|
TR/Agent.abf.631
...seit 3 Tagen meldet mein ANTIVIR folgendes: auf dem Computer wurde folgendes, unerwünschtes Programm gefunden: TR/Agent.abf.631
(anscheinend ein Tojaner)- löschen, oder ähnliches nützt nix- die Dateien laden sich bei jedem Systemstart neu... Wer weiß Rat...?- oder hilft nur noch "abräumen und neu aufsetzen...?" |
Antwort findest du hier Um Links zu sehen, bitte registrieren
|
ist ein wurm ..
kannst aber löschen über die registry ... steht auch bei avira beschrieben .... ist aber nicht schlimm.. aber besser wenn er weg ist .. würde dir mal ein malware proggy emfeheln :) (ashampoo) gruss Swen |
Hallo Elmar,
du solltest dir auf alle Fälle Spybot Search&Destroy 1.4 besorgen, regelmäßig updaten, alle drei Tage bzw. wenigstens wöchentlich einen Scan durchlaufen lassen und vor allem den Rechner mit der Immunisier-Funktion schützen !!!! Übrigens: nicht den Tea-Timer aktivieren, denn der nervt ständig mit irgendwelchen Warnungen, wenn irgendetwas in der Registry geändert wird. Und er verhindert auch, wenn reguläre Programme z. B. Einstellungen in der Registry abspeichern. Um Links zu sehen, bitte registrieren Des Weiteren hol die Adaware 1.06. Auch das regelmäßig updaten (ca. alle drei Tage) und mindestens wöchentlich scannen. Um Links zu sehen, bitte registrieren Um das Programm auf deutsch zu bekommen, musst du dann noch auf der Lavasoft-Seite (Hersteller) das Sprachpaket runterladen und installieren. Um Links zu sehen, bitte registrieren Des weiteren kann ich auch dringend das Programm Hijackthis empfehlen. Damit kann man erkennenm, ob sich ein Malwareprogramm in den laufenden Prozessen und/oder in den Autostart-Routinen eingenistet hat. Um Links zu sehen, bitte registrieren Um zu schauen, ob du gar ein Rootkit-Programm eingefangen hast, hilft der Rootkit-Revealer weiter: Um Links zu sehen, bitte registrieren . |
...komisch ist nur, daß ADAWARE nix erkennt...-den lass ich schon immer alle 2Tage drüberlaufen...!?
|
Zitat:
Adaware kann nur etwas erkennen, was er in seinen Signaturen hat. D. h. dein Malware-Teil ist noch relativ neu, so dass das von Adaware noch nicht erkannt wird. Adaware ist eher zum erkennen und entfernen schon etwas älterer Malwares geeignet. Die kannst du dir ja auch immer wieder mal neu einfangen. Ebenso wie bei Spybot. Das sind halt ergänzende Programme zu deiner Antiviren-Software und deiner Firewall. Letztlich erhöht mehrgleisiges Fahren von Programmen natürlich die Sicherheit. Nur zwei Antivirenprogramme gleichzeitig sollte man auf keinen Fall installieren (z.B. G-Data und Norton oder Bitdefender und Kaspersky). Die beißen sich meist untereinander. Aber Adaware und Spybot erkennen und entfernen bisweilen Schadprogramme, die Antivirenprogramme nicht erkennen. Spybot´s Immunisierungsfunktion fängt zum Beispiel reichlich Tracking-Cookies ab. Natürlich auch nicht alle. Aber kein Schutzprogramm kann den Anspruch auf 100%ige Erkennung und Entfernung erheben ! . |
Zitat:
Wenn du eine Verseuchung hast, ist irgendwas faul. Der Trojaner ist nur ein Teil einer Verseuchung, der eigentliche Schädling liegt vermutlich woanders. Dies erkennt man daran, dass er, trotz vorhergehenden Entfernung, immer wieder auftaucht. Dieser Schädling installiert dann den Trojaner, um somit den Zugriff auf deine Daten zu erlauben. Solange du aber den Schädling nicht bekämpfst, wird sich nix ändern. Spybot und Konsorten helfen dir, den eigentlichen Schädling aufzuspüren. Nur hat da jeder Programmhersteller seine "Lieblinge", wenn jetzt dein Schädling nicht darunter ist, wird er auch nicht erkannt. Das Entfernen des Schädlings kann oft sehr mühsam sein, als damals die erste Version des Coolwebsearch auftauchte, bissen sich etliche Entferntools die Zähne aus, es dauerte einige Zeit, bis sie auf das eigentliche "Geheimnis" des Schädlings kamen und wirkungsvolle Entfernscripte bauen konnten! Ein Programm, welches ziemlich alle Schädlinge kennt ist Um Links zu sehen, bitte registrieren (heißt jetzt AVG Antispyware), beachte aber dabei, dass es sich um Shareware handelt und dass ein ordentlicher Scan ein paar Stunden dauern kann! Auch kann es sein, dass Ewido Programme als "Schädlinge" diagnostiziert, die eigentlich gar nicht als Schädlinge verwendet werden, deshalb sollte man bei "Entfernungen" sehr vorsichtig umgehen. Hijackthis ist sehr gut, damit erkennst du deine Prozesse und auf Um Links zu sehen, bitte registrieren kannst du dein Logfile auswerten lassen. Beachte aber bei all diesen Programmen: Der Schädling kann nur erkannt werden, wenn er bekannt ist! |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 20:55 Uhr. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © 2005 - 2025 , https://schlauchboot-online.com