Frage von xXxYukonxXx,

Trojan.Win32.Generic

Habe seit heute morgen (Zeit: 10:26:15), den Virus "Trojan.Win32.Generic" auf meinem Notebook. Ich habe die Vollversion von Kaspersky Security Suite CBE 2011. Der Virus befindet sich derzeit in der Quarantäne, ich weiß aber nicht wie man ihn dort enfernt. Habe gelesen, dass er Dateien im System32 verändert und sich bei einem Neustart wiederherstellt. Habe mich bisher noch nicht getraut mein Notebook auszumachen, denn ich habe Angst das er nicht mehr startet^^ Wie kann ich den Virus entfernen? Habe auch schon stundenlang gegoogelt, aber ich möchte keine Systemwiederherstellung machen, denn vielleicht geht dann alles kaputt und bei mir wurde für WINDOWS7 keine RecoveryCD mitgeliefert. Müsste also eigentlich vorher ein Image erstellen...

Also wie muss ich jetzt vorgehen? Würde mich sehr um Hilfe freuen..

Vielen Dank im Vorraus

Yukon

Hilfreichste Antwort von GEORGvonD,
7 Mitglieder fanden diese Antwort hilfreich

TROJAN:GEN:2 RICHTIG ENTFERNEN

Trojaner Gen2 kommt immer wieder, den kriegst Du so einfach nicht weg. Es ist ein Spionage-Virus, das deinen PC nach Passwörter, Bankverbindungen etc. absucht und weiterleitet. Also zu Sicherheit machst Du jetzt folgendes: Wenn das Schadprogramm gefunden und entfernt werden kann dann nur so:

Versuche im abgesicherten Modus mit Netzwerktreibern zu starten:

WIE KOMME ICH INS STARTMENÜ?

Gleich nach dem Starten des Computers F8 drücken (kann sein mehrmals) um in das Startmenü zu gelangen. Sollte das Auswahlmenü nicht auf dem Bildschirm kommen, dann den Startvorgang mit „Reset“ abbrechen sobald das Windows-Logo erscheint. Wenn der Computer neu starten will, dann Ausschalten und gleich wieder Einschalten. So kommst Du automatisch in das Auswahlmenü.

Dann weiter:

MALWARE, TROJANER UND VIREN RICHTIG ENTFERNEN

Diese Schädlinge müssen sofort runter:

http://malwarebytes-anti-malware.softonic.de/

Versuche das angegebene Programm herunter zu laden und folge den Anweisungen. Mache unbedingt ein Update, damit Du die neuesten Signaturen hast! Vollständigen Durchlauf machen, nicht den Quick-Scan. Am Ende kannst Du alle Funde mit Malwarebytes löschen. Viren und Trojaner die sich nicht löschen lassen, steckst Du in Quarantäne. Meldet Dir Malwarebytes keinen Fund, muss die Möglichkeit eines Fehlalarms Deines Virenschutzprogramms in Erwägung gezogen werden. Wenn Du nicht mehr Downloaden kannst, dann bitte jemanden das Programm auf einen USB-Stick zu laden und starte von dort. Folge den Anweisungen des Programmes. Wenn Du mit einem Stick startest, dann fahre im abgesicherten Modus (F8 eventuell mehrmals gleich nach dem Start drücken) hoch. Wenn Du Malwarebyts nicht öffnen kannst, dann benenne das Programm in z.B.: Hans.exe um. Danach 2x mit verschiedenen Programmen scannen und wenn die Viren weg sind eine Systemwiederherstellung mit einem Wiederherstellungspunkt vor dem Vorfall machen. Es gehen keinerlei persönliche Dateien verloren. Das hat den Sinn, dass eventuelle Systemzerstörungen durch das Virus rückgängig gemacht werden. Wenn das nichts hilft, dann mache dich mit dem Gedanken vertraut, dass Du deinen PC Formatieren und Neu Aufsetzen musst. Wenn Du willst, werde ich dir dabei helfen. Das geht nur über Freundschaft>Nachrichten. Ich werde dir genaue und richtige Anleitungen senden und für Rückfragen da sein. Gib dein genaues Betriebssystem an.

Kommentar von GEORGvonD,

WENN DU ABER DEINEN COMPUTER NICHT MEHR STARTEN KANNST, DANN MACHE ALS ERSTES FOLGENDES:

http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/

Diese Rettungs-CD musst Du downloaden und als ISO-Datei brennen! Sie ist Boot fähig! Bedienungsanleitung findest Du auf der Startseite! Wenn Du die CD einlegst und sie bootet, dann folge deren Anweisungen! Eventuell musst Du die Startreihenfolge im Bios ändern. Dazu ein Link:

Kommentar von GEORGvonD,

http://www.edv-lehrgang.de/bios-bootreihenfolge-aendern/

Damit solltest Du deinen Computer zum Hochfahren bringen und dann weiter wie angegeben.

Kommentar von xXxYukonxXx,

Ersteinmal vielen Dank für die ausführliche Antwort:) Als erstes soll ich ja meinen Computer im abgesicherten Modus starten, doch ich glaube Sie haben nicht gesagt was ich dort machen soll. Nachdem Sie gesagt haben: "... Wenn der Computer neu starten will, dann Ausschalten und gleich wieder Einschalten. So kommst Du automatisch in das Auswahlmenü." steht dort direkt: "Dann weiter: ..." . Dann kommt ja der Link und dann die Beschreibung, wie ich mit dem Programm vorgehen muss. Aber was kann ich in dem abgesichertem Modus machen?

Kommentar von GEORGvonD,

Im abgesicherten Modus mit Netzwerkstreibern lädst Du dir Malwarebyts herunter und machst den vollständigen Scan, der dauert ca. 2h!

Bildanleitung für Malwarebyts

http://www.hijackthis-forum.de/tipps-tricks/27959-malwarebytes-anti-malware-anle...

Kommentar von xXxYukonxXx,

Achso. Ich habe das Programm aber schon vorher auf meinem Computer gehabt. Soll ich es jetzt deinstallieren und im abgesichertem Modus runterladen?

Kommentar von GEORGvonD,

Nein natürlich nicht, nur das neueste Up-Date machen und dann scannen!

Kommentar von xXxYukonxXx,

Habe wie beschrieben zuerst einmal Malwarebytes das System vollständig überprüfen lassen. Die 3 Funde habe ich bei Malwarebytes in die Quarantäne getan. Habe dann den Computer neu gestartet und Malwarebytes noch einmal vollständig überprüfen lassen. 0 Funde. Ich bin etwas überrascht, das es ohne Festplattenformatierung, Systemwiederherstellung, etc. geklappt hat. Kaspersky sagt nach 2 maliger Übeprüfung auch nichts mehr. Hat sich der Virus vielleicht versteckt oder ist er nun weg?

Kommentar von GEORGvonD,

Da Du schnell gehandelt hast, ist der Virus weg! Aber achte in den nächsten paar Tagen auf eventuelle Auffälligkeiten deines Systems und wiederhole die Scanns in 3 Tagen. Aber ich denke mal es ist vorbei!

Kommentar von xXxYukonxXx,

OK. Dann vielen Dank für die Hilfe. Sie haben mir sehr geholfen:)

Kommentar von xXxYukonxXx,

Heute hat sich der Virus zurück gemeldet. Malwarebytes hat eine Datei geblockt: C:/Programme (x86)/Common Files/Spigot/wtxpcom/components/IFBHOHelperWidgiToolbar.xpt Habe zurzeit einen Suchlauf laufen, und er hat schon nach 3 Minuten 14 infizierte Objekte gefunden:( Habe auch schon mehrmals gegoogelt und auch einer Anleitung befolgt, aber irgendwie hilft das alles nichts. Dachte eigentlich, der Trojaner wäre weg.

Antwort von AntivirBenutzer,
1 Mitglied fand diese Antwort hilfreich

Bezüglich Malwarebytes:

Nach dem Scan bzw. nach verschieben der gefundenen Schädlinge in die Quarantäne wird dir ein Report angezeigt.Falls nicht gehe auf den Reiter "Logdateien" und öffne den aktuellen Report.Klicke auf Datei > speichern unter > Desktop > lade die Report Datei bei File Upload.net hoch.Bitte den Downloadlink posten.

Kommentar von xXxYukonxXx,

wozu?

Kommentar von xXxYukonxXx,

kennst du dich in dem gebiet aus? dann schick ich dir den link. aber bitte schreib mir kein zu pessimistischen text, wenn da ein schlimmer virus ist. ok?^^

Kommentar von AntivirBenutzer,

Ja ich kenne mich damit aus.Wir brauchen den Report damit wir gucken können,um was für Schädlinge es sich hier handelt,bzw. wie und ob man weiter bereinigt.

Kommentar von AntivirBenutzer,

Gut,Funde sind so weit unbedenklich.PC ist wieder clean.Funde kannst du aus der Quarantäne löschen.

Antwort von RuedigerKaarst,
1 Mitglied fand diese Antwort hilfreich

Hallo,

Viren kannst Du gut mit der kostenlosen Rescue-Disk von Kaspersky entfernen.

Einige Viren lassen sich nicht entfernen, wenn Windows aktiv ist, da sie mit mehreren Prozessen laufen und die Prozesse sich gegenseitig überprüfen.

Wird ein Prozess gestoppt, startet ein anderer Prozess diesen einfach neu.

Das Iso der Rescue-Disk brennst Du auf CD und startest damit den Rechner.

Da Windows zu der Zeit inaktiv ist, können einige Viren gelöscht werden.

http://support.kaspersky.com/de/viruses/rescuedisk

Antwort von erlingerl1,
1 Mitglied fand diese Antwort hilfreich

aber wenns geht entfern in td... nur zur sicherheit..

Kommentar von xXxYukonxXx,

danke für die antwort aber was ist td?

Kommentar von erlingerl1,

trotzdem ;)

Kommentar von xXxYukonxXx,

achso^^ ich kann ihn ja nicht entfernen:(

Antwort von DerCo,
1 Mitglied fand diese Antwort hilfreich

wenn er in Quarantäne ist, ist alles gut. Da musst du nix "entfernen", der ist dort unschädlich gemacht.

Keine passende Antwort gefunden?

Weitere Fragen mit Antworten

Fragen Sie die Community