Hallo zusammen..
Habe mal ne frage ich habe evtl einen Trojaner auf meiner Festplatte. Ist es möglich das mein AntiVIr ihn nicht erkennt??? Das Programm wird jeden Abend neu ge updatet.. Sorry bin kein profi...
Meine Frage wie und mit welchem Program kann ich meine Festplatte online überprüfen lassen ob ich wirklich einen drauf habe und wie bekomm ich den weg ???
Danke schon mal im vorraus für Eure Tipps.
BigBossBigge andrea777 „Eventuell habe ich ein Trojaner auf der festplatte ???“
hier werden sie geholfen: http://www.johannrain-softwareentwicklung.de/online_virensuche.htm
gruß,
BigBossBigge
andrea777 BigBossBigge „Eventuell habe ich ein Trojaner auf der festplatte ???“
Hallo,
habe das programm mal drüber laufen lassen, er hat zwar zwei Vieren gefunden sie gelöscht und jetzt bin ich mal gespannt ob sich der fehler behoben hat dadurch.
Vielen Dank erst mal .. meist dauert es ein bisschen bis der Fehler auftritt...
Dann bleibt die Seite hängen kann sie nicht mehr schließen und dann verabschiedet sich dann mein PC.. Bekomme ne Bericht das das Programm sofort beendet werden muss und fährt sich runter ...
Und das kommt in den letzten zwei Tagen sehr oft vor.. Dann habe ich schon mal die fehler Meldung "about blank"
Laut google sollte dies ein zeichen sein das ein Trojaner dahinter steckt...
Was meint Ihr denn dazu woran es liegen kann ????
Alpha13 andrea777 „Eventuell habe ich ein Trojaner auf der festplatte ???“
Nimm Kaspersky Antivirus 6.0:
http://www.kaspersky.com/de/downloads?chapter=146440558
Im abgesicherten Modus laufen lassen und alles löschen, was er findet.
Natürlich zuerst updaten.
Der aktuell installierte Virenscanner sollte während des Kaspersky-scans ausgeschaltet (deinstalliert) sein.
In den abgesicherten Modus kommt man mit der F8 Taste beim Starten , nach dem alles OK Beep des Bios (Beep des internen Lautsprechers).
andrea777 Alpha13 „Nimm Kaspersky Antivirus 6.0: http://www.kaspersky.com/de/downloads?chapter...“
sorry kenn mich mit dem abgesicherten Modus nicht aus.. Daher weis ich nicht was ich dann machen muss wenn danach gar nix mehr geht...
Gibt es noch ein anderen Tipp ???
shrek3 andrea777 „sorry kenn mich mit dem abgesicherten Modus nicht aus.. Daher weis ich nicht was...“
Hallo andrea777,
der abgesicherte Modus ist nichts gefährliches, bei dem man eher etwas kaputt machen könnte als im normalen Windowsbetrieb.
Es werden lediglich manche Komponenten nicht mit gestartet, auf die Viren und Trojaner gerne zurückgreifen würden.
Der Desktop erscheint (nur mit einer geringeren Auflösung), du kannst dort Programme starten wie sonst auch - kurz: es ist alles da, nur irgendwie auf Sparflamme.
Und wenn du den PC wieder herunterfahren willst, machst du dort die selben Klicks wie sonst auch.
Virenscanner haben es dort aber leichter, Viren den Garaus zu machen.
Schau es dir wenigstens mal an.
Wie du da rein kommst, steht hier beschrieben: http://www.tu-berlin.de/www/software/virus/savemode.shtml#weiter
Gruß
Shrek3
andrea777 shrek3 „Hallo andrea777, der abgesicherte Modus ist nichts gefährliches, bei dem man...“
Hallo Shrek3,
danke für den Tipp wollte es auch ausprobieren doch leider komm ich nicht in den abgesicherten Modus rein mit der F8 .. Habe Windows XP Professional.. in Bios komm ich mit der F2 rein .. aber wie komm ich hier rein.. und der Link den Du mir gegeben hast der leitet mich leider nicht weiter.. hmmm
Was soll ich nun machen...??? Dachte das das Problem behoben wäre mein PC lief seit gestern Abend durch doch leider hat er Sich vorhin einfach nur verabschiedet ohne irgend eine fehlermeldung .. was ist bloß mit meinem Rechner los ????
Bin für alle hilfeeeee dankbar...
Liebe Grüße andrea777
shrek3 andrea777 „Hallo Shrek3, danke für den Tipp wollte es auch ausprobieren doch leider komm...“
winnigorny1 shrek3 „ Seltsam - habe extra noch mal darauf geklickt. Es funktioniert. Habe dir den...“
Ach, und noch etwas:
Viele Trojaner und Trojan-Downloader bedienen sich mittlerweile der Rootkit-Technik. Die werden nur von bestimmten Scanner gefunden und das Entfernen unter Windows ist nicht möglich - auch nicht im abgesicherten Modus, da die Einträge in der Registry überhaupt gefunden werden können.
Das funktioniert wenn überhaupt nur im Offline-Modus mit Boot-CDs dieser Scanner und selbst dann ist das Erbebnis fragwürdig. Bevor man soviel Zeit aufwendet (Offlin-Scans dauern STUNDEN!!), ist eine Neuinstallation deutlich weniger zeitaufwändig. - Mein Rat: Formatieren und das System neu aufsetzen!!
winnigorny1 shrek3 „Hallo andrea777, der abgesicherte Modus ist nichts gefährliches, bei dem man...“
... Und nicht vergessen:
Vor dem Entfernen die Wiederherstellungpunkte löschen und dann die System-Wiederherstellung deaktivieren. - Dann erst die Malware entfernen - sonst schreibt Windoofs den Virus mit der Wiederherstellen-Funktion immer wieder zurück!!
Aber insgesamt kann der korrekte Rat eigentlich nur lauten: Platte(n) formatieren und System neu aufsetzen!
- Wohl dem, der ein Image hat!
|dukat| winnigorny1 „... Und nicht vergessen: Vor dem Entfernen die Wiederherstellungpunkte löschen...“
evtl mal spybot probieren, falls das nicht viel zu sanft ist um gegen so einen Schädling anzukommen.
http://www.safer-networking.org/de/index.html
Firebolt |dukat| „evtl mal spybot probieren, falls das nicht viel zu sanft ist um gegen so einen...“
winnigorny1 hat da schon den richtigen Ansatz. Immer extern. Malware im Normal-Betrieb wie auch abgesichert, bringt meistens nichts und Gewissheit schon mal gar nicht.
Ich würde da eher vorschlagen, wenn du vorerst im weiteren Vorgehen unsicher bist, jemanden aus deinem Freundeskreis zu fragen, der sich damit aber wirklich auskennt. Viele sagen ja und sind Stümper.
Rootkit Entferner
-------------------------
SophosAntiRootkit
RootKitHookAnalyzer1.01.exe
RootkitRevealer_1.7.zip
Removal Tools
---------------------
stinger.zip
escan_mwav.exe
Virenkiller
--------------
AntiVir
Kaspersky oder AntiVirenKit als Kaufversionen
Wichtige Dinge sind hier erklärt; Dienste, die nicht benötigt werden zu deaktivieren, ist ebenfalls sinnvoll
----------------------------------------------
http://firebolt.mine.nu/firebolt/myprojectssecurity.php
Wie kommt du auf einen Trojaner
HiJackThis drüber laufen lassen und hier posten.
Ciao
Firebolt
