Hi, meine Schwester hat ein Problem. Sie war auf irgendeiner kanadischen Seite und hat nun in der Taskleiste so ein Symbol welches behauptet Ihr PC sei mit dem Trojaner "trojan.win32.agent.azsy" infiziert.

Das ist keine Meldung vom installierten AntiVir.
http://img3.abload.de/img/virus_danielaoj7u.jpg

Was kann man dagegen machen?

Was kann man dagegen machen?

Guckst du hier.
http://www.administrator.de/Trojaner_Arlam_Trojan.Win32.Agent.azsy.html

Ich habe meiner Schwester erst mal empfohlen sich Ad-Aware runterzuladen und das System scannen zu lassen. Mal schauen was dabei rauskommt.

An einen Virus glaube ich aber nicht. Wird wohl Spyware sein.

Wird wohl Spyware sein.

Alles halb so wild, aber im ersten Moment kriegt man die Krise.:D

Alles halb so wild, aber im ersten Moment kriegt man die Krise.:D

Meine Schwester kennt sich mit sowas nicht aus da sie noch nicht solange Internet hat.

Hallo!

Ich würde ggfs Ad-Aware oder Spybot Search & Destroy installieren. Da du Avira Antivir nutzt, solltest du Thratfire noch installieren. Avira erkennt Viren in der Free-Version nur aufgrund der Signatur. Threatfire überwacht dein System anhend des Verhaltens der Viren (Diese Fuktion gibts bei Avira nur in der Bezahl-Version).
Threatfire ist kostenlos und ressourchenschonend (selbst ausprobiert)

Gruß
frigo75

Sicherheitshalber würde ich aber auch mal einen Komplettscan machen von einer gebooteten Antivir-CD. Erst danach hätte ich ein gutes Gefühl.

Hieraus kannst du eine saubere Boot-CD erstellen. (http://free-av.de/de/tools/12/avira_antivir_rescue_system.html)

Vorher kannst du aber das noch drüberlaufen lassen. (http://free-av.de/de/tools/3/avira_antivir_removal_tool.html)

Rudolf

Da du Avira Antivir nutzt, solltest du Thratfire noch installieren.

Ich habe kein AntiVir mehr. Nutze schon eine Weile ESET NOD32.

Kann man Ad-Aware deinstallieren wenn man ThreatFire benutzt?

Hatte auch mal sowas ähnliches, da hat der Virus gemeldet, dass da was sei und einen Link angezeigt für einen Online-Scan. Wenn man da draufdrückt hat man den Salat.
Habs nur mit Malwarebytes Antimalware wegbekommen, Adaware und Spybot haben es nicht geschafft.

Ich habe kein AntiVir mehr. Nutze schon eine Weile ESET NOD32.

Kann man Ad-Aware deinstallieren wenn man ThreatFire benutzt?


Nein, Threat Fire ist ein Antivirenprogramm, welches aber statt mit einer Signaturdatenbank mit einer Verhaltensbasierten Erkennung arbeitet. Habe Antivir und Threat Fire zusammen im Einsatz - läuft TOP, gibt auch keine Fehlalarme o.ä.

Ad-Aware nutze ich selber nicht, ich habe Spybot Search&Destroy

Dafür nutze ich keine Software-Firewall (ausser der Windows-eigenen) mehr, da ich hinter einem Router sitze und man sich Malware & Co meistens selber einfängt durch Unachtsamkeit o.ä. Da fressen mir Firewalls zu viele Ressourcen im Verhältnis zum marginalen Sicherheitsgewinn.

Ansonsten wäre die Alternative, nur unter Linux zu surfen - geht auch sehr gut.

Habs nur mit Malwarebytes Antimalware wegbekommen, Adaware und Spybot haben es nicht geschafft.

Hab mir Malwarebytes Anti Malware runtergeladen und durchlaufen lassen. Er hat bei mir sogar 5 Einträge gefunden die Ad-Aware & ThreatFire nicht entdeckt haben. :shock:

Musst nur schauen, ob das auch wirklich Schad-codes sind. Der Scanner ist sehr empfindlich und findet z.T. auch nicht schädliche Sachen. Aber mir gings wie gesagt auch so. Die "tollen Ad-Aware und Spybot konnten meinen PC auch nicht säubern (auch nach den x-ten versuch. Gefunden haben die den Schad-Code zum Teil schon, konnten den aber nicht aus der Regestry oder dem Win32 rauslösen. Antimalware - nur 1mal suchen, löschen, fertig. Ist nicht so bekannt aber bekommt auch die hartnäckigen Dinger klein.

Spybot u.ä. sind nicht schlecht, seltsamerweise aber in dem Fall haben die vollkommen versagt, genauso wie AntiVir, das erst gar nicht angeschlagen hat. Wurde erst durch dieses Popup aufmerksam. Sah etwa so aus wie bei deiner Schwester, nur dass es beim draufklicken den Browser öffnen wollte (Online-Search - ja ne, is klar...:evil:))

Hoffe der PC deiner Schwester ist jetzt wieder sauber...

Die vielen unterschiedlichen Ratschläge hier zum vorgehen bei "Schädlingsbefall" bestärken mich mit meiner Strategie.
Bei mir läuft als Virenscanner Avast, wenn ich jedoch irgend welche Merkwürdigkeiten feststelle, dann mache ich sofort eine Wiederherstellung mittels Acronis True Image.
Dafür ist natürlich Vorraussetzung, dass man regelmäßig ein Image anlegt und seine Dateien auf einer zweiten Festplatte speichert, die vom System unabhängig ist.
Die lange und umständliche Suche einen Befall zu kurieren, dauert länger als regelmäßig Backups zu machen.
Und wer hat heute nur noch eine Festsplatte? Man muss nur die Empfehlungen umsetzen. Backupsoftware sollte auch kein Problem sein, Ältere Versionen die diese Aufgaben gut erledigen gibt es oft auf eitschriften CDs umsonst. Neue Versionen sind auch nicht so teuer.

Viel Erfolg und vielleicht hilft die genannte Strategie zukünftig solche Stresssituationen zu mildern.

Es grüßt Matthias

Hallo Frigo!
:top::top::top::top::top::top::top:
Knoppix wäre eine gute Alternative!
Schöne Pfingstgrüße,
Eckhard

.....
Ansonsten wäre die Alternative, nur unter Linux zu surfen - geht auch sehr gut.

So, meine Schwester hat heute mal Malwarebytes Anti Malware durchlaufen lassen.

Nach dem Neustart des Computers war das Problem behoben...

@Tomac
Danke für den Tipp... :top:

Gern geschehen.

Nein, Threat Fire ist ein Antivirenprogramm, welches aber statt mit einer Signaturdatenbank mit einer Verhaltensbasierten Erkennung arbeitet. Habe Antivir und Threat Fire zusammen im Einsatz - läuft TOP, gibt auch keine Fehlalarme o.ä.


Das ist kein empfehlenswertes Vorgehen. Meist kommen sich zwei gleichzeitig betriebene Virenscanner gewaltig in die Haare.
Hatte schon oft Situtionen, bei welchen ein User gedacht hat 2 Scanner sind besser als nur einer. Diese haben sich dann irgendwann gegenseitig blockiert und das OS zur Unbrauchbarkeit hin verschossen. ->Neuinstallation...

Ich würde mit meiner langjährigen Erfahrung in dem Bereich auf jeden Fall empfehlen
"nicht" 2 Virenscanner mit verschiedenen Aktivscannern zu benutzen!
Gibt früher oder später nur gewaltigen Ärger!

LG

Hallo Frigo!
:top::top::top::top::top::top::top:
Knoppix wäre eine gute Alternative!
Schöne Pfingstgrüße,
Eckhard

Jaaaa. Knoppix ist immer eine gute Sache.
Ich bevorzuge allerdings mittlerweile Ubuntu, da es sowohl Live CD (zu Rettungszwecken oder auch zum Ausprobieren) als auch Installationsmedium ist, und ich den Gnome Desktop etwas besser finde.
Ausserdem kann man (für die Neulinge) Ubuntu direkt im Windows auf eine Windows Partition installieren und dann über das Windows Bootmenü booten. Eine Deinstallation ist von Windows aus möglich (Das ganze heisst WUBI - Windows Ubuntu Installer)

Sollten vielleicht mal ne Linux Ecke aufmachen...
Würde mich mal interessieren, ob es hier Leute gibt die regelmäßig Linux nutzen und Windows ganz oder zum Teil verbannt haben...

Das ist kein empfehlenswertes Vorgehen. Meist kommen sich zwei gleichzeitig betriebene Virenscanner gewaltig in die Haare.
Hatte schon oft Situtionen, bei welchen ein User gedacht hat 2 Scanner sind besser als nur einer. Diese haben sich dann irgendwann gegenseitig blockiert und das OS zur Unbrauchbarkeit hin verschossen. ->Neuinstallation...

Ich würde mit meiner langjährigen Erfahrung in dem Bereich auf jeden Fall empfehlen
"nicht" 2 Virenscanner mit verschiedenen Aktivscannern zu benutzen!
Gibt früher oder später nur gewaltigen Ärger!

LG

Dachte ich auch erst. Hab den Tipp aus der ct. Die haben das als Ergänzung zu Avira ausdrücklich empfohlen... Ansonsten würde ich das auch nicht selber so machen und vor allem anderen als Anregung geben.
Habe das so schon längere Zeit laufen und das funktioniert 1a - liegt vielleicht auch daren, dass mein System recht gut gewartet wird. Backups sind natürlich auch regelmäßig da.

Würde mich mal interessieren, ob es hier Leute gibt die regelmäßig Linux nutzen und Windows ganz oder zum Teil verbannt haben...

ich nutze Sidux, ist eine abspaltung von Debian also der unstabel-Bereich.