Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Baumstrukturmodus | Linearer Modus
Avira meldet Trojanerfund 'Trojaner TR/Ag.cfx ' unter Windows 7 - bedrohungsadetails norten power-hideicons
27-02-2011, 13:04
Beitrag: #1
Avira meldet Trojanerfund 'Trojaner TR/Ag.cfx ' unter Windows 7 - bedrohungsadetails norten power-hideicons
Bräuchte Euren Rat!

Ich befürchte ich hab mir den Supervirus eingefangen.
600GB SataFestplatte, mit vier Partitionen, die jahrelang super gelaufen sind.
2xWin7 Ultimate32
1xVista
1xXP
Benutze Norton InternetSecurity 2011
Drei Partitionen sind nur Schrott.
Die vierte Funktioniert zum Glück wie am ersten Tag.
Trotz formatieren und Neuinstallationen blieben die Probleme des einfrierens weiterhin bestehen. Virenscan blieb erfolglos.
Hab dann von Norton Power Eraser laufen lassen, der eine Bedrohung in
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hideicons
fand.
Diese konnte aber nicht behoben werden, da das System eine Wiederherstellung verlangte. Die aber seltsamerweise nicht mehr vorhanden waren. Aktivieren lies sich die Systemwiederherstellung auch nicht mehr.
Durch suchen im Internet, bin ich seltsamerweise nur bei Avira nur auf den Trojaner TR/Ag.cfx gestossen.
Desweiteren wird nur bei Trojanboard darüber berichtet.
Nach einem Neustart, war das Nortonprogramm verschwunden und der Registrierungsschlüssel von NIS auch eliminiert.
Wir werden sicherheitshalber wohl direkt eine neue Festplatte kaufen.
Da wir aber nicht wissen worum es sich wirklich handelt, bei diesen ganzen Symptomen, die man kaum alle aufführen kann, ist unter anderem meine Frage,
gibt es einen Virus der sich nicht nur auf der Festplatte festsetzt?
Was ist mir dem Arbeitsspeicher?
Wie kann ich das Bios prüfen?
Unter anderem arbeiten wir auch noch mit einer Externen Festplatte auf der alle wichtigen Daten abgespeichert werden.
Gibt es noch andere Programme die tiefer ins System eingreifen, damit ich die Externe prüfen kann?
Leider bin ich mit Win7 auch noch nicht so vertraut, aber sie ist die einzige Partition die noch funktioniert.
Achja, die Partitionen wurden mit Boot US gestartet und mit Paragon Partitionsmanager verwaltet. Waren durch Boot US versteckt, aber nicht 'echt versteckt'.
Wäre Super wenn mir jemand Hardwaretechnisch sagen könnte, ob ich bedenkenlos eine neue Festplatte einbauen kann, ohne das die auch noch befallen wird.
Ich bedanke mich schon mal. Besten Dank und schöne Grüße.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
27-02-2011, 13:21
Beitrag: #2
Re: Avira meldet Trojanerfund 'Trojaner TR/Ag.cfx ' unter Windows 7
Guten Tag Alfgetier!
Erst mal tief Luft holen und einmal durchatmen.
Ein Trojaner, der deine Antivirussoftware abschaltet ist so selten nicht. Im Gegenteil.
In einem solchen Fall ist die einfachste Lösung die folgende:
1. Windows 7-DVD einlegen und externe Festplatte abstöpseln.
2. Rechner neu starten
3. Die Festplatte mit allen Partitionen putzen, sprich formatieren. Nicht den Schnelldurchlauf wählen, sondern die gründliche Variante.
4. Windows neu installieren.
5. Antivirus-Programm installieren und updaten.
6. Externe Festplatte anstöpseln und vom Antivirusprogramm überprüfen lassen.
7. Deine Programme neu installieren
8. Fertig.

Ins BIOS setzen sich praktisch keine Viren rein und das RAM wird beim Neustart auch gelöscht.
Also: Don´t Panic!
Viele Grüße!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
27-02-2011, 13:51
Beitrag: #3
Re: Avira meldet Trojanerfund 'Trojaner TR/Ag.cfx ' unter Windows 7
Moin.
Manche Bios-Versionen haben einen speziellen Malwareschutz, den man einschalten kann - und ich würde nach Neuinstallation und Installation der AV-Software zuerst WindowsUpdate laufen lassen!
Viele Grüße
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
27-02-2011, 15:27
Beitrag: #4
Re: Avira meldet Trojanerfund 'Trojaner TR/Ag.cfx ' unter Windows 7
Tag.
Mal zuerst: der Kauf einer neuen Platte ist wegen dieses Vorfalls wohl nicht unbedingt erforderlich.
Ja, es gibt Schadprogramme, die sich gleich beim Start von Windows versteckt in den Speicher einbinden und schlecht entfernt werden können - es handelt sich hierbei oft um sogenannte Rootkits.
Dein BIOS ist, sofern du im diesem den Schreibschutz dafür eingeschaltet hast, ungefährdet. Auch sind Schädlinge, die sich darin festsetzen wollen relativ selten geworden.

Es gibt nun 2 Optionen:

1. Du benutzt ein speziell auf Rootkits programmiertes Tool wie
Sophos Anti-Rootkit oder
UnHackMe
um die Schad-Software aus dem System zu entfernen.

2. Du formatierst deine Partitione nach dem Booten mit einer DVD völlig neu, um auszuschliessen, das sich der Schädling aus vorhandenen Daten wieder neu einnistet.

Solltest du nur die System-Partitionen neu erstellen, empfiehlt es sich, alle anderen Daten-Partitionen solange vom System auszuschliessen, bis du wieder einen ordentlichen Schutz installiert hast.

Vielleicht hilft dir dies...
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
27-02-2011, 15:56
Beitrag: #5
Re: Avira meldet Trojanerfund 'Trojaner TR/Ag.cfx ' unter Windows 7
Wenn das RAm Gelöscht wird, ist ja schon mal gut. Puuuh.
Vielen Dank für die beruhigenden Worte.
Neu aufsetzen bringt wohl nichts mehr. Diesen Vorgang haben wir bei zwei Partitionen schon zweimal gemacht.
Spätestens nach einer Nacht sind die Probleme wieder da.
Was sehr seltsam ist. Erst funktioniert alles wunderbar, man kann den Rechner 100x hoch und runter fahren, ohne das sich irgendwas auffälliges rührt und am nächsten Tag geht nichts mehr. Irgendwann beim starten friert er ein, oder erst nach einigen Minuten, wenn man denkt: alles wäre in Ordnung.
Die Virensuche hat leider auf der Externen nichts gebracht.
Allerdings vermute ich dort die Ursache. Da sich dort Dateien befinden, die auch schon mal auf den drei Partitionen waren, aber noch nie auf der funktionierenden vierten Partition.
Ich sitz an dem Kram schon 14Tage. Das kostet nerven.
Da ich auf die Daten die ich noch gerettet hab, und sich nun auf der Externen befinden, auch angewiesen bin.
Das ist der Nachteil des technischen Zeitalters.
Notfalls werd ich wohl einen Fachmann beauftragen.
Aber es hätte mich doch seeeehr interessiert, was für da passiert ist, was solch ein Chaos auslöst.
Sei gegrüßt und Daaaanke

Malwareschutz.....?Upps
Ich bzw.mein Mann hat da mal irgendwas abgeschaltet.
Leider kann ich mich nicht mehr so genau erinnern,
irgendein Suchprogramm hatte das verlangt zur Überprüfung.
Wir sind schon Ü50 und unser Englisch nur spärlich.
Wie kontrollier ich das?
Grüße! Alfgetier
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Tags
bedrohungsadetails norten power-hideicons, wmi provider host unter win7, ordner aus heimnetzgruppe entfernen, windows 8 programmzuordnung, windows 7 systempartition wird immer voller, windows 7 stromversorgungssymbol aktivieren, windows-hostprozess (rundll32), acer funktionstasten programmieren windows 7, hp protecttools deinstallieren, sites
« Ein Thema zurück | Ein Thema vor »
Antwort schreiben 


  • Druckversion anzeigen
  • Thema einem Freund senden
  • Thema abonnieren
Gehe zu:




Kontakt | Windows Forum | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation| Impressum