Wie Trojaner löschen??? Hilfe!!!

[Gast_3969]

Trojaner TR/Dropper.Gen in C/Windows/system32/athcfg11res.dll
Das installierte AntiVir (Personal)

Nachdem hier ja schon wilde Spekulationen laufen, und ausser mir scheinbar keiner ein TP-Link nutzt und somit selbigen Effekt hatte.... und auch niemand wirklich sachdienliche Hinweise bringen kann.

hier die ANTWORT, insbesondere Post Nr.3

Avira-Analyse

Im Übrigen fällt auf, dass der TP-Link mitgelieferte Treiber frisch auf der CD als Dropper erkannt wird.

 

[Satansbraten01]

Meinst Du das ernst? Ab wievielen Trojanern geht bei Dir die rote Lampe denn dann an? 5? 10?

So ein kleiner Trojaner... Wen juckt das schon? Der wird das schon nicht mitbekommen, wenn ich onlinebanking mache... Soll sich die Bank um den Schaden kümmern...

Und bevor Du hier den Unterschied zwischen Rechtesystemen in Zweifel ziehst, solltest Du Dich mal damit beschäftigen. *Mein* Linux wird nicht mal eben durch eine "versehentlich" angeklickte Powerpontdatei unbrauchbar. Bei Windows ist das schon denkbar.

Ja das meine ich ernst! Du mußt mal schauen, was der Trojaner angeblich an Schaden anrichtet. Da ist alles auf niedrig. Da man bei Google auch nur wenige wirklich seriösen Treffer über ihn findet stellt sich mir auch die Frage, ob da wirklich was dran ist oder ob das nur wieder so eine Falschkennung gefunden wurde. Antivir ist bekannt für Falschkennungen und Hoaxes.

Komm, jetzt sei mal realistisch. Ich arbeite im PC-Notdienst und Viren sind nicht mein Faible, aber Linux ist nicht sicherer! Ich habe da schon mit echten White-Hackern stundenlang gesprochen und die haben mir meine Einschätzung auch bestätigt. Übrigens: Das MacOS "sei" am unsichersten! Es gibt eben nur weniger schädliche Software gegen Linux. Welcher Spacko macht sich für ein "Nieschenprodukt" schon die Arbeit sowas zu erzeugen? Da wählt man doch lieber die weitverbreitetste Platform als Opfer, um möglichst viele zu treffen. (Beispiel Firefox)
Und welcher User befaßt sich mit dem Rechtesystem von Windows? Da kann man auch wunderbar einschränken aber jeder ist immer als Admin unterwegs. Es sind eben einfache User! Von daher ist die UAC von Vista ein guter Weg!

Ich will Linux nicht schlecht reden, aber wenn man da auch einfache User, die sich nicht auskennen, davor setzt, dann funzt gar nix und die User sind sauer. Bei Linux muß man sich eben schon mit dem OS befassen, damit man halbwegs vernünftig arbeiten kann! Meiner Meinung nach ist Linux nachwievor ein Bastler-Betriebssystem für Freaks, die keine brandaktuelle Hardware haben (da sieht es mit dem mounten meist sehr madig aus). Bestes Beispiel hierfür ist die ganze Aktion der Umstellung bei der Stadt München!

 

[Satansbraten01]

Nachdem hier ja schon wilde Spekulationen laufen, und ausser mir scheinbar keiner ein TP-Link nutzt und somit selbigen Effekt hatte.... und auch niemand wirklich sachdienliche Hinweise bringen kann.

hier die ANTWORT, insbesondere Post Nr.3

Avira-Analyse

Im Übrigen fällt auf, dass der TP-Link mitgelieferte Treiber frisch auf der CD als Dropper erkannt wird.

Oh, das hätte ich vorher lesen sollen! Aber es bestätigt auch meine Vermutung mit weniger als 20000 Google-Treffern!
Mann, ich hasse immer die Panikmache wenn einmal eine schädliche Datei gefunden wird. Man sollte da auch einen kühlen Kopf bewahren (können).

Gruß
Braten

 

[copperhead]

Hallo zusammen,
zuerst einmal Danke für die vielen Antworten.
Mir konnte geholfen werden.

Ein sehr hilfsbereiter Mensch hat durch Zufall meinen Hilferuf hier im Forum gelesen und mich tatkräftig geholfen.

Der Trojaner hat sich den Treiber mit einem bestimmten Chipsatz meiner WLAN-Netzwerkkarte zur Brust genommen und eine Verbindung ins Internet war nicht mehr möglich.
Durch die Installation eines neues Treibers und Kartensoftware (direkt vom Chiphersteller, nicht vom Kartenhersteller) konnte das Problem gelöst werden.

Nochmals Danke Ulf!

 

[Frank Behrens]

Was sehr gut geht wenn die Datei bekannt ist:
Mit Knoppix von CD7DVD booten, Festplatte schreibbar machen
und dann die entsprechenden Dateien von Hand löschen.

Die verbliebenen Registryeinträge können dann mit spybot und Co. gelöscht werden.

MfG

Frank

 

[Satansbraten01]

Der Trojaner hat sich den Treiber mit einem bestimmten Chipsatz meiner WLAN-Netzwerkkarte zur Brust genommen und eine Verbindung ins Internet war nicht mehr möglich.
Durch die Installation eines neues Treibers und Kartensoftware (direkt vom Chiphersteller, nicht vom Kartenhersteller) konnte das Problem gelöst werden.

Ich schätze Du hast die Antwort von Dominik nicht gelesen. Ich habe mich da auch nochmal informiert und Du wirst wahrscheinlich ein WLAN mit Atheros-Chipsatz haben. Das war eine Falschmeldung vom AntiVir!!!

 

[Hotellima]

Ich muss den Usern hier teilweise Recht geben.Trojaner sind nur wild bei z.B. Online-Banking oder wenn wirklich Sicherheitsrelevante Sachen auf dem Rechner liegen.Ansonsten sind die nur lästig.
Aber ich muss auch sagen,als ich vor kurzem eine Modellbau-Seite angesurft habe,weil ich was gucken wollte,hat sich son richtiges Hammerteil da versteckt gehabt.Sowas ist natürlich wirklich nicht nötig.
Lasst von diesen XXX-Seiten und anderen heissen Seiten die Finger und ihr solltet eigentlich verschont bleiben von diesen Viren.
Kaspersky ist schon gut aber auch Kaspersky bietet keinen 100%igen Schutz davor.Man sollte mal die div. Testberichte von einschlägigen Computerzeitungen durchstöbern und sich dann für einen entscheiden.

gruss
Tawa

 

[Satansbraten01]

Ich muss den Usern hier teilweise Recht geben.Trojaner sind nur wild bei z.B. Online-Banking oder wenn wirklich Sicherheitsrelevante Sachen auf dem Rechner liegen.Ansonsten sind die nur lästig.
Aber ich muss auch sagen,als ich vor kurzem eine Modellbau-Seite angesurft habe,weil ich was gucken wollte,hat sich son richtiges Hammerteil da versteckt gehabt.Sowas ist natürlich wirklich nicht nötig.
Lasst von diesen XXX-Seiten und anderen heissen Seiten die Finger und ihr solltet eigentlich verschont bleiben von diesen Viren.
Kaspersky ist schon gut aber auch Kaspersky bietet keinen 100%igen Schutz davor.Man sollte mal die div. Testberichte von einschlägigen Computerzeitungen durchstöbern und sich dann für einen entscheiden.

gruss
Tawa

Mir geht es darum, nicht gleich den Kopf zu verlieren, nur weil man sich angeblich einen Trojaner, Wurm oder Virus eingefangen hat. Wenn man da unwirsch reagiert versaut man sein System eventuell komplett durch unüberlegte Aktionen und erzeugt schlimmeren Schaden als der Trojaner. Keine Anti-Viren-Software bietet 100%igen Schutz. Gut, ich arbeite im PC-Notdienst, aber ich habe mir noch nie einen eingefangen. Ich habe ein noch ein älteres Notebook, auf dem ich mit Absicht keinen Schutz installiert habe (damit ich gewisse Optionen habe und da wird nur abundzu die Platte von einem anderen Rechner aus gescannt) und kann sagen: Wenn man weiß was man tut, und nur auf seriösen Seiten wandelt, dann kann nur wenig/selten etwas passieren!

Übrigens gibt es inzwischen viel Malware (malicious software=schädliche Software), die einem vorgaukelt einen Virus eingefangen zu haben und angeblich ein kostenpflichtiges Tool zur Entfernung zum Download anbietet. Da man mit der normalen Antivirensoftware nichts findet oder die nicht mehr vernünftig läuft, neigen viele zum Kauf des Tools. Das ist reine Abzocke!
Oft nennt sich die Software auch noch so ähnlich wie Windowseigene Programme (z.B. "XP Security Center")
Man sollte sich immer zuerst über den angeblichen Trojaner oder die Art der Meldung informieren.

Bezüglich Antiviren-Software hat jeder/jede Zeitschrift meist seinen eigenen Favoriten. Ich favorisiere derzeit Kaspersky, da seine Erkennungsrate nicht schlecht ist, er aber im Gegensatz zu Norton den Computer nicht so sehr lahm legt, wenig Konflikte mit anderer Software hat und im Gegensatz zu McAfee den User nicht mit permanenten Meldungen und viel Konfigurationsarbeit nervt. Jeder soll sich wenn er kann/will seinen eigenen Favoriten anhand seiner Anforderungen/Wünsche/Geschmack finden. Viele User wollen sich aber nicht mit Antivirensoftware abgeben, sondern einfach nur am Computer arbeiten/spaß haben und da ist der Kaspersky dann bestimmt nicht verkehrt.