TR/Spy.397824.23

Liebe/-r Experte/-in,

ich habe (wie immer alle 6 Wochen) mein Avira Antivir aktiviert.
Zu meiner Überraschung habe ich ein verstecktes Objekt und einen Trojaner auf dem rechner.
Es handelt sich dabei um TR/Spy.397824.23.

Was macht der Böses?

Und wie bekomme ich den weg?

Die Option, den Trojaner in die Quarantäne zu stecken, habe ich wahrgenommen.

Ist das Thema damit erledigt, oder kann der in der Quarantäne noch böse Sachen anstellen?

Hallo!

Was der macht, muss auf den einschlägigen Virenseiten nachgeschaut werden. Avira Antivir ist allerdings für seine Fehlalarme bekannt.
In der Quarantäne kann er nichts mehr anrichten - wenn er wirklich komplett da hinein geschoben wurde!

GG

Hallo,

Bitte mal Logfile vom Antivir hochladen. Oder wenn bekannt Dateiname.

Werde mich mal schlau machen in der Zwischenzeit…

Lieben Gruss
Sandro

Ja bitte mal logfile und evtl welche Software du zuletzt installiert hast.

Lieben Gruss

Hallo,
leider konnte ich keine detaillierte Beschreibung des Trojaners finden. Es handelt sich wohl aber um irgend eine Mutation.

Grundsätzlich ist es aber so, wenn Avira den Trojaner im System gefunden hat, ist es mit der Quarantäne nicht getan. Der/Ein Trojaner manipuliert im Normalfall auch die Registry und weitere Systemeinstellungen die die Antivirensoftware, Firewalls u.s.w. deaktivieren und ggf. einen Zugriff auf den Rechner erlauben um weitere Malware zu installieren.

Effektivste Möglichkeit:

  • Rechner von einer CD starten (Avira Rescue CD oder andere)
  • Kompletten Systemscan durchführen und infizierte Dateien wenn möglich bereinigen
  • Sichern der eigenen Dateien
  • Neuinstallation

Noch ein wichtiger Hinweis:
Das Antiviren-Programm sollte ständig aktiv sein (Echtzeitscan). Zusätzlich sollte dann in regelmäßigen Abständen ein vollständiger Systemscan durchgeführt werden.

Ich hoffe ich konnte weiterhelfen…

Gruß
Herbert

Hallo Alan,

wir sind das Supportteam des Herstellers F-Secure. Da Du Avira AntiVir nutzt und daher auch die Virenerkennung von Avira stammt, können wir Dir Deine Fragen leider nicht konkret beantworten. Am besten wendest Du Dich direkt an den Support von Avira.

Viele Grüße,
das F-Secure Supportteam

HALLO ALAN,

Ihr Anliegen kann ich leider nicht abhelfen.

MfG

JOHANN

Dieser Trjaner spioniert wahrscheinlich Tastatureingaben, oder was auf dem Bildschirm passiert, aus.
In der Quarantäne kann er nichts anstellen, das ist korrekt.
Leider gibt es aber auch hartnäckige Viren, die sich auf dem ganzen PC verteilen und sich reproduzieren können.
Um ganz sicher zu sein, keine Viren zu haben, LÖSCHE diesen Virus aus der Quarantäne.

Anschließend geh auf www.computerbild.de

Dann auf Downloads (In der Leiste mit News Tests Tipps Computer…)

Dann gib diese Sachen ein und downloade die Programme.

Malwarebytes Anti-Malware (Installieren. Dann wird ein Update durchgeführt. Anschließend auf vollständigen Scan klicken)

Emsisoft Emergency Kit (Ordner extrahieren, anklicken & auf das unterste klicken (start). Dann erscheint ein kleines Fenster, klicke das oberste. In dem jetzt erscheinenden Fenster auf Update klicken, dann auf Scan und auf vollständigen Scan)

Nur wieso diese Scanner downloaden? Damit du nach dem scannen sicher bist, keinen Virus zu haben. Ich geb dir gern noch mehr Scanner mit Anleitung. Aber probier diese erstmal aus, dass sind die 2 Besten.

Am Besten geh ebenfalls auf die oben genannte Seite, auf downloads und gib comodo internet security ein, downloaden & installieren. Das ist die beste Free-AntiViren Software der Welt! Vorher aber deine alte AntiViren Software deinstallieren

Hallo,

wenn dein AntiViren Programm den Trojaner in den Container verschoben hat, sollte alles ok sein.

Solltest du trotzdem noch ein merkwürdiges Verhalten feststellen.

Meld dich wieder.

Gruß
G-Man_23

Wenn Quarantäne, dann keine Befürchtung/Bedrohung.

Warum immer alle 6 Wochen AntiVir aktivieren?

Sorry, bin grad Schreibfaul.

cu

Hallo,

für soviel Ignoranz sollten Sie bestraft werden. Die logische Konsequenz, nach dem Abschalten des Virenscanners, dass Sie einen Virus haben, ist ja wohl mehr als gerechtfertigt.
Mal eine Frage: Was meinen Sie, warum die Antiviren-Softwarehersteller ihre Signaturen mehrmals täglich aktualisieren?
Machen Sie sich mal Gedanken, ob dieses Thema wirklich damit erledigt ist?

Sobald Ihr Rechner mit den entsprechenden Programmen verseucht ist, kann dieser zur Virenschleuder im Internet werden. Als erstes werden wohl ihre Kontakte mit denen Sie Email-Verkehr haben sich wundern, dass von Ihnen Unmengen von Mails mit Virenverseuchtem Inhalt kommen. Ich hoffe für all Ihre Bekannte, dass diese das Thema Sicherheit etwas ernster nehmen als Sie.