Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Viren-Problem (Trojaner)

M

maik268

Gast
Hallo,

Schon wieder ein Problem diesmal:

Habe ich einen Virus auf meinem PC (Trojaner) den mein Viren-Programm sofort erkennt wenn der PC komplett hochgefahren ist.
Ich lösche dann den Virus und denke alles ist o.k.

Aber nach dem nächsten Systemstart ist GENAU der GLEICHE Virus am gleichen Platz wie vorher...

Ich habe es auch schon versucht manuel zu löschen klappt aber auch nicht.

Außerdem wenn ich den Virus einfach ignoriere und dann später einmal einen Virenscann durchführe findet der nichts

Ich hoffe ihr könnt mir helfen


mfg Tiger
 

Anhänge

  • VirenProblem.jpg
    VirenProblem.jpg
    27,7 KB · Aufrufe: 253
Anzeige
Starte mal im Abgesicherten Modus (beim PC-Start "F8" drücken) und lösche mal die Datei von Hand. :)
 
ich habe den Virus im Abgesicherten-Modus gelöscht und habe wieder in den normalen-Modus gewechelt...
Aber sobald mein PC wieder komplett hochgefahren war hat mein AntiVir mir wieder gemeldet das der Virus wieder da ist...
Also der Virus lässt sich einfach nicht löschen :(
 
Hast du schonmal nach diesem Trojaner gegoogelt? Vllt. gibt es ein Tool, welches diesen von deinem Rechner verbannt :)
 
Platt machen und neu installieren, alles andere ist halbherzig. Das Teil hat sich vermutlich an mehreren Stellen eingenistet und installiert sich immer wieder neu, sobald der Rechner hochfährt.
 
Da kann ich Martin nur zustimmen.

Ein einmal kompromittiertes System ist nicht mehr vertrauenswürdig. Vor allem deine Antivirensoftware könnte manipuliert worden sein. Der Trojaner hat dann alle Freiheiten zusätzlich Schadcode zu downloaden und ins BS zu integrieren ohne daß dein Virenscanner Alarm schlagen würde.

Die einzige sinnvolle Möglichkeit ist ein Neuaufsetzen von Windows!
 

Anhänge

  • Trojaner 50370 1.JPG
    Trojaner 50370 1.JPG
    24,8 KB · Aufrufe: 228
  • a² 1.JPG
    a² 1.JPG
    97,7 KB · Aufrufe: 242
Vor allem solltest du beim Neuaufsetzen auch alles zumindest formatieren, besser neu partitionieren, da Trojaner auch den Ordner System und Volumeninfos nutzen, der ohne Formatieren auf den Laufwerken erhalten bleibt.
ist zwar lästig sämtliche Daten auszulagern, aber nach so ner Infektion nicht zu vermeiden.
Nicht vergessen vor dem Zurückspielen der Sicherungen einen Virenscan über die Daten machen !
 
System und Volumeninfos
Zum Vergrößern anklicken....
So tief greift explizit zwar dieser Trojaner nicht ein,
aber generell bei einer Neuinstallation zu formatieren ist immer richtig. ;)

Auch teile ich nicht ganz die vorherrschende Meinung,
wie "Ein einmal kompromittiertes System ist nicht mehr vertrauenswürdig."

Des öfteren habe ich auch kompromittierte Systeme keimfrei bekommen,
weil das mein Job ist.
Letztlich kommt es auf die Art der Infektion an.

Jede Malware hat Ableger, Verwandte, die entweder tiefer oder weniger tief
in das System eingreifen und besser oder schlechter geschrieben sind.
AV-Programme neigen leider auch dazu, Trojaner zu sehen, wo keine sind,
weil die Signatur ähnlich ist, wie eine in der Datenbank vorhandene.

Obwohl ich im Falle von Tiger.268 auch eine komplette Neuinstallation (dazu gehört auch das Fornatieren)
vorschlagen würde, weil gerade dieser Trojaner es wirklich in sich hat,
bitte ich doch alle Beteiligten, Malware nicht über ein und den selben Kamm zu scheren.

Man kann verseuchte PCs, incl. Daten, retten, wenn man weiß wie.

Bei Malware ist es wie bei den Menschen, sie sehen zwar alle gleich aus,
aber unterschiedlich sind sie trotzdem.
Oder anders:
Nicht alles, was verführerisch auf dem Monitor blinkt, lohnt ein Klick.
 
@Franz
Ich stimme dir zu, daß man durchaus ein infiziertes System keimfrei bekommen kann. Jedoch sind die wenigsten dazu in der Lage, die Gefährlichkeit einer bestimmten Malware einschätzen zu können.

Wer sagt einem, daß eine identifizierte Malware nicht schon weiter modifiziert wurde und Teile vom AV-Scanner nicht erkannt bzw. gefunden werden?

Wenn man sich die Hinter- und Beweggründe für die Verbreitung von Malware ansieht, so muss man sagen, daß die Zeiten der Script-Kiddies, die sich totlachen weil bei PC xy das CD-Rom Laufwerk dauernd die Schublade öffnet oder PC yx ständig neu startet, so gut wie vorbei sind.

Malware ist ein riesen Geschäft geworden, Viren werden fast nur noch gegen richtig Kohle geschrieben, die natürlich auch wieder reinkommen muss. Dahinter steckt eine richtige Industrie, die natürlich auch ein sehr hohes Maß an Know-How besitzt.
Techniken wie Drive-by-Download oder Rootkits sind professionelle Vorgehenweisen und kaum jemand vermag zu beurteilen,ob bei einer Desinfektion auch wirklich alle Teile der Bedrohung entfernt wurden.

Sicher, man kann nicht alles über einen Kamm scheren, aber wer sich nicht ständig mit dem Thema beschäftigt und absolut auf dem laufenden ist, sei es beruflich oder privat, der ist meines Erachtens mit einem Neuaufsetzen des Systems besser beraten.
 
puh... wenns keine andere Möglichkeit gibt alls alles neu zu installieren muss ich das wohl oder übel machen...
Selbst trau ich mich das nicht... Ich habe immer Angst alles zu schrotten deshalb muss ich endweder Geld ausgeben und das einen Fachmann machen lassen, oder den Virus drauf lassen (was bestimmt nicht gut ist)
 
Zuletzt bearbeitet:
@Tiger.268
Selbst trau ich mich das nicht... Ich habe immer Angst alles zu schrotten deshalb muss ich endweder Geld ausgeben und das einen Fachmann machen lassen, oder den Virus drauf lassen (was bestimmt nicht gut ist)
Zum Vergrößern anklicken....
Sei nicht so ängstlich, irgendwann ist immer das erste Mal ;) und jeder hat mal so angefangen wie du.
Schau einfach mal hier und hier vorbei. Da kannst du dich mal ein bisschen einlesen.

Wenn das nicht reicht bzw. du noch Fragen hast, dann stell sie einfach, dafür ist das Forum ja da.

Wichtig ist, daß du die Ratschläge von Klabautermann befolgst egal wie nervig es ist!
 
Schließe mich black_sheep an. :) Stelle einfach eine Frage, wenn etwas unklar ist, wir beißen nicht, haben alle mal "klein" angefangen ;)
 
@Shadow1988,
du suchst wohl immer Anschluss :ROFLMAO:

@Tiger.268,
also immer her mit deinen Frage und wenn sie dir
auch noch so blöd erscheinen :)
 
Sivcher Franz, geb ich dir völlig Recht, mache auch einen Admin Job, aber im Home Gebrauch ist doch das Neuaufsetzen immer Zeitlich besser als nen Trojaner mühsam zu entsorgen.
3-4h steht doch normalerweise ein Windows wieder wie vorher.
Im gewerblichen Bereich läßt sich natürlich nicht immer eine neuinstallation ansetzen, wäre auch vom Aufwand wohl oft viel zu Hart !!:)!
 
Fragt ich bitte nicht warum aber der Virus ich einfach verschwunden...
Wenn ich den Pfad verfolge ist der Virus nicht mehr da... AviraAntiVir findet auch nichts mehr und alle anderen Test-Programme finden auch nichts mehr...
Kann ich jetzt sicher gehen das der wirkluch weg ist?
 
Okay, ist doch gut wenn Avira nichts mehr findet. Nur was hast du dafür gemacht?

ot:
Ach ja, @yellow, was soll das heißen? ;)
 
das ist ja das ich habe gar nichts gemacht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben