Habe mir einen Trojaner eingefangen namens:
TR/vundo.gen
Wie bekomme ich den wieder weg?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Olaf19 
hoppla2 „Trojaner“
Möglichkeit 1: mit passendem Removal-Tool entfernen - sehr unsicher, niemand garantiert dir, dass du den Schädling auf die Weise rückstandslos entfernt bekommst.
Möglichkeit 2: das System neu aufsetzen - arbeitsaufwändig, aber sehr sicher.
Möglichkeit 3: ein Image vom virenfreien System zurückspielen - schnell, einfach und sicher, nur haben die meisten User kein halbwegs aktuelles Image...
CU
Olaf
outsidaz Olaf19 „Möglichkeit 1: mit passendem Removal-Tool entfernen - sehr unsicher, niemand...“
Schließe mich Möglichkeit 2 und 3 an.
Ohne weitere Diskussionen, denn die hatten wir schon mal.
Mfg
Outsidaz1
Olaf19 outsidaz „Schließe mich Möglichkeit 2 und 3 an. Ohne weitere Diskussionen, denn die...“
Und immer wieder mit dem gleichen Ergebnis: Removal-Tools sind nichts Halbes und nichts Ganzes... ich erwähne sie auch nur äußerst ungern, aber dummerweise sind sie die direkteste Antwort auf die Frage "wie werde ich den Trojaner wieder los?".
Der Knackpunkt dabei ist, dass man sich dann mit einer Art "Tunnelblick" auf den Trojaner stürzt -- und dabei das System als Ganzes aus dem Auge verliert. Das System ist "einmal kompromittiert - immer kompromittiert", das bekommt man nicht wieder hin. Deswegen ist eine Neu-Installation der einzig konsequente und sich selbst gegenüber ehrliche Weg - es sei denn, man hätte ein virenfreies Image. Dann ist man natürlich ganz fein raus. Das müsste zwar auch erst auf den neuesten Stand gebracht werden, viele Programme und Updates werden - je nach Alter des Images - fehlen, aber es spart schon eine ganze Menge Arbeit, wenn man so etwas hat.
CU
Olaf
Metallica88 Olaf19 „Oh ja - sehr oft sogar ;-)“
Verweise mal kurz auf ein Tool
http://forum.hijackthis.de/showthread.php?t=18484
Laut Avira wird das Sicherheitsrisiko als gering eingestuft also würd ich persönlich nicht gleich neu aufsetzen sondern es Tatsächlich mit einem Removal Tool probieren.
und zusätzlich würd ich auch Browser Cache leeren u. natürlich einen erneuten Scan machen.
Allerdings sollte dies dann auch nicht öfter vorkommen.
Lg Metallica88
Olaf19 Metallica88 „Verweise mal kurz auf ein Tool http://forum.hijackthis.de/showthread.php?t 18484...“
Also wenn es tatsächlich nur um einen Browser-Hijacker geht und um nichts weiter, dann würde ich auch HijackThis empfehlen. Das ist dann ja auch mehr ein Adware-Problem, wenn der Browser ständig umgeleitet wird... meine Hinweise bezogen sich auf ernstere Probleme wie Viren oder - in diesem Fall - Trojaner. Dem Browser Hijacker kann man sich zur Not sogar dadurch entziehen, dass man einfach einen anderen Browser nimmt ;-) (auch wenn das natürlich keine Dauerlösung ist...).
CU
Olaf
Xdata Olaf19 „Oh ja - sehr oft sogar ;-)“
Gibt es den gute BackupTools wo man nicht neu aktivieren muß?
Wenn es nur "ein" Trojaner ist kann die Entfernung schon gelingen, es gibt aber welche die Proxy-artige Funktionen
haben und einiges nachladen. Dann geht es nicht mehr:-(
Olaf19 Xdata „Gibt es den gute BackupTools wo man nicht neu aktivieren muß? Wenn es nur ein...“
1. finde ich es nicht so tragisch, wenn man neu aktivieren müsste, aber das ist
2. gar nicht nötig - man kann das Image ja dann anfertigen, wenn man neu installiert und(!) aktiviert hat.
Die Produktaktivierung ist ja Bestandteil des installierten Systems, d.h. wenn man nach der Aktivierung erst das Image macht und es später wieder herstellt, dann hat man natürlich auch wieder ein aktiviertes System auf der Platte.
CU
Olaf
Xdata Olaf19 „Dazu zwei Anmerkungen:“
Danke für den Hinweis, kenne mich nicht so aus bis auf Kleinigkeiten war auf meinen Rechnern noch nichts übles drauf.
