Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Avira meldet Trojanerfund "Trojaner TR/Ag.cfx "

Bibame

Bibame

Nur Kaffee bitte
Hallo
Nach gefühlten tausend Stunden Googeln, bin ich hier über dieses Forum gestolpert.
Und brauch mal schnelle Hilfe.
Ich befürchte ich hab mir den Supervirus eingefangen.
600GB SataFestplatte, mit vier Partitionen, die jahrelang super gelaufen sind.
2xWin7 Ultimate32
1xVista
1xXP
Benutze Norton InternetSecurity 2011
Drei Partitionen sind nur Schrott.
Die vierte Funktioniert zum Glück wie am ersten Tag.
Trotz formatieren und Neuinstallationen blieben die Probleme des einfrierens weiterhin bestehen. Virenscan blieb erfolglos.
Hab dann von Norton Power Eraser laufen lassen, der eine Bedrohung in
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hideicons
fand.
Diese konnte aber nicht behoben werden, da das System eine Wiederherstellung verlangte. Die aber seltsamerweise nicht mehr vorhanden waren. Aktivieren lies sich die Systemwiederherstellung auch nicht mehr.
Durch suchen im Internet, bin ich seltsamerweise nur bei Avira nur auf den Trojaner TR/Ag.cfx gestossen.
Desweiteren wird nur bei Trojanboard darüber berichtet.:eek:
Nach einem Neustart, war das Nortonprogramm verschwunden und der Registrierungsschlüssel von NIS auch eliminiert.
Wir werden sicherheitshalber wohl direkt eine neue Festplatte kaufen.
Da wir aber nicht wissen worum es sich wirklich handelt, bei diesen ganzen Symptomen, die man kaum alle aufführen kann, ist unter anderem meine Frage,
gibt es einen Virus der sich nicht nur auf der Festplatte festsetzt?
Was ist mir dem Arbeitsspeicher?
Wie kann ich das Bios prüfen?
Unter anderem arbeiten wir auch noch mit einer Externen Festplatte auf der alle wichtigen Daten abgespeichert werden.
Gibt es noch andere Programme die tiefer ins System eingreifen, damit ich die Externe prüfen kann?
Leider bin ich mit Win7 auch noch nicht so vertraut, aber sie ist die einzige Partition die noch funktioniert.
Achja, die Partitionen wurden mit Boot US gestartet und mit Paragon Partitionsmanager verwaltet. Waren durch Boot US versteckt, aber nicht "echt versteckt".
Wäre Super wenn mir jemand Hardwaretechnisch sagen könnte, ob ich bedenkenlos eine neue Festplatte einbauen kann, ohne das die auch noch befallen wird.
Lg Biggi
 
Anzeige
AW: Dringend Doctor gesucht.Virus!?

Willkommen hier!:)
Erst mal tief Luft holen und einmal durchatmen.
Ein Trojaner, der deine Antivirussoftware abschaltet ist so selten nicht. Im Gegenteil.
In einem solchen Fall ist die einfachste Lösung die folgende:
1. Windows 7-DVD einlegen und externe Festplatte abstöpseln.
2. Rechner neu starten
3. Die Festplatte mit allen Partitionen putzen, sprich formatieren. Nicht den Schnelldurchlauf wählen, sondern die gründliche Variante.
4. Windows neu installieren.
5. Antivirus-Programm installieren und updaten.
6. Externe Festplatte anstöpseln und vom Antivirusprogramm überprüfen lassen.
7. Deine Programme neu installieren
8. Fertig.

Ins BIOS setzen sich praktisch keine Viren rein und das RAM wird beim Neustart auch gelöscht.
Also: Don´t Panic!
 
AW: Dringend Doctor gesucht.Virus!?

Manche Bios-Versionen haben einen speziellen Malwareschutz, den man einschalten kann - und ich würde nach Neuinstallation und Installation der AV-Software zuerst WindowsUpdate laufen lassen!
 
AW: Dringend Doctor gesucht.Virus!?

Hallo Biggi und sei willkommen hier bei uns im Forum.
Mal zuerst: der Kauf einer neuen Platte ist wegen dieses Vorfalls wohl nicht unbedingt erforderlich.
Ja, es gibt Schadprogramme, die sich gleich beim Start von Windows versteckt in den Speicher einbinden und schlecht entfernt werden können - es handelt sich hierbei oft um sogenannte Rootkits.
Dein BIOS ist, sofern du im diesem den Schreibschutz dafür eingeschaltet hast, ungefährdet. Auch sind Schädlinge, die sich darin festsetzen wollen relativ selten geworden.

Es gibt nun 2 Optionen:

1. Du benutzt ein speziell auf Rootkits programmiertes Tool wie
Sophos Anti-Rootkit oder
UnHackMe
um die Schad-Software aus dem System zu entfernen.

2. Du formatierst deine Partitione nach dem Booten mit einer DVD völlig neu, um auszuschliessen, das sich der Schädling aus vorhandenen Daten wieder neu einnistet.

Solltest du nur die System-Partitionen neu erstellen, empfiehlt es sich, alle anderen Daten-Partitionen solange vom System auszuschliessen, bis du wieder einen ordentlichen Schutz installiert hast.

Vielleicht hilft dir dies...

Gruss
ed
 
Wenn das RAm Gelöscht wird, ist ja schon mal gut. Puuuh.
Vielen Dank für die beruhigenden Worte.:)
Neu aufsetzen bringt wohl nichts mehr. Diesen Vorgang haben wir bei zwei Partitionen schon zweimal gemacht.
Spätestens nach einer Nacht sind die Probleme wieder da.
Was sehr seltsam ist. Erst funktioniert alles wunderbar, man kann den Rechner 100x hoch und runter fahren, ohne das sich irgendwas auffälliges rührt und am nächsten Tag geht nichts mehr. Irgendwann beim starten friert er ein, oder erst nach einigen Minuten, wenn man denkt: alles wäre in Ordnung.
Die Virensuche hat leider auf der Externen nichts gebracht.
Allerdings vermute ich dort die Ursache. Da sich dort Dateien befinden, die auch schon mal auf den drei Partitionen waren, aber noch nie auf der funktionierenden vierten Partition.
Ich sitz an dem Kram schon 14Tage. Das kostet nerven.
Da ich auf die Daten die ich noch gerettet hab, und sich nun auf der Externen befinden, auch angewiesen bin.
Das ist der Nachteil des technischen Zeitalters.
Notfalls werd ich wohl einen Fachmann beauftragen.
Aber es hätte mich doch seeeehr interessiert, was für da passiert ist, was solch ein Chaos auslöst.:cry:
Sei gegrüßt und Daaaanke:)

Malwareschutz.....?Upps
Ich bzw.mein Mann hat da mal irgendwas abgeschaltet.
Leider kann ich mich nicht mehr so genau erinnern,
irgendein Suchprogramm hatte das verlangt zur Überprüfung.
Wir sind schon Ü50 und unser Englisch nur spärlich.
Wie kontrollier ich das?:eek:
 
Zuletzt bearbeitet von einem Moderator:
Hallo Diogenes, was hat das Alignment mit einem eventuellen Viren-Befall zu tun??
Ein nachträgliches Alignment erhöht bestenfalls die Performance einer Platte.
... und ich hab mir damit schon einmal mein System zerschossen...

;)
 
Wenn es das Modell WD6400AAKS ist, ist es keine 4K-Platte - das 4K-Modell hat die Bezeichnung WD6400AARS........

was hat das Alignment mit einem eventuellen Viren-Befall zu tun??
Zum Vergrößern anklicken....
nix - aber die beschriebenen Probleme könnten durch mangelhaftes Alignment verursacht werden.....
 
Zuletzt bearbeitet:
Hallo,
ich hatte das gleiche Problem, ("einfrieren") bei mir war es ein Pc-Netzteilfehler. Hatte dies aber erst nach Kauf eines neuen PCs gemerkt. Wochen vorher kamen laufend Meldungen über evtl. kommende Ausfälle von einer Festplatte. (Es waren 3 Stück eingebaut).
Die Festplatten funktionieren jetzt wieder mit einem neuen Netzteil.
Bibame..
kannst Du an einem anderen PC eine "Rescue-CD" von AVira erstellen, mit dieser kann man einen PC booten mit allen möglichen angeschlossenen Laufwerken und damit auf Viren überprüfen. Zumindestens aber erkennt man ob es ein Hardwarefehler ist.
Gruss finku
 
Gleich mal vorweg, meiner Meinung nach sollte man bei einem Virenbefall (Trojaner)
auf jeden Fall eine neu Installation in Betracht ziehen

Um diesen Trojaner TR/Ag.cfx vom Rechner zu bekommen braucht es viel zeit
und den nötigen Sachverstand sowie gute Nerven,
die ganze Prozedur dauert länger als eine neu Installation,
und man kann nach einer neu Installation auch recht sicher sein,
das er dann auch wirklich vom Rechner verbannt ist.

Sich nur auf die Meldung der Antivirensoftware verlassen
das der Virus erfolgreich entfernt ist, wäre mir Persönlich nicht ausreichend.

Die Symptome auf deinem Rechner kommen nur zum teil von dem Trojaner,
es wird wahrscheinlich an der Hardware/Festplatte liegen.

Bekannte Auswirkungen/Merkmale
bei einem mit dem Trojaner (TR/Ag.cfx) befallen Rechner sind
das er die Sicherheitseinstellungen herunter setzt, er Erstellt Dateien
und nimmt Änderungen an der Registry vor.

Vollständige Virenbeschreibung
Virenbeschreibung - Zusammenfassung
 
Zuletzt bearbeitet:
@Finku @Alte Seele
Um ehrlich zu sein, stört mich gewaltig der Name Avira.
Wie schon in meinem ersten Posting beschrieben, fand Power Eraser einen Befall in diesem einen Registrierungseintrag. Google spuckt mir aus, da nur Avira dieses Problem kennt und verweist auf diesen einen Trojaner. Dieser Trojaner wird nur von besagtem Forum erwähnt, der widerum auf Avira Antivirensoftware verweist. Irgendwie klingeln da bei mir Alarmglocken.
Ich hab mir in meiner Computergeschichte schon so manches Teil eingefangen, mein erster Rechner war ein ZX81, aber noch nie erlebt, das ein Schadstoff nur einem Antivirenhersteller bekannt ist, geschweige denn, ausschließlich in einem einzigen Forum behandelt wird.
Aber das steht destotrotz auf meinem Arbeitsplan, da wir gesagt, eine Partition noch funktioniert, von dieser werde ich nochmal sämtliche Prüfprogramme benutzen die mir das Internet anbietet. Hauptsächlich wegen der Externen.
Danach werden wir eine neue einbauen.

@Finku . Hardware ist geprüft und in Ordnung. Es handelt sich dabei auch nur um eine Festplatte mit vier Partitionen. Wäre es doch das Netzteil, müsste die vierte Partition auch nicht funktionieren.
Die tut es aber, selbst bei Stundenlangem Gebrauch.

@Alte Seele Zwei Partionen wurden sogar zweimal formatiert und neu installiert. Anfangs verhält sich auch alles normal und ruhig. Man kann den Rechner hundertmal hoch und runter fahren, ohne das es zu Problemen kommt. Ist der Rechner aber über Nacht aus, ist es am nächsten Tag vorbei, und alles fängt von vorne an.

Ich mach auf jeden Fall aber eine Meldung wenn ich nochmal alles überprüft hab. Und die neue Festplatte drin ist.

Und nochmal riesen Dank an alle, mit euren guten Tipps.
Man lernt nie aus und ich brauch eh immer mal einen guten Ratschlag von außen,
das erweitert meinen Horizont :D
Lg Biggi
 
ps:... ich war schon vor dem ZX81 dabei, aber gebe deinem Gedangeng völlig recht.
Jedoch gehört Avira nicht zu den heimtückischen Tools.

AW: nein, Home-Computer gab's vorher noch nicht aber diverse UNIX-Systeme usw.
(ps.: der erste Home-PC.. war bei mir ein MSX)

Habt ihr euch mit diesen 100MB die heimliche Win7 Start-Partition zerschossen?
Tja... Frauen und Technik... 2 Welten prallen aufeinander... (grins) ein Witz ist das.
Ich kenn' ein paar Mädels, die wissen, wie man eine Glühbirne einschraubt.
 
Zuletzt bearbeitet:
Gab es vor >ZX81 schon andere Homecomputer. Wir hatten erst letztens das Thema. :D
Tjaja meine Gedankengänge sind nicht immer die Besten.
Möglichkeit zwei wäre, das mein Göttergatte alles zerschossen hat.
Da er auf Partition zwei, das SP1 für win7 draufgezogen hat. Kurz danach hat er an den Größe der Partitionen herum geschraubt. Da noch ca. 100Mb brach herum lagen.
Als erste Partition war XP drauf, die sich darauf hin verabschiedet hat.
Nur leider hab ich von dieser Materie Null Ahnung, um mich darüber auszulassen.
Da ich selber ein Extremsurfer bin, lag die Wahrscheinlichkeit, der Ursache für einen Trojanerbefall bei mir, da sich ja dieser eine Hinweis in der Registry finden lies.
So denken Frauen.... :D
 
So....
ich geb es jetzt auf. Werde mich eben auf den Laptop beschränken.
Komplette Virensuche hat nichts gebracht. Der eine Eintrag wird wohl nur ein Überbleibsel gewesen sein.
Neue Festplatte ist eingebaut...Probleme bestehen weiterhin.
Alle zur verfügung stehenden Diagnosetools sagen das die Hardware in Ordnung wäre.
Allerdings ist der Rechner nicht mehr der Neueste.
Das mit den 100MB kannten wir noch gar nicht. Da das durch die Partitionierung,die ja schon bestand bevor das erste Mal Win7 installiert war, auch gar nicht zum traqen kam.
Es lief auch immer wunderbar ohne diese 100MB.
Unsere 100MB Restspeicherplatz enstanden dadurch, das XP nur eine begrenzte Festplattengröße erlaubt. Später wurden die Partitionen eben mit Win7 aufgespielt.
Euch allen nochmal herzlichen Dank für die viele Mühe, hab wieder viel dazu gelernt.
In einem anderen Thread werd ich euch dann Löcher in den Bauch fragen, wie ich jetzt meinen Laptop für 2Partitionen fit mache. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben