Hallo,

hab grade ein Trojanisches Pferd vom PC gefegt! Die Wirkung von diesem Virus war beängstigend!

Das Drecksding befand sich in der Datei C:\WINDOWS\system32\sensnt.dll und wurde nach einigen Schwierigkeiten von AntiVir als ein Trojanisches Pferd TR/Agent.AHDK erkannt!

Was war passiert? Ich habe den PC vorhin ganz normal hochgefahren, lese eine neue Mail von eBay in Thunderbird, da ich mir vorhin etwas ersteigert hatte, und klicke also auf die Schaltfläche "Jetzt bezahlen". Danach war auf einmal der Ofen aus und der PC reagierte nicht mehr! Firefox öffnete sich selbst und damit den Link nicht und Thunderbird reagierte auch nicht mehr. Auf einmal war das Symbol meiner Internetverbindung verschwunden, der ATI Catalyst-Treiber gab eine Meldung aus, dass die Grafikeinstellungen nicht geändert werden könnten, obwohl ich das Ding ja gar nicht angeklickt hatte. Und dann reagierte einfach jedes Programm nur noch in Zeitlupe oder gar nicht mehr, selbst der Task-Manager öffnete sich nicht mehr richtig! Normales Herunterfahren war auch nicht mehr möglich, ich musste mehrmals den Reset-Knopf drücken. Schließlich hatte ich AntiVir doch noch irgendwie im normalen Windowsbetrieb zum Laufen bekommen und ließ erstmal die Festplatte C scannen: der Scan hing sich allerdings bei der besagten Datei "sensnt.dll" auf, die mir schon im Task-Manager als unbekannt aufgefallen war!

Die einzige Lösung des Problems war das Starten im abgesichterten Modus, wo ich das Windows-Systemverzeichnis erneut mit AntiVir scannen ließ. Dabei wurde die Datei "sensnt.dll" sofort als Trojaner erkannt und konnte vom Programm gelöscht werden, woraufhin mein PC wieder einwandfrei funktionierte!

Ich hoffe, dass sich dieser Virus nie wieder auf meine Platte schleicht, bin aber vollkommen ratlos, wie sich dieser überhaupt unbemerkt breit machen konnte, da sich AntiVir auf dem neuesten Stand befindet und immer aktiv im Hintergrund lief! Komisch finde ich auch, dass man zu dem Virus quasi nichts über Google finden kann!

Wahrscheinlich wurde er nur über die Heuristik erkannt. Möglicherweise bist du einer der ersten infizierten - Patient Zero sozusagen .

Ich hatte vor kurzem mal einen Artikel gelesen, dass die Antivirenhersteller langsam das große zittern bekommen, da sie einfach mit den gegenmaßnahmen nicht mehr hinterherkommen. Pro Tag wird eine Unmenge an neuen Viren programmiert. Das kann man kaum noch in einer Datenbank frühzeitig listen. Daher wundert mich das nicht besonders. Ich selbst hatte auch schon einige Viren über die man bei Google nix finden konnte. Also im Grunde alles "völlig Normal". Oder es war der Bundestrojaner !

Wieso kann ich denn meinen eigenen Beitrag nicht editieren? Stimmt mit der Forensoftware was nicht? Oder hab ich auch nen Virus???

Das dachte ich wirklich ne kurze Zeit!




Tja, jetzt wo du ein Mitwisser bist, muss du natürlich so schnell wie möglich mundtot und handlungsunfähig gemacht werden.

ich finde in der datenbank von avira aber nicht den genannten trojaner.
also warst du wohl das erste opfer des trojaners

Mit Viren hat man es ja jetzt weniger zu tun.

Aber wie macht Ihr das mit den Infektionen? Ich surfe schon seit Jahren ohne Antivirus.

naja, das hat ja nun wirklich nix zu sagen. Wenn der mit Namen benannt wurde, muss ja die Strucktur schon bekannt gewesen sein.

Ich finde ihn nur auf der Bitdefender Homepage in der Top 10 Infizierungs-Liste der letztens 24 Stunden.

Leider ist auch da keine Beschreibung oder Definition zu dem Schädling zu finden.

warum? es gibt doch den heuristik scan oder habe ich da was falsch verstanden?
diese methode ist doch dafür da, das auch unbekannte viren entdeckt werden.

Dito

Hi, ich hab den Thread hier über Google gerfunden, ich habe ebenfalls den AHDK Trojaner.
Heute morgen hatte ich Schwierigkeiten unter WinXP Programme zu öffnen, der Explorer ist abgestürzt und Antivir/adaware/Spybot sind bei Suchläufen gestoppt, erst im Safe Mode konnte ich Antivir durchlaufen lassen. Der Trojaner war in der Datei msexec.dll im System32 Ordner versteckt. als er gelöscht war hat wieder alles gefunzt.
Hab ihn gelöscht aber Antivir hat sich grade nochmal gemeldet, diesmal hier: 'C:\System Volume Information\_restore{EDE44964-EF97-475A-AA8A-3FEF153C70AC}\RP701\A0268262.dll'

Würd mich mal interessieren ob man den irgendwie endgültig loswerden kann, und wo der überhaupt herkommt; ich habe zumindest keine verdächtigen .exe Dateien oder so geöffnet.

antivir hat heute eine virendefinitionsdatei bereitgestellt die den trojaner entfernen kann.
komplett entfernen nur mit formatierung, spaß bei seite.
lass noch antivir drüber laufen und dann löschen lassen.

Dann solltet ihr das mal ganz schnell ändern bzw. mal ein Antivirenprogramm rüberjagen und ihr werdet Augen machen

Ab und zu in den Taskmanager gucken, HijackThis und Spybot rüberlaufen lassen und alles ist gut. So klappt es bei mir schon seit ca. 2 Jahren (oder doch schon über 3?)
Früher hatte ich Antivirenprogramme drauf, aber gebraucht habe ich sie nur gaaaaaanz am Anfang, als noch der IE benutzt wurde

In welchem Modus hat AntiVir denn das zweite mal angeschlagen?

Ich denke mal, der Virus konnte sich wiederherstellen, da sich in dem von dir angegebenen Pfad die Informationen der Systemwiederherstellung von Windows befinden, in denen unter anderem auch eine "Sicherungskopie" des Virus vorhanden war. Von daher muss er wohl noch einmal gelöscht werden. Ich habe die Systemwiederherstellung aus Prinzip deaktiviert, weshalb der Virus bei mir glücklicherweise auch nur in einer Datei vorhanden sein konnte und deshalb nach einer Löschung Geschichte war.