Die kostenlose Software Anti-Malware von MalWarebyte ist soll ganz gut sein und bevor Du formatierst, kannst Du die Angaben von Boogeyman durchgehen.


sl
 
ist sehr problematisch. Insbesondere dann, wenn jemand daraus schließt, dass er sich auf/von den Seiten von Burda, Springer G+J, ARD und ZDF ... keine Mailware einhandeln kann. Weit gefehlt.
Die Zeiten, dass man sich Malware nur von Schmuddelseiten aufs System holt, sind lange vorbei. Wobei ich auch klar sagen muss, dass man sich bei "seriösen" Anbietern weit weniger infizieren kann!
Zum Vergrößern anklicken....

Na, theoretisch ist alles möglich, aber es ist doch wirklich sehr unwahrscheinlich, dass ich mir bei computerbase.de, spiegel.de, heise.de, usw. was einfange.
Aber das sagst du ja selbst im zweiten Absatz. ;)

Die meisten holen sich den Mist sicherlich auch auf Crackseiten (NoCd-Cracks, usw.), bei der Installation von ominösen Playern und Toolbars und sehr beliebt ist die "Frei Haus Lieferung" per Mail, USB-Stick, etc...pp.

Und diese ganzen Super-Duper-Security Suites verleiten letztendlich nur dazu, die Verantwortung abzugeben, weil man ja so toll "geschützt" ist...
 
Na, theoretisch ist alles möglich, aber es ist doch wirklich sehr unwahrscheinlich, dass ich mir bei computerbase.de, spiegel.de, heise.de, usw
Zum Vergrößern anklicken....

*Hüstel*

Nach Hinweisen von Lesern wurde das verursachende Banner gegen 1 Uhr nachts aus den Seiten von heise online entfernt. Nach bisherigen Analysen lud es ein Skript von den Seiten des Marketingdienstleisters traffalo.com nach, das wiederum ein Flash-Applet nachlud, welches mittels ActionScript weiteres JavaScript in die bestehende HTML-Seite einschleuste. Diverse Virenscanner erkannten bei diesem Versuch einen "Trojan-Downloader.SWF.Gida.a". Wieso das Skript nachträglich kompromittiert werden konnte, wird derzeit noch untersucht
Zum Vergrößern anklicken....
Manipulierte Werbebanner drängen Anwendern Nörgel-Software auf

Asus-Server als Virenschleuder

Rätsel um Infektion zehntausender Webseiten gelöst
 
Ja, das ist mies! :D

Aber z.B. sowas hier
Im Verlauf des simulierten Scans zeigte das Fenster mehrere unspezifische Warnungen an, die dem Nutzer wegen angeblich bevorstehender Datenverluste nahelegten, ein nachzuladenes Programm "setup_de.exe" zu installieren. Windows-Anwendern, die auf den "Weiter"-Button klickten, wurde nach einem weiteren Bestätigungsklick der SysKontroller auf dem PC installiert.
Zum Vergrößern anklicken....
ist auch eine ganz typische Sache.

Manche können ihren Klickreflex nicht unterdrücken ;)
 
hi @ ll !!!

die im ersten Posting beschriebenen Probleme sind erst aufgetreten, nachdem ich die kostenlose 30-trialversion von Kaspersky installiert hatte. Ich habe nun meine bisherige Antivirensoftware Bitdefender wieder installiert. 5 Trojaner wurden gefunden, alle sind gelöscht und jetzt funktioniert alles wieder einwandfrei. Keine weiteren Viren- und Trojanerfunde mehr. Bin etwas irritiert. Ich bekam von Kaspersky eine Flut von Virus- und Trojanermeldungen. Kann mir das hier jemand erklären?

hmy
 
Ich schrieb bereits!
Zuerst solltest du dir im Klaren sein, das kein Scanner alle mögliche Malware finden kann.
Zum Vergrößern anklicken....
https://www.computerbase.de/forum/t...e-trojaner-auf-meinem-pc.508341/#post-5180893

Die Erkennung via Signatur beträgt bei einem guten Scanner zwischen 95% und 99%. Wenn man davon ausgeht, dass ca. 300 000 Schadprogramme im Netz unterwegs sind, sind bereits 1% nicht Erkennung 3000 Stück
Bei relativ neuer Malware, die via Heuristik erkannt werden muss, liegen die Erkennungsraten zwischen 20% und 50%, das ist wie russisch Roulett!
Auch erzeugt jeder Virenscanner mal einen Fehlalarm, das ist normal. Diesen kannst du nur auf dem Grund gehen, wenn du diese Datei bei virustotal von mehreren Scanner überprüfen lässt.

Sollten bei dir innerhalb eines Jahres immer mal wieder vom Scanner "Viren" gefunden werden, solltest du dir mal über dein Verhalten im Netz Gedanken machen!

Du solltest:

  • Dein Betriebssystem immer aktuell haben
  • Programme und Addons die mit dem Internet Kontakt haben, aktuell haben (Adobe Flash, Java, Quick Time Player, Adobe Reader, Winamp usw.) Lässt sich komfortable überprüfen mit Secunia PSI
  • zum surfen ein eingeschränktes Benutzerkonto verwenden
  • keine Dateien unbekannter Herkunft ausführen (Cracks, Keygens, Anhänge in Emails unbekannter Herkunft)
 
Es ist auch die Frage was alles gemeldet wird ... Malware, Trojaner, Viren, Bots, Ulkprogramme, Cookies, *schlagmichtot* ... manche dieser schädlinge gelten als "nur lästig" aber gefahrlos und werden deshalb nicht in die Suche aufgenommen, manche Scanner entfernen diese geräuschlos, einge Scanner finden diese nur im Modus "genaue suche", andere Programme wie Zonealarm müssen jeden eingehenden "ping" (Pfurz) als möglichen Hackerangriff deklarieren. :)

Der bester Tipp, der jedoch etwas untergegangen ist, war Trojaner Board Eine Webseite die genaue Hilfen und Anleitungen anbietet wie man Trojaner findet und selbige los wird.

In der Tat finden nicht alle Virenscanner alles! Aber man kann auch draußen auf einem Acker theoretisch von herabfallenden Panzern erschlagen werden welche aus versehen von einem Flugzeug verloren wurden. Für Den Otto-Normalverbraucher sollte Bitdefener durchaus reichen und in regelmäßigen Abständen dann etwa noch einen Online Virenscanner (Beispielsweise Tren Micro oder F-Secure) über Dein System laufen lassen, vor allem wenn Du mit Kaspersky demnach weniger gut zurecht kommst als mit Bitdefender. Denn besser ein Virenscanner der dem eigenen Handling entspricht als gar keinen oder einen den man lieber abstellt.

Generell kann es zu Schwierigekeiten kommen wenn man von einer auf eine andere Virenscanner Version umsteigt was mitunter daran liegt das möglicherweise nicht sämtliche Bestandteile des alten Scanners durch ein Setup entfernt wurden. Bei Problemen sollte man sich jeweils an das jeweilige Forum des Viren Scanners wenden. Dort kann einem Mitunter schneller und direkter geholfen werden.

Möglicherweise gab es bei der Trial-Version von Kaspersky auch einen Bug ... dies ist nämlich die Kehrseite der Medallie, auch ein Viren Scanner ist ein Programm das von Menschen geschrieben wurde und Fehler enthalten kann ...
 
hallo !!!!!!!!!

ich danke für die zahlreichen antworten und interessanten hinweise. bis jetzt funzt alles einwandfrei, bitdefender hat bisher keine weiteren viren, trojaner etc. mehr gefunden. im kaspersky-forum meinte auch ein user, es könnte sich bei den kaspersky-meldungen um probleme mit nicht vollständig deinstallierten resten des vorher installierten bitdefender gehandelt haben.

pc und system sind aktuell stabil, das surfen funktioniert einwandfrei, ebenso alle programme. ich fühle mich mal wieder an ein zitat erinnert: "never touch a running system" ...

noch ne frage: hab noch n etwas älteren Adobe Acrobat Standard (6.0 mit pdf-writer) auf meinem compi im gebrauch. die progs sind ja ziemlich teuer. kann das ein risiko sein beim surfen im internet oder überhaupt? (Boogeyman ??)

coxx

ps: danke Goetzl für die links to den online-scannern
 
hab noch n etwas älteren Adobe Acrobat Standard (6.0 mit pdf-writer) auf meinem compi im gebrauch. die progs sind ja ziemlich teuer. kann das ein risiko sein beim surfen im internet oder überhaupt?
Zum Vergrößern anklicken....
Generell solltest du immer die höchste Version innerhalb der Reihe nutzen. Das Programm hat auch eine Update Funktion. Den normalen Adobe Reader kannst du aber unabhängig davon installieren.
Adobe Reader

Webseiten infizieren PCs über Lücken in Adobes Reader
In der Tat finden nicht alle Virenscanner alles! Aber man kann auch draußen auf einem Acker theoretisch von herabfallenden Panzern erschlagen werden welche aus versehen von einem Flugzeug verloren wurden.
Zum Vergrößern anklicken....
Die Wahrscheinlichkeit ist schon bedeutend größer, als von einem Panzer erschlagen zu werden. ;)
Eine Analyse mit dem Online-Virenscanner Virustotal.com zeigt, dass die meisten Virenscanner mit aktuellen Signaturen den Schädling nicht als solchen identifizieren.
Zum Vergrößern anklicken....

http://www.heise.de/security/Trojaner-in-gefaelschten-GEZ-Rechnungen--/news/meldung/83672
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andyw1228
Viele Trojaner-Anbieter?
Antworten
1
Aufrufe
1.049
hallo7
H
messias
kaspersky findet virus in java
Antworten
7
Aufrufe
2.087
cyberdude2011
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz