Spyware Doctor findet Trojan Downloader

Neuaufsetzen und ein Umdenken in Bezug auf Softwaregebrauch hilft weiter. Dazu gehört, dass man ausnahmslos jede Software, die online in Gebrauch ist, aktuell hält.

 

Genau das habe ich eben gemacht (vor 10 min xD) - Recovery CD rein - ganze festplatte löschen - Recovery CD raus. Achja nen tipp an alle: kaspersky könnt ihr gleich inne tonne schmeißen!
Das Programm taugt überhaupt nix und is für mich das geld nicht wert. Sogar Freeware-Antivirenprogramme fanden Viren - und Kaspersky macht bei jedem scheiß nen alarm (wegen einem Invader werden tausende von meldungen rausgebracht)!
Habe mir vor 2 Stunden GData Antivirus gekauft und bin sehr zufrieden!

euch allen für eure hilfe und unterstützung!

 

Sry dass ich etwas überreagiert hab, aber als der PC angefangen hat, lahmarschig zu laufen und dauernd meldungen rausgebracht hat, is mein puls auf 180 gestiegen

 

G DATA integriert Kaspersky und Avast Scanner und benutzt die gleichen Signaturen.
http://de.wikipedia.org/wiki/G_DATA_Software
Es wird aber eine eigene Heuristik benutzt, so dass sich die Fehleralarme doch noch etwas unterscheiden.

 

sach man nicht das Lächeln auf meinen Lippen?

 

Genau, weg mit den ganzen Virenscannern von der Platte, dann gibts wenigstens auch keinen Alarm mehr.

 

Also ich glaube viele von euch liegen falsch!
Ich habe Kaspersky nachgefragt: ein Mitarbeiter aus dem Labor sagte, dass man so viele Trojan Downloader auf dem PC haben könnte, wie man will (das ist auch richtig) - weil: Kaspersky untersucht bei allen tätigkeiten, die der User macht, alle Dateien bzw. Websites usw. (bei 3 Downloads von mir waren 2 Backdoors und 1 Trojan-Dropper dabei - Kaspersky hat bevor die Downloadsequenz startete, sofort abgeblockt). Und wenn man auf "Firewall" > "Aktive Verbindungen" klickt, würde man bei einem Trojan-Downloader ja unter "Anwendungen" ein unbekanntes Programm sehen (außerdem würde bei einem Zugriff auf eine Seite Kaspersky sofort eine Meldung machen - wenn man "Erlauben" drücken würde, würde Kaspersky ja beim Download die Datei überprüfen und sofort als VIrus, Trojaner etc. Filtern und Blockieren.Aber ein Problem gäbe es schon: Wenn man vorher einen Backdoor, VB oder andere Backdoor bzw. Stealth Viren hätte, wär dies ein Risiko - weil: ein Backdoor versucht, bekannte Antivirenprogramme, Firewalls usw. abzuschalten. VIele Backdoors versuchen die Antivirensoftware auszuschalten, während "winlogon.exe" schon längst aktiviert ist (also die aktive Benutzeroberfläche) - dies ist aber meist Erfolglos, weil z.B. Kaspersky AntiVirus vom System geschützt ist und meist davor schon der Backdoor enttarnt wird. Bei Stealth Viren ist es ganz anders: diese schrieben sich in die "BOOT.INI" und werden schon beim Bootvorgang gestartet (bevor Systemschutzkomponenten aktiviert werden) - dann hättet ihr tatsächlich ein Problem.

Stellt euch das ganze so vor:
Eines Tages kam ein ganz böser Trojan-Downloader auf euren PC:


der Trojan-Downloader sucht nach Malware, die er herunterladen könnte


der Trojan-Downloader freut sich, weil er einen Backdoor gefunden hat und ihn gerade herunterladen will


der Trojan-Downloader wartet, bis der Trojaner heruntergeladen ist...
- oh nein! Was ist denn jetzt los?


der Trojan-Downloader weint, weil er keine Malware herunterladen kann


lassen wir den armen kleinen Trojan-Downloader mal weiterweinen, und schauen zu dem Schädling, der jetzt eigentlich schon aktiv sein sollte:

Er kommt einfach nicht durch diese Mauer!

doch dann kommt das AV-Programm und filtert den bösen, großen Schädling aus und zerstört ihn!


der Trojan-Downloader weint immer noch


nun wird auch unser AV-Programm aufmerksam und findet unseren kleinen bösen Trojan-Downloader


der User sitzt vor dem Bildschirm und guckt zu:


doch dann wird der Trojan-Downloader endlich gelöscht:


Endergebnis;
User freut sich und die guten haben mal wieder gesiegt!

 

^^ - hat echt Spaß gemacht, diese "Es war einmal.."-Geschichte in so eine Art Trojanergeschichte umzuformen xD

 

Susi Sorglos lässt grüßen
Kaspersky muss nicht überlistet werden. Es reicht, wenn sich der Schädling als vertrauenswürdige Anwendung einschleicht und damit den Anwender rein legt oder direkt eine Sicherheitslücke ausnutzt.
Wie oft hört man in Beiträgen, dass der verzweifelte Anwender sämtliche Sicherheitsprogramme deaktiviert hat, um wieder online gehen zu können.

 

Naja ich bin ja kein verzweifelter Anwender... xD

 

Hi

ich hab die Anleitung zum Entfernen vom Trojan-Download.Agent.KO nicht gefunden - gibt's die noch ?

heinisl

 

Wie wäre es, wenn du es mal mit >>der<< versuchst?

Wichtig:

 

Hallo heinisl,

Bearbeite bitte die von deoroller angegebene Anleitung und erstelle für dein Problem ein eigenes Thema.
Das Anhängen an zu alte Themen ist hier regelwidrig.



Gruß, root