Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Habe ein paar Trojaner drauf

felicita / 25 Antworten / Baumansicht Nickles

Moin Moin mit einander ,
habe da ein Problem mit meinem Rechner und zwar , ich habe mich ein paar Trojaner eingefangen ,
habe meinen Virenscanner ausgeschaltet und vergessen wieder einzuschalten und bin bei Facebook
drin gewesen habe dan zu spät bemerkt das mein Virenscanner aus ist und somit habe ich mich ein paar
Viren reingeholt , habe Antivir drauf aber so richtig Reinigt er mir das auch nicht
Frage:
kann mir jemand Sagen welchen Virenscanner oder Trojaner Sucher ich benutzen kann um alles
wieder in Reine zu bringen , währe euch sehr Dankbar dafür euer felicita

bei Antwort benachrichtigen
winnigorny1 felicita „Habe ein paar Trojaner drauf“
Optionen
kann mir jemand Sagen welchen Virenscanner oder Trojaner Sucher ich benutzen kann um alles wieder in Reine zu bringen

Jeden! - Nur keiner wird etwas nützen. Moderne Malware ist, wenn sie einmal auf dem Rechner sitzt nicht wieder zu entfernen! Keine Chance.

Tut mir leid, dir das so hart sagen zu müssen, aber das Einzige, was da hilft, ist format c: und sogar der Bootsector sollte neu geschrieben werden, da es mittlerweile eine Menge Malware gibt, die sich da einnistet und dann selbst ein format c: übersteht und bei der nächsten Installation einfach wieder da ist.

Solltest du kein aktuelles, sauberes Image haben, bleibt dir nichts anderes übrig, als das oben Gesagte.

Alles andere ist extrem zeitaufwändige Augenwischerei, die keinen Erfolg bringen wird.

Du mußt dir immer vor Augen halten: Auch ein Virenscanner ist nur ein Stück Software, die unter deinem Betriebssystem läuft und wenn das Betriebssystem korrumpiert ist, ist auch diese Software korrumpiert!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
felicita winnigorny1 „ Jeden! - Nur keiner wird etwas nützen. Moderne Malware ist, wenn sie einmal...“
Optionen

Danke für den Rat , aber hast du schon mall von den hier etwas gehört TR/ATRAPS.Gen4 den habe ich gefunden mit Antivier

bei Antwort benachrichtigen
winnigorny1 felicita „Danke für den Rat , aber hast du schon mall von den hier etwas gehört...“
Optionen

Das "Gen4" weist auf eine heuristische Erkennung hin. Aber wenn das gefunden wurde, heißt das noch lange nicht, dass es die einzige Malware auf dem System ist. Trojaner haben die unangenehme Eigenschaft, sofort weitere Malware nachzuladen, von der das korrumpierte System und mithin auch der Virenscanner nichts finden wird.

Es bleibt dabei: Du kommst um ein Neuaufsetzen nicht herum. Du schädigst dich andernfalls nämlich nicht nur selbst, nein, dein PC wird auch zu einer Virenschleuder oder zu einem Zombie, die/der die Malware im Netz weiter verbreitet. Kein Neuaufsetzen wäre also sogar noch "sozialschädlich"!

Lies dazu auch noch einmal genau durch, was IRON67 geschrieben hat.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
fbe winnigorny1 „ Jeden! - Nur keiner wird etwas nützen. Moderne Malware ist, wenn sie einmal...“
Optionen
format c: und sogar der Bootsector sollte neu geschrieben werden,

Nach meinem Kenntnisstand wird mit format, wie es von der Windows Installtions CD ausgeführt werden kann, auch der MBR formatiert. Oder bin ich da falsch informiert?

fbe
bei Antwort benachrichtigen
winnigorny1 fbe „ Nach meinem Kenntnisstand wird mit format, wie es von der Windows Installtions...“
Optionen
Oder bin ich da falsch informiert?

Ja, da bist du falsch informiert. Eine Neuinstallation von Windows überschreibt den MBR nicht.

Das Einfachste wäre es, mit einer Knoppix-Life-CD zu booten und von dort "fixmbr" auszuführen.

Klappt das nicht, lade dir dieses Tool runter:

http://www.chip.de/downloads/Ultimate-Boot-CD-4.1.1_13010773.html

Sind empfehlenswerte Tools drauf und ist ziemlich einfach zu bedienen.

Auch der MTDVD von Cryptor ist empfehlenswert:

http://www.freesoft-board.de/sonstiges-undamp--gemischtes/mtdvd-rescue-und-troubleshooting-mini-tool-dvd-by-noname-crew-t-204036.html
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
fbe winnigorny1 „ Ja, da bist du falsch informiert. Eine Neuinstallation von Windows...“
Optionen
Eine Neuinstallation von Windows überschreibt den MBR nicht.
Natürlich nicht, aber ein format, bei dem vorher evtl. vorhandene Partitionen gelöscht werden, sehr wohl.
Sonst würde ich, wenn ich mit einem anderen BS auf die formatierte Platte schaue einen reservierten Bereich sehen.
Ich mache immer bei einer Neuinstallation alle Partitionen platt und formatiere die ganze Platte, so wie es von der Installations CD angeboten wird. Drüber installieren kommt nicht in Frage.

fbe
bei Antwort benachrichtigen
IRON67 felicita „Habe ein paar Trojaner drauf“
Optionen
...und somit habe ich mich ein paar
Viren reingeholt...


Mal abgesehen davon, dass dir das auch bei eingeschaltetem Virenscanner passiert: Welche Bösewichter sind es denn? Was genau ergibt der MeldungsEXPORT bei Antivir, nachdem es wieder eingeschaltet wurde?

Du suchst im Übrigen vergeblich nach einer zuverlässigen Software zur Bereinigung. Die gibt es nicht, weder kostenfrei noch kostenpflichtig.
Die Malware hast du dir höchstwahrscheinlich per Drive-by-Infektion eingefangen, weil ein oder mehrere deiner Browser-Plugins (Java, Flash, Adobe Reader...) nicht aktuell sind.

Wenn der PC wirklich infiziert ist, hilft nur ein komplettes Neuaufsetzen inkl. Überschreiben des Master Boot Records (gegen dort residierende Rootkits).
Daten können noch über ein Linux-Live-System auf CD gerettet werden, das an einem sicheren Zweit-PC heruntergeladen und gebrannt werden sollte.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
RW1 felicita „Habe ein paar Trojaner drauf“
Optionen

Hallo Felicita,
was Du erst mal NICHT machen solltest ist in Panik "Format c:" einzugeben. Erstens hilft es gegen echte schlimme Fieslinge nicht und zweitens sind die Daten futsch.

Was Du in der nächsten Zeit auch NICHT machen solltest ist: Möglichst keine Programme starten die eine Passwortabfrage enthalten. Es könnte ja sein, dass eines der Schadprogramme da etwas mitlesen würde.

Das weitere Vorgehnen hängt von Deinem persönlichen Umfeld ab, von Deiner Bereitschaft ordentlich Zeit zu investieren, deinen finanziellen Mitteln und Deiner "Ahnung" von Computern.

Mit Sicherheit wäre der sicherste Weg die Festplatte gegen eine Neue zu tauschen und das ganze System neu aufzusetzen.

Falls das nicht in Frage kommt, geh mal auf die Seite http://support.kaspersky.com/de/viruses
und
http://www.avira.com/de/downloads#tools

Das "Virus Removal Tool" kann Dir schon mal gute Dienste tun. Um aber sicherer zu sein solltest Du Dir die "Kaspersky Rescue Disk" runterladen. Das wäre aber nur sinnvoll, wenn Du einen virenfreien Rechner im Zugriff hast wo Du die Aktion durchführen kannst. Das gleiche gilt für das "Avira AntiVir Rescue System".

Die Aktionen dieser Tools dauern durchaus viele Stunden, da sie intensiv alle Daten durchsuchen. Geh mal von 2 Tagen aus an denen der Rechner nicht zu benutzen ist.

Dein Problem dürfte auch sein, dass Du keine umfangreiche Sicherung Deiner Daten hast. Und selbst wenn, weißt Du wahrscheinlich nicht genau ob das System bei der letzten Sicherung nicht auch schon verseucht war. Was dann möglicher Weise zur Folge hätte dass selbst ein neues System wieder verseucht wäre, sobald Du auf die alten Daten zugreifen würest.

Natürlich kann niemand sagen ob Du nach dem Einsatz der oben genannten Tools wieder komplett Schadsoftware frei bist. Nur: Wer kann das schon von seinem Rechner behaupten?

Und wenn alles nichts hilft, dann bleibt immer noch eine Neuinstallation. Aber dann bitte nicht nur mit Format c: und neu drauf. Sondern richtig mit neuem MBR usw.

Schönen Sonntag noch
Gruß
Ralf

bei Antwort benachrichtigen
felicita RW1 „Hallo Felicita, was Du erst mal NICHT machen solltest ist in Panik Format c:...“
Optionen

Danke für die Hilfestellung , aber habe noch ein Programm gefunden und zwar :
Malwarebytes Anti- Malware , mit dem habe ich das System Durchgescannt , beim 1 mall hat er was gefunden
das habe ich gelöscht , und beim 2 mall hat er nichts gefunden , so nun weiß ich nicht ob das Programm gut oder
nur ein Schauspieler ist Danke Trotzdem auf meine Anfrage ,
einen schönen Sonntag noch

bei Antwort benachrichtigen
IRON67 felicita „Danke für die Hilfestellung , aber habe noch ein Programm gefunden und zwar :...“
Optionen
...ob das Programm gut oder
nur ein Schauspieler ist


Zur Analyse ganz brauchbar, aber wie schon erwähnt ist keines zuverlässig. Deine Löschaktion, ohne hier vorher zu berichten, erschwert natürlich jegliche Analyse.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
IRON67 RW1 „Hallo Felicita, was Du erst mal NICHT machen solltest ist in Panik Format c:...“
Optionen
Möglichst keine Programme starten die eine Passwortabfrage enthalten. Es könnte ja sein, dass eines der Schadprogramme da etwas mitlesen würde.

Das liest auch mit, wenn grad nichts Passwortabfragendes läuft.

Geh mal von 2 Tagen aus an denen der Rechner nicht zu benutzen ist.

Da hast du dich vertippt. Du meinst Stunden, nicht Tage.

...dass selbst ein neues System wieder verseucht wäre, sobald Du auf die alten Daten zugreifen würest.


Du hast den Einschub "unter Windows" vergessen. Mit Linux kommt man da durchaus ran, ohne Gefahr zu laufen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
RW1 IRON67 „ Das liest auch mit, wenn grad nichts Passwortabfragendes läuft. Da hast du...“
Optionen
Du hast den Einschub "unter Windows" vergessen. Mit Linux kommt man da durchaus ran, ohne Gefahr zu laufen.
Deshalb auch der Hinweis auf die Kasperky ISO. Damit läuft der Rechner unter Linux hoch und läd die aktuellen Signatiuren in den Speicher. Und ja, ich meinte Tage! Bei mir hat es über 6 Std gedauert bis das System durchsucht war. Und nochmal genau so lange mit dem 2. Live System. Da ich "zwischendurch" auch mal noch arbeiten muss, sind bei mir locker 2 Tage weg gewesen an denen ich den Rechner nicht benutzen konnte.

Ansonsten ist Linux natürlich das Beste was es am BS Markt gibt! Nur, kaum einer will damit arbeiten! Guckst Du: http://www.pro-linux.de/news/1/18119/doch-keine-zunahme-des-linux-anteils-auf-dem-desktop.html

;-)
bei Antwort benachrichtigen
winnigorny1 RW1 „ Deshalb auch der Hinweis auf die Kasperky ISO. Damit läuft der Rechner unter...“
Optionen
bei mir locker 2 Tage weg gewesen an denen ich den Rechner nicht benutzen konnte.

Mann, hast du eine lahme Kiste! ;-))

Bei mir dauert das 2 Stunden. - Wohl dem, der sein BS auf ner SSD hat und dazu noch anständig Speicherausstattung und einen flotten Prozzi......
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_35042 winnigorny1 „ Mann, hast du eine lahme Kiste! - Bei mir dauert das 2 Stunden. - Wohl dem, der...“
Optionen

Noch wohler dem, der eine Spiegelplatte hat, diese aktualisiert ist und über das Bootmenü (meist F11) sofort weiter arbeiten kann...

Gruß

bei Antwort benachrichtigen
winnigorny1 gelöscht_35042 „Noch wohler dem, der eine Spiegelplatte hat, diese aktualisiert ist und über...“
Optionen

Na klar! - Gar keine Frage.

Ich gucke trotzdem 1 x die Woche mit der GData-Life-CD nach. - Wer weiß, ob da nicht doch irgendwo ein Kotzbrocken aufgetaucht ist. Dann kann man immer noch eine Spiegelplatte einsetzen oder ein Image zurückschreiben (den MBR kann man ja auch sichern).

Obwohl: in einem Vierteljahrundert hatte ich noch keine Malware drauf.

Trotzdem: Vorsicht heißt die Mutter der Porzellankiste....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_238890 gelöscht_35042 „Noch wohler dem, der eine Spiegelplatte hat, diese aktualisiert ist und über...“
Optionen

Wie wahr. :-))

bei Antwort benachrichtigen
shrek3 gelöscht_35042 „Noch wohler dem, der eine Spiegelplatte hat, diese aktualisiert ist und über...“
Optionen
über das Bootmenü (meist F11) sofort weiter arbeiten kann

Nichts gegen eine Spiegelplatte - ist wirklich was Feines.
Aber wenn sie über das BIOS-Bootmenü per F11 aufrufbar ist, ist sie natürlich zum Zeitpunkt der Infektion technisch mit der infizierten Platte verbunden gewesen.

Und da Malware auch dazu in der Lage ist, eigenständig auf Netzwerkordner, USB-Sticks usw. überzuspringen, kannst du dir in so einem Fall ruckzuck beide Spiegelplatten versaut haben.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_35042 shrek3 „ Nichts gegen eine Spiegelplatte - ist wirklich was Feines. Aber wenn sie über...“
Optionen

Ob so eine Maleware weitere autarke Platten im System infizieren kann, weiß ich nicht. (jüki schaltet sowas intern ab)

Wer aber so eine Spiegelplatte hat, hat sich Gedanken um sein System gemacht, ist zu faul ein OS inkl. aller Programme neu aufzuspielen :) und hat sicherlich Vorkehrungen getroffen, sich solche Teile nicht einzufliegen.

Die ganz Vorsichtigen haben natürlich noch eine ext. Spiegelplatte, damit auch wirklich die jahrelange Arbeit erhalten bleibt ;-)

Gruß
luttyy

bei Antwort benachrichtigen
shrek3 gelöscht_35042 „Ob so eine Maleware weitere autarke Platten im System infizieren kann, weiß ich...“
Optionen
Wer aber so eine Spiegelplatte hat, hat sich Gedanken um sein System gemacht, ist zu faul ein OS inkl. aller Programme neu aufzuspielen :)

Der wahrhaft Faule fällt ihr eben nicht zum Opfer, sondern schaut voraus. ;-)

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_35042 felicita „Habe ein paar Trojaner drauf“
Optionen

Also Lösungen, die dir am besten passen, gehen natürlich nicht!

Es beißt die Maus keinen Faden ab, die Kiste muss kompl. neu aufgesetzt werden inkl. Bootsektor..

Alles andere ist Frickelei und wenn dir hier einer die Garantie geben kann, tatsächlich alles mit Virenscannern zu löschen, dann soll er diese hier abgeben, man darf gespannt sein..

Gruß

bei Antwort benachrichtigen
winnigorny1 gelöscht_35042 „Also Lösungen, die dir am besten passen, gehen natürlich nicht! Es beißt die...“
Optionen
wenn dir hier einer die Garantie geben kann, tatsächlich alles mit Virenscannern zu löschen, dann soll er diese hier abgeben....

Und in der Garantieerklärung sollte dann auch stehen, dass er für alle Folgeschäden finanziell aufkommt (wenn dein Rechner z. B. in ein Bot-Netz eingebunden ist, kann das erhebliche Forderungen von Providern und anderen Geschädigten nach sich ziehen).
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
RW1 gelöscht_35042 „Also Lösungen, die dir am besten passen, gehen natürlich nicht! Es beißt die...“
Optionen
Es beißt die Maus keinen Faden ab, die Kiste muss kompl. neu aufgesetzt werden inkl. Bootsektor..
Das muss doch nur sein, wenn auch eine Schadsoftwrae im Bootsektor steckt! Oder?

Das Problem das ich sehe ist folgendes: Wenn ein mit mehreren Scannern und Live-CD/DVD durchgeführte Überprüfung keine Schadsoftwrae mehr erkennt, erkennt sie eine Sicherheitssoftware auf einem neu aufgesetzten System aller Wahrscheinlichkeit auch nicht. Aber selbst wenn die Verseuchung nach einer Neuinstallation weg ist, müsste der User auch sein Verhalten ändern um einer erneuten Infektion vorzubeugen. Wenn er die gleichen (verseuchten) Seiten im Netz besucht und die gleichen (verseuchten) Medien läd, und immer schön mit Admin Rechten arbeitet und alle Sicherheitswarnungen des Systems wegklickt, ist er(oder sie) genau so weit wie vorher!

Ergo: Da die meisten User ihr Sicherheitsbewustsein nicht verändern, genügt für diese Gruppe die Desinfektion mit den genannten Programmen absolut.

Schönen Sonntag!
Gruß
Ralf
bei Antwort benachrichtigen
winnigorny1 RW1 „ Das muss doch nur sein, wenn auch eine Schadsoftwrae im Bootsektor steckt!...“
Optionen
Da die meisten User ihr Sicherheitsbewustsein nicht verändern, genügt für diese Gruppe die Desinfektion mit den genannten Programmen absolut.

Das ist eine verantwortungslose Darstellung in einem öfftentlichen Forum, sorry!

Das muss doch nur sein, wenn auch eine Schadsoftwrae im Bootsektor steckt! Oder?

... Und woher willst du wissen, ob da was drinsteckt oder nicht???
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 RW1 „ Das muss doch nur sein, wenn auch eine Schadsoftwrae im Bootsektor steckt!...“
Optionen
Das muss doch nur sein, wenn auch eine Schadsoftwrae im Bootsektor steckt! Oder?

Nein. WO sie steckt, ist unerheblich, da sie Systemdateien manipuliert. Eine Desinfektion (auch unter Linux) wird IMMER Stückwerk bleiben. Es kann maximal entfernt/repariert werden, was GEFUNDEN wurde - nicht, was EXISTIERT.

Da die meisten User ihr Sicherheitsbewustsein nicht verändern, genügt für diese Gruppe die Desinfektion mit den genannten Programmen absolut.

Völlig falsch. Gerade WEIL sie ihr Verhalten bei fehlender Einsicht nicht verändern, ist eine unzuverlässige "Bereinigung" das Allerdümmste, was sie tun können.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Soulmann63 felicita „Habe ein paar Trojaner drauf“
Optionen
kann mir jemand Sagen welchen Virenscanner oder Trojaner Sucher ich benutzen kann um alles
wieder in Reine zu bringen ,


KEINER !

Warum wurde Dir schon erklärt.

Iron67 hat auf seiner Seite eine Sehr gute Info dazu.

Lesen und Verstehen.

Gruß

Soulmann
*_Ihr seit nicht Vergessen G P - Knoeppken _*
bei Antwort benachrichtigen