![]() |
|
Plagegeister aller Art und deren Bekämpfung: TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 | |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe Zur Erinnerung: bitte bei Probleme nochmal nachfragen, nicht etwas auf eigene Faust tun / mehrmals versuchen! Du kannst versuchen mit die Systemwiederherstellung dein System wieder auf den Stand zu bringen wo noch Ordnung war - 17.01.2011, 19:04 1. Zitat:
► - auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? (Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) 2. Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich Folgende Anwendungen bitte aus dem Autostart rausnehmen: Code:
ATTFilter AdobeAAMUpdater-1.0 AdobeCS5ServiceManager Adobe Reader Speed Launcher Adobe ARM DAEMON Tools Lite Malwarebytes SunJavaUpdateSched SUPERAntiSpyware - oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus - auch Ccleaner kann dabei helfen: starten-> Extras-> Autostart... oder: Drücke bitte die Tastenkombination [Windows-Taste]+[R], gibt`s Du den Befehl "msconfig" (ohne "") ein, und klicke auf OK. 3. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Geändert von kira (19.01.2011 um 16:21 Uhr) |
![]() | #2 | ||
![]() ![]() | ![]() Versuch einer SWH - und damit verbundene ProblemeZitat:
Zitat:
![]() "Systemfehler beim Löschen der folgenden Datei: C:\Program Files\COMODO\COMODO Internet Security\Quarantine\FAE96E2A-87E5-4747-9C2A-D2DD00123032.data" Darunter die Information, das System sei beim bisherigen Stand geblieben. COMODO funkt mir mittlerweile bei allem dazwischen! Als meine Festplatte im Begriff war zu laden fragte COMODO mich, ob mir mein MAUSTREIBER bekannt sei oder er wegen auffälliger Aktivität zu blockieren sei! Der Dateiname sagte mir nichts, hab ihn hinterher nachgeschaut, aber ich hatte das Gefühl das COMODOs Interaktionen meine derzeitigen Ladeprobleme zumindest mitverursachen wenn nicht sogar alleinig auslösen. Und da ich das System eh zurücksetzen wollte hab ich (zum Glück) die Datei zugelassen. Danach kam die nächste Meldung zu einer COMODO vermeidlich nicht bekannten Datei, die von der soeben zugelassenen Datei gestartet werden sollte - an dieser Datei hab ich dann meinen Maustreiber erkannt und sie wiederum zugelassen. COMODO macht mir Ärger - ich hab das Gefühl wir werden besser klarkommen wenn ich COMODO deinstalliere und durch ein anderes Internet Security Programm ersetze. Ein Arbeitskollege meinte, wenn ich Freeware wolle käme nur Microsoft Essentials in Frage, er riet aber eher noch zu Norton Internet Security oder Kaspersky, wovon er Norton für die minimal bessere Alternative hielt. COMODO meinte auch er, solle ich deinstallieren. Wie siehst du das? Ich hab das Gefühl, einige Probleme dürften sich selbst lösen, wenn ich COMODO deinstallieren würde... Wenn mein Eindruck stimmt, dass COMODO mittlerweile meine Treiber beim Windows laden blockiert, weil er sie nicht mehr erkennt, dann erklärt das auch die von mir zunächst für Programm-/System-Abstürze gehaltenen 10-15 Minuten Lade-Unterbrechung... Was denkst du? Aus den letzten Tagen lernend: Ich gehe keinen weiteren Schritt ehe ich von dir gehört habe. ![]() Gruß, Edd |
![]() | #3 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe ich würde ja versuchen erstmal Comodo deinstallieren, dann mal schauen wie es läuft
__________________nicht vergessen die Windows eigene Firewall gleich einschalten! erlaube ich mir eine kleine persönliche Bemerkung: 1 AV-Programm mit Hintergrundwächter, die Windows eigene Firewall und eine Reihe von Vorsichtsmaßnahmen für einen Otto Normal Computer und Internet User reicht vollkommen aus!: - alle aktuellen Updates für Windows und die verwendeten Programme regelmäßig einspielen - Antiviren-Programm und Firewall richtig konfigurieren - verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen) - vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..) Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert) - im E-Mail-Verkehr vorsichtig/mißtraurisch sein - nie mit Adminrechten ins Internet! - dafür ein neues eingeschränktes Konto einrichten - einen "sicheren" Browser (als IE) z.B Erweiterungen für Firefox und Mailprogramm (als Outlook) z.B. *Thunderbird* verwenden -achte hier auch auf die Basiskonfiguration! - Surfverhalten überdenken, "unsichere" Seiten vermeiden! - ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl - Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten! Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen ![]() Geändert von kira (21.01.2011 um 11:35 Uhr) |
![]() | #4 | |
![]() ![]() | ![]() -Zwischenstand: Deinstallation COMODO löst das Festplattenproblem nicht. Wie weiter?-Zitat:
Deinstallation von COMODO durchgeführt: Nachwievor läd meine externe Festplatte erst nach ca. 10-15 Minuten. Nur noch eine der beiden Festplatten de facto, aber das war schon vor der COMODO-Deinstallation der Fall. Ich weiß nicht warum die andere Festplatte das Problem nicht mehr verursacht und da ich sie nur vereinzelt angeschlossen hatte, die meiste Zeit aber nicht, kann ich nicht sagen, zu welchem Zeitpunkt sie aufgehört hat Ärger zu machen. Inzwischen hab ich alle Dateien auf die wieder voll funktionsfähige Festplatte verschoben, um wieder Platz auf der Problem-Platte zu haben, denn dieser reichte zuletzt nicht mehr aus für neue System-Sicherungen für die SWH. Das ist der Stand der Dinge: - nach der Deinstallation von COMODO nun kein AV-Programm - Windows-Firewall als einzige verbliebene Firewall auf dem System selbstverständlich aktiviert (die hatte ich noch nie inaktiv - Rechner war mit vorinstallierter BullGuard Internet Security ausgeliefert worden, BullGuard hab ich damals ausgetauscht gegen COMODO, aber die Windows-Firewall hab ich aktiviert und aktiv gelassen. Hab nie was von der Windows-Firewall mitbekommen, keinerlei Meldung.) Ich nehme an ich muss die nachfolgenden Schritte tun? 1.) SWH erneut probieren 2.) Falls Festplatte nun keine Probleme mehr verursacht neue Anweisungen abwarten. Falls sie aber weiterhin erst nach 10-15 Minuten läd nehme ich an ist die SWH rückgängig zu machen zu dem Stand an dem sie jetzt, da ich diese Zeilen schreibe, ist und erstmal ein neues AV-Programm installieren. Richtig? COMODO wieder installieren möchte ich ungern - also entweder Microsoft Security Essentials installieren (hab die Installations-Datei bereits von Microsoft.com runtergeladen) oder ein neues Programm kaufen (Norton Internet Security oder Kaspersky Internet Security). Richtig? Ich bitte um ne Bestätigung oder andernfalls neue Anweisungen - ganz ohne AV-Programm bzw. Internet Security fühle ich mich unwohl überhaupt online zu gehen, und sei es nur um in diesem Thread nach einer Antwort zu schauen. Danke für die Hilfe. Gruß, Edd PS: Nur eine Firewall ist grundsätzlich klar, aber schließt das die Windows-Firewall mit ein? Sprich wenn eine anderen Firewall installiert ist sollte die Windows-Firewall deaktiviert sein? Verstehe ich das richtig? Ich hatte gedacht, die sei ergänzend gemeint (als minimale Grundsicherung, auf die andere Firewalls aufbauen), nicht alternativ... Geändert von Edd (22.01.2011 um 07:08 Uhr) |
![]() | #5 | ||||
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe Falls es noch Probleme gibt, ansosten musst nicht Zitat:
Zitat:
Zitat:
![]() Zitat von Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn: Zitat:
Jedoch gilt es einige wichtige Dinge zu beachten: - sollte schnell und ressourcenfreundlich (RAM, CPU-Last) wie möglich sein - richtig konfiguriert sein und mindestens täglich 1 X Update - übersichtlich, verständlich und leicht bedienbar (mit die Konfiguration richtig befassen) ** Bei einem Virenfund nicht gleich auf löschen gehen, sondern verweigern oder Quarantäne wählen um einen Fehlalarm zu vermeiden, oder eben wenn der Virus Systemdateien befallen hat Für einfache Benützer sehr empfehlenswert ist z.B Avira/Antivir - (gute Erkennung, niedrige Ressourcen) Avira AntiVir free- Erkennungsleistungen ausgezeichnet Avira AntiVir PersonalEdition Classic. 100%ige Sicherheit gibt es leider nicht, man kann nur die Sicherheitsmassnahmen erheblich verstärken bzw Du selbst kannst auch sehr viel dazu tun, das Netz für dich sicher zu machen! absolut JA! Geändert von kira (22.01.2011 um 08:56 Uhr) |
![]() | #6 | ||
![]() ![]() | ![]() -Zwischenstand: Avira Antivir installiert - komplette Systemprüfung läuft- Ok, bis auf das Problem mit der einen der beiden externen Festplatten ist das System funktionsfähig. Also lasse ich das erstmal. Mein System zeigt mir im übrigen an, ich hätte die SWH durchgeführt - obwohl ich, als ich dies tat, ne Fehlermeldung erhielt, es sei wegen COMODO nicht möglich. ![]() Zitat:
Zitat:
![]() Ok, Windows-Firewall ist nun aus, da Antivir an ist. Aber der Wartungsassistent von Windows 7 fordert mich kontinuierlich dazu auf, die Windows-Firewall wieder anzumachen. Hätte mich als "Otto Normalverbraucher-User" niemals getraut einer so nachdrücklich Daueraufforderung nicht zu folgen. Irritierend, dass Windows so auftritt... ![]() Dank & Gruß, Edd |
![]() | #7 | |
![]() ![]() | ![]() ---dämliche Unaufmerksamkeit von mir - sorry! :(Zitat:
![]() ![]() ![]() ![]() ![]() Ich hatte zuvor nur über die verschiedenen Komplettlösungen nachgedacht, ein AV-Programm alleine nicht in Betracht gezogen - das muss noch so im Hinterkopf präsent gewesen sein, dass ich das fehlen einer Firewall im Programmpaket Avira Antivir völlig übersehen habe! So ein MIST!! ![]() ![]() ![]() Nun denn Windows-Firewall ist wieder an - war aber eben aus nach der Antivir-Installation während ich zum Updaten der Software online war, dann während ich die ganzen Einstellungen durchgegangen bin weiß ich nicht ob ich online war, in jedem Fall aber anschließend während ich das letzte Posting hier geschrieben habe... ![]() ![]() ![]() ![]() Der Komplettscan läuft nachwievor, mittlerweile über 4 Stunden und immer noch bei 78,3%... Bin mal gespannt wann er fertig ist... Bislang hat er bereits 25 Funde verzeichnet (darunter 0 verdächtige Dateien) die er mir aber noch nicht auflistet. Ich poste die Ergebnisse wenn er fertig ist... Sorry für den selten-dämlichen Fehler von mir! ![]() Gruß, Edd |
![]() |
Themen zu TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe |
anleitung, comodo, desktop, einstellungen, erstellt, exe-dateien, fehlermeldung, festgestellt, file, folge, geliefert, google, installation, internet, klick, leer, load.exe, opera, problem, programmstart, quarantäne, rechner, scan, security, seite, trojware.win32.trojan.agent.gen, virus, warum |