Willkommen bei Aquaristik-Talk.de.
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 13
  1. #1

    Talker
     
    Registriert seit
    03.07.2008
    Ort
    Duisburg
    Beiträge
    70
    Danke
    0

    HILFE: Trojaner

    Hallo zusammen,

    ich hoffe, mir kann jemand hier helfen. Mein Antiviren-Programm hat gestern einen Trojaner (Generic30.heh) ausfindig gemacht. Das Antiviren-Programm (AVG Freeware) kann den offenbar nicht killen ("verschobenes Objekt ist größer als die Obergrenze des Archivs").
    Ich habe einfach mal ein 2. AV-Programm scannen lassen (PandaCloud Antivirus Free), das hat nichts gefunden (aber AVG tut´s immer noch).

    Naja, offenbar scheint ja was nicht zu stimmen. Kennt eine(r) von euch diesen Trojaner u. kennt evtl. ein Tool zum entfernen??? Ich habe bei der Internetsuche nichts gefunden

    Ich wäre für jede Hilfe echt dankbar!!

    LG
    sepp

  2. #2

    Talker
     
    Registriert seit
    02.10.2009
    Ort
    Umeå
    Beiträge
    2.573
    Danke
    2

  3. #3

    Talker
     
    Registriert seit
    05.10.2011
    Beiträge
    59
    Danke
    0
    Hi,

    1) Den zweiten Virenscanner (Panda) wieder deinstallieren, da sich zwei Antivirenprogramme auf einem System böse in die Quere kommen können
    2) Die betroffene Datei, die AVG moniert, bei einem Online Virenscanner wie etwa https://www.virustotal.com/ hochladen und scannen lassen
    3) Falls nur vereinzelte Treffer auftreten, ist es höchstwahrscheinlich ein Fehlalarm. Einige Virenscanner benutzen eine heuristische Erkennung, um unbekannte Viren und Trojaner zu finden. Dateien, die ein ähnliches Verhalten an den Tag legen (Skripte, Makros, Keygens, Cracks) werden von diesen als Viren, Malware etc. erkannt

    Sollte sich rausstellen, dass tatsächlich was auf dem Rechner ist und sich auf diesem sensible Daten befinden (Online Banking, Zugangsdaten, Passwörter, Kreditkartennummern, PayPal etc.), die wichtigsten Daten sichern und das System neu aufsetzen. Anschließend mit dem frischen und geupdateten System wichtige Zugangsdaten ändern.

    Das ist zwar der "harte Weg", aber auch der einzig sichere! Falls wirklich was unterwegs ist (verhält sich der Rechner irgendwie komisch? Popups beim Surfen? Werden Updates abgebrochen oder Seitenaufrufe umgelenkt?), kann bereits das System kompromittiert sein, bevor irgendwelche Virenscanner was finden.

    Generell fährt man am besten, in dem das Betriebssystem und Onlinesoftware (Browser, Mailprogramm) regelmäßig geupdatet werden und man Downloads, Internetseiten und E-Mails aus zweifelhaften Quellen meidet. Dann ist theoretisch auch ein Virenscanner nicht wirlich von Nöten (aber auch nicht verkehrt!). Das sei einem selbst überlassen.

  4. #4

    Talker
     
    Registriert seit
    03.07.2008
    Ort
    Duisburg
    Beiträge
    70
    Danke
    0
    Hey,

    zunächst mal vielen Dank für eure Antworten!!!

    Regelmäßige Updates, keine seltsamen Mails öffen etc. mache ich natürlich alles. Beim letzten Scan war auch noch alles ok. Naja, ich werde eure Empfehlungen mal befolgen u. hoffen, dass ich um ein Neuaufspielen des Systems herumkomme

    Ich habe zwischenzeitlich übrigens noch ein Programm namens "Trojan Remover" durchlaufen lassen u. das hat auch keine Auffälligkeiten gemeldet

    LG
    sepp

  5. #5

    Talker
     
    Registriert seit
    17.10.2012
    Beiträge
    90
    Danke
    0
    Hallo
    Vielleicht hat sich dein AVG einen Virus ,...ähm eine Erkältung eingefangen ^^
    mfg. Heiko

  6. #6

    Talker
     
    Registriert seit
    03.07.2008
    Ort
    Duisburg
    Beiträge
    70
    Danke
    0
    Hey,

    offenbar gestaltet sich das Problem als schwieriger. Ich kann die befallene Datei weder - wie im Link von Beluga geraten - nach Erhöhung der Obergrenze des Archivs bereinigen (da Datei immer noch zu groß). Noch kann ich die Datei über virustotal.com scannen lassen (wie von Harlequin empfohlen), da Datei auch hierzu zu groß (max scanbare Dateigröße 32MB). Die Datei ist offenbar eine .zip-Datei und man kann bei virustotal hieraus keine Unterdateien scannen (nur die Gesamt-zip-Datei u. die ist zu groß)

    Ich brauche meinen Rechner dringend (beruflich) u. bin grade echt aufgeschmissen

    LG
    sepp

  7. #7

    Talker
     
    Registriert seit
    05.11.2011
    Ort
    München
    Beiträge
    250
    Danke
    2
    Servus Sepp,

    Um was für eine Datei handelt es sich denn, wenn sie größer als 32MB ist?
    Solch große Dateien inkl. "Trojaner/Virus o.ä." enthalten oft .dll Dateien oder ähnliches, welche von Virenprogrammen erkannt und als gefährlich eingestuft werden, da sie ähnlich funktionieren. Hat Michael ja aber schon geschrieben.
    Ich würde dir empfehlen, einfach mal eine Testversion einer kostenpflichtigen Virensoftware herunterzuladen, da diese wesentlich besser arbeiten als etwaige Freewareprogramme. Gerade wenn es um seinen Computer geht, wo allesamt vertrauliche und sensible Daten gespeichert werden, sollte am Virenschutz eigentlich nicht gespart werden. Ich selbst bin Virenfrei seit 2008, da habe ich mir nämlich zum ersten Mal kostenpflichtig Kaspersky Internet Securitiy zugelegt und seitdem keine Probleme mehr gehabt.

    Sollte selbst Kaspersky nichts bringen, dann schau dir doch diesen Link hier mal genauer an:
    http://www.exterminate-it.com/malped...ove-rux-upload

    Wäre natürlich Interessant, ob eine andere Virensoftware den "Generic30.heh" als "Backdoor.RUX" oder ähnliches identifiziert.

    Viel Glück!

  8. #8

    Talker
     
    Registriert seit
    05.10.2011
    Beiträge
    59
    Danke
    0
    Hallo,

    mal von einer eher pragmatischen Seite her: Ist das zip Archiv denn überhaupt wichtig für dich bzw. kennst du dessen Inhalt? Und ganz wichtig: Verhält sich der Rechner überhaupt komisch beim Arbeiten oder ganz normal? Wird das gesamte Archiv von AVG beanstandet oder nur eine Datei darin?

    generic30.heh: Als ich noch den guten alten AntiVir einsetzte, hat der mir alles mögliche (und vorallem schwachsinnige) als "genericxxx".xxx (was übersetzt so viel wie "typisch, exemplarisch, artmäßig" bedeutet) Virus / Trojan versucht unterzujubeln. Es waren allesamt Fehlalarme, welche der Heuristik des Scanners geschuldet waren. Wenn ein Programm mit einem Laufzeitpacker gearbeitet hat, ist das Teil jedes mal total ausgerastet, obwohl die Dateien nachweislich harmloser Natur waren (teils sogar selbstkompilimierte Skripte für die Ansteuerung / Messauswertung eines Gaschromatographen an der Arbeit). Seitdem bin ich dieser ganzen Anti Virus Security Suite Sache gegenüber eher skeptisch eingestellt. Um mal einie Analogie zum Forum aufzustellen: Wer kippt schon gerne irgendwelche Mediakmente ungeplant ins Becken, wenn es überhaupt nicht feststeht, dass eine Krankheit vorhanden ist?

    Finde heraus, ob es überhaupt sein kann, ob sich im Archiv Schadsoftware versteckt! Von alleine kommen keine Viren und Trojaner auf ein gut gewartetes System! Ist das Archiv aus einer unbekannten oder zweifelhaften Quelle (und das ist keine Verurteilung, ich hab früher auch mit verseuchtem Warezmüll aus Tauschbörsen rumgefuhrwerkt) ---> Delete it. Die Quarantänefunktionen von AV Scannern geben dir auch keine Gewährleistung, dass jetzt alles wieder gut ist (aufgrund der Archivgröße, funktioniert sie ja bei dir nicht ohne Raufsetzen).
    Ist das Archiv dir bekannt und AVG mäkelt weiter daran rum, dann deinstalliere den Scanner und benutze einen anderen, wenn du möchtest. Bekannte (freie!) Alternativen wären z.B. AntiVir (früher gut) oder avast (seit zwei Jahren in Benutzung, läuft sehr gut). Wenn es unbedingt eine "Bezahlsoftware" sein muss, dann Kaspersky. Ist zwar zumindest meiner Meinung nach nicht nötig, aber das kann jeder selbst entscheiden.

    Nachtrag:

    Wer möchte, kann zusätzlich zum Virenscanner, der im Hintergrund immer mitläuft, noch einen On-Demand Malwarescanner wie Spybot oder Malwarebytes installieren, die eher auf Spyware, Trojaner, Keylogger usw. spezialisiert sind. Diese geraten auch nur in seltenen Fällen mit der Antivirensoftware in Konflikt, da sie nicht parallel zum Scanner laufen.
    Geändert von Harlequin (17.11.2012 um 13:49 Uhr)

  9. #9
    duras111
    Hi,

    Ich hatte in der Verwandschaft einen Fall von Internetbetrug. Der Kripobeamte in dem Fall meinte, das die freie Software zwar ganz ok sei, aber Software, die man bezahlen muss immer einen kleinen Vorteil hat (warum auch immer). Sobald ein System befallen ist, sollte man es komplett löschen und neu aufsetzen. Das war der Rat, den der Kripobeamte uns gegeben hat. Man kann nie wissen, was wirklich von der Schadsoftware zurückbleibt.

    Gruss
    Sascha

  10. #10

    Talker
     
    Registriert seit
    03.07.2008
    Ort
    Duisburg
    Beiträge
    70
    Danke
    0
    Hey,

    weiterhin vielen Dank für eure Tipps/Ratschläge/Idden!

    Der Rechner zeigt eigentlich keine Auffälligkeiten. Spybot hat ebenfalls nichts beanstandet. Die Datei stammt aus irgendeiner Driver-Zip-Datei (C:/Toshiba/Driver/ValueAdded/Package/Data1.cab (das ist die Datei, die als zip-Datei angezeigt wird)...dann kommt irgendein Zahlen und Buchstaben-Zeug, was wohl die einzelne Datei ist. Diese hat auch keine Endung und ich habe ehrlich gesagt keine Ahnung, was das für eine Datei ist. AVG beanstandet sowohl die gesamte zip-Datei und auch die einzelne Unterdatei.
    Kann mir jemand sagen, was das für eine Datei / ein zip-Ordner ist?

    Ich werde jetzt mal AVG gegen Kapersky austauschen und schauen, ob AVG weiterhin das einzige Programm ist, welches was findet

    LG
    sepp