ComputerBase Menü
Aktuelles

Programm um Virus zu blockieren

T

te one

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.255
Hallo,
ich habe mir anscheinend wieder mal einen Trojaner eingefangen.

Da es ja immer nach dem gleichen Schema läuft und die Virenscanner ihn nicht entfernen können möchte ich ihn per hand entfernen.

Ich kann mich noch an ein Programm erinnern das ich früher für solche Zwecke eingesetzt habe. Es hat den kompletten Zugriff auf das System blockiert (bzw. immer nachgefragt ob ich den Zugriff zulassen möchte).
So habe ich es dann geschafft überhaupt per Rechtklick auf die Datei zu kommen.
Mithilfe des Tools "Unlocker" habe ich dann alle Prozesse die darauf zugreifen abgeschossen und die Dateien gelöscht.
Anschließend habe ich die ganze Programme im Autostart etc. überprüft, dass sich nichtsmehr automatisch ausführt und das ganze Problem war behoben.

Leider kann ich mich nicht mehr an den Namen das Programmes erinnern, das dem Trojaner den Zugriff aufs System verweigern kann.
Es wäre schön wenn einer mir den Namen eines solchen Tools sagen könnte.

mfg
te one
 
An deiner Stelle würde ich mein System komplett neu aufsetzten (ich machs zumindest immer, falls ich mir doch mal was schädliches einfange).

Dannach ist er auf jeden Fall weg ;)
 
@ Freak warum? nur weil nen Trojaner drauf ist?

@ TE es gibt mehrere Möglichkeiten und eine davon ist deinen PC vom Netz zu nehmen damit er keinen weiteren Unfug anstellen kann den Rest weist du ja

was für ein Programm nutzt du bzw welches zeigt dir den Trojaner an?

ich hab zwar nicht viele Trojaner drauf bin aber der der Privat gerne angesprochen wird da ich mich ein bissi damit auskenne!!! welches ich gerne nutze ist Trojanhunter bis jetzt hab ich jeden Trojaner bekommen, hatte es bis jetzt ein einziges mal nicht geschafft da er sämtliche Programme geblockt hat egal welches Antivirentool es gab kein reinkommen :P da musste ich neu machen
 
Zuletzt bearbeitet:
Der Name der Programm´s das den Trojaner gefunden hat wäre schon nicht ganz schlecht ;)
Ausserdem vielleicht noch die Bezeichnung des Trojaners posten um Dir besser helfen zu können!

Viele Hersteller von Antiviren-Software bieten auch einige "Removal-Tools" für manche Trojaner an,einfach mal Google fragen!
 
Neu Aufsetzen macht schon Sinn, da man nie genau weiß ob der Trojaner noch drauf ist oder nicht. Und nur weil das Antivirenprogramm nicht mehr alarm gibt, heißt noch lange nicht, dass der Trojaner weg ist. Auch die ganzen Entfernungsprogramme sind mehr als schlecht und können in den meisten Fällen eben nicht entfernen, da man auch nie genau weiß welche version nun von dem Trojaner drauf ist. Es gibt so verdammt viele Modifizierungen, die alle unterschiedlich sind und meist können die Entfernungstools nur genau eine Version entfernen.
 
@GrinderFX
Es gibt so verdammt viele Modifizierungen, die alle unterschiedlich sind und meist können die Entfernungstools nur genau eine Version entfernen.
Zum Vergrößern anklicken....

Stimmt!
Und deswegen ist es sicherer sein System komplett neu aufzusetzen bzw. zu backupen auf einen Zusand von den man weiß, dass er sauber ist.
 
Also ich würde empfehlen mal Malwarebytes Drüber rasen zu lasse. Hatte letztens och Trojaner druf. Viren Prog sagte nix. Wollte mit TuneUp temp odner leeren und da sagte TuneUp das der Firefox auf sei ??? War er aber nicht. Im Autostart war nix zu sehen wegen prog. exe usw. Malwarebytes drüber laufen lassen. Der hatte 4 trojaner gefunden und was in der reg. Neustart und der Rechner lief wieder.
Also mit dem Plat machen, würde ich warten.
 
also das antivirenprogramm das da drauf ist is avira antivir (die free edition).

das system werde ich sicherlich wegen eines solchen hohlkopfes der gerne mal in seiner freizeit trojaner programmiert nicht neu installieren. (außer alle anderen mittel helfen nix mehr. aber dies ist sehr selten der fall).

Wenn ich wegen jeden Virus neu installieren würde das säße ich ja heute noch und würde win installieren^^ hab auf meinem main-rechner (hat natürlich auch genug leistung, hoffe ich hab mich nicht verzählt) 4 antivirenprogs und 5 Firewalls. Und ich muss sagen das ich seitdem zwar mal viremeldungen bekam, aber alles super geblockt wurde.


aber jetzt nochmal zu diesem konkreten fall:
ich vertraue eher ungern auf irgendwelche andere software die ich dann auf irgendeiner "Hacker-Seite" runterladen muss, und die das dann entfernt.
Da lege ich lieber selbst hand an soweit dies möglich ist.
Weiß jetzt leider nicht genau die Trojaner-bezeichnung die es mir zeigt (kann ich morgen gerne posten), jedoch sagt es mir, dass sich der Trojaner im Verzeichnis (Win XP) C:\Windows befindet und Lfavyb.exe heißt.
Lustigerweiße (bei Trojanern ist dies ja häufig so) gibt es dort auch eine .exe die mit a endet: also Lfavya.exe

Sobald ich dort einen Rechtklick auf die b.exe mache hängt sich die explorer.exe auf und ich kann nixmehr machen.
Und genau hierfür bräuchte ich nur ein Tool der es dem Virus verwährt den explorer abzuschießen. Den Rest erledigte ich dann händisch (Virenscanns mache ich danach dann natürlich auch noch mit mehreren Tools)
 
Ein wirklich sauberes, sicheres und funktionierendes System hat man nur nach einer Neuinstallation.

Insbesondere wenn man zudem regelmäßig Backups, Sicherungen und Images erstellt / automatisch erstellen lässt, dann ist das Zurückspielen in den letzte, funktionierenden Zustand kein großes Ding und nimmt deutlich weniger Zeit in Anspruch, als die Sachen, die du nun mit X Programmen / händischen Aktionen und X Scannern machst.) Viel hilft auch nicht unbedingt viel.
 
das system werde ich sicherlich wegen eines solchen hohlkopfes der gerne mal in seiner freizeit trojaner programmiert nicht neu installieren. (außer alle anderen mittel helfen nix mehr. aber dies ist sehr selten der fall).
Zum Vergrößern anklicken....
In der heutigen Zeit, wird Malware nicht mehr von Skriptkiddie entwickelt, sondern oft von ausgebildeten IT Spezialisten. Malware hat oft einen kommerziellen Hintergrund, sie macht sich oft auch überhaupt nicht im Betrieb bemerkbar.
4 antivirenprogs und 5 Firewalls.
Zum Vergrößern anklicken....
Der Rechner wird durch planlose Installation von Susisorglos Software nicht sicherer. Es sollte auf jeden Fall nur ein aktives Antiviren und Firewall Programm laufen! Mehrere Sicherheitssoftware aktiv zu haben ist kontraproduktiv und behindert sich auch. Da kannst noch zig Firewalls installieren, sicherer wird das System dadurch Nullkomma Null.

Viel wichtiger ist ein richtiges Sicherheitskonzept!
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

Setze deinen Rechner besser neu auf, mit allen Updates und überlege mal, woher du den Trojaner bekommen hast, von alleine geht das meistens nicht bzw. man hat gravierend was falsch gemacht.
 
Zuletzt bearbeitet:
bin mir sehr sicher dass es durch das softwarepacket um einiges sicherer geworden ist!
Immer eines mehr zu installieren verdoppelt natürlich nicht die Sicherheit aber ein kleines Stück bringt es meist schon (muss man natürlich auch aufpassen dass se sich selbst nicht annörgeln)

Habe insgesamt für daheim zum Testen etc. 8 Rechner stehen.
Da ist es schön wöchentlich Backups zu machen (oder noch nen extra server der dann per WOL jeden Tag einen anschaltet und sichert^^).

Ich denke als Netzwerkadministrator kenne ich die wichtigen Verhaltensregeln usw. um mich zu schützen. Den Trojaner hab ich mir übrigens auch nicht selbst gezogen^^

Habe früher als ich nur einen Rechner hatte diesen monatlich neu installiert. Aber in letzter Zeit ist es wirklich ruhig geworden.
 
bin mir sehr sicher dass es durch das softwarepacket um einiges sicherer geworden ist!
Immer eines mehr zu installieren verdoppelt natürlich nicht die Sicherheit aber ein kleines Stück bringt es meist schon (muss man natürlich auch aufpassen dass se sich selbst nicht annörgeln)
Zum Vergrößern anklicken....
Die Sicherheit wird dadurch keineswegs verdoppelt. :freak:
Ich denke als Netzwerkadministrator kenne ich die wichtigen Verhaltensregeln usw. um mich zu schützen. Den Trojaner hab ich mir übrigens auch nicht selbst gezogen^^
Zum Vergrößern anklicken....
Netzwerkadministrator? :lol: Nee, klar...
Wenn du so ein Experte bist, dann würdest du wissen, das man niemals mehrere aktive Scanner laufen hat. Das System wird dadurch niemals sicherer! Wenn du den Trojaner nicht selber installiert hast, dann haben die "Netzwerkadministratoren" für andere unerfahrene User ein User Konto mit eingeschränkten Rechten eingerichtet, da kann dieser auch nix installieren. ;)

Auch setzen Netzwerkadministratoren bei einer Kompromittierung das System neu auf!
...Neuaufsetzen des Systems: Zuerst muss das System vom LAN / Internet getrennt werden.
Zum Vergrößern anklicken....
http://www.uni-protokolle.de/Lexikon/Technische_Kompromittierung.html
 
Zuletzt bearbeitet:
@ te one

ich fürchte, dass Du dir gar nicht bewusst bist, dass Du dich mit deinen Posts bis auf die Knochen blamierst.

Von dem was Du schreibst, hat nun wirklich nichts Hand und Fuß und wenn Du möchtest, dass Dir hier Leute mit deinem Problem aus der Patsche helfen, dann wäre jetzt eine gute Möglichkeit, mit den erbärmlichen Gesabber aufzuhören.

Wenn Du weiterhin den Märchenonkel gibst, werden die Leute - die dich sowieso längst durchschaut haben - ganz bestimmt die Lust und Laune verlieren, ihre Zeit an Dich zu verschwenden.


Christine A.
 
LöL der ist der Hammer

Also wenn ich 8 Rechner hätte dann hätte ich ein rechner als Server eingerichtet un ruh is. Da is dann nix mehr mit Trojas, viren und unerwünschte zugriffe.
 
vielen dank bis jetzt für eure hilfe.
Trojaner hat sich nun weiter augebreitet und ich sichere die letzten daten.

Habe auch einen im grundegenommen als Server eingerichtet (der auch automatisch per batch sichert) doch ich möchte absolut nicht immer daheim nen rechner am laufen haben. Das muss nun wirklich nicht sein.

werde mich nochmal selbst umschauen und dann versuchen das soweit in den griff zu bekommen. aber die nächste neuinstallation steht auf jeden fall für nächsten monat im terminplan.
Ergänzung ()

so problem hat sich gelöst!

Die Taskleiste wurde langsam aufgefressen deshalb hab ich natürlich jetzt formatiert.
Dachte es ist vielleicht nur was kleines aber anscheinend hatte es sich jetzt schon ausgebreitet.

Mal schauen welche AV-Software ich jetzt da drauf mache. Mehrere mache ich natürlich eher ungern drauf (war bei mir auch eher so ein test aber es scheint doch ganz gut zu laufen, auch wenn die meinung allgemein verbreitet ist, dass es nichts hilft), doch welches soll ich dann nutzen.

Ein Vorteil wären auf jeden Fall schonmal die Windows Updates (xp). Doch leider habe ich das problem, dass (*überleg, release von sp3 is schon weng her) der Prozessor in genau diesem Rechner mit dem Mainboard (irgendsowas wars^^) nicht unterstützt wird. Sobald also SP3 installiert wurde hat rechner nixmehr gebootet.
Werde morgen mal schauen ob das vllt schon gefixt wurde. Ansonsten bleibt mir bei dem rechner nichts außer SP2 übrig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

zidius
Windows Firewall - Programm lokal erlauben, global blockieren?
Antworten
8
Aufrufe
1.204
cartridge_case
cartridge_case
C
Installation bestimmter Programme blockieren
Antworten
6
Aufrufe
1.025
prian
prian
L
3rd Party Firewall zum blockieren von Programmen
Antworten
18
Aufrufe
2.218
PuscHELL76
P
Bolko
NTLM-Passwort-Hash Attacke blockieren.
Antworten
7
Aufrufe
2.056
Smurfy1982
Smurfy1982
W
Programm zum Blockieren anderer Fenster
Antworten
8
Aufrufe
902
###Zaunpfahl###
Z
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz