Habe mehre Trojan Virus was tun?
Folgendes Problem und zwar wollte ich ein Buisness starten und habe einen account bei etsy erstellt schließlich ist mir aufgefallen das sich meine Tabs nicht flüssig bewegen habe eine Vollständige Überprüfung gemacht und dann kam
diese Meldung Trojan:Win32/RelineStealer.FT!MTB
und als ich das ''entfernt" habe und aus Sicherheit noch ein schnell Scan gestartet habe bekomme ich diese Meldung
und beim 4 mal noch ein neuer trojaner
Wie bekomme ich die weg und was mach ich mit den den Daten die sher höchstwahrscheinlich Freigegeben wurden unter anderem wie IBAN von meiner Mutter Personalausweis Bilder von meiner mutter und meine IBAN + Geburtsdatum
Und auch Wohnort u.s.w
2 Antworten
Bei einer Infektion ist das einzig sichere das OS neu aufzusetzten, da selbst die "besten" Tools nicht gewährleisten können, dass diese restlos entfernt wurde.
ja das ist ein virus
https://www.pcrisk.de/ratgeber-zum-entfernen/9192-trojan-win32-generic-virus
- Entfernen durch Software: Zu erst einmal sollte man sein System mit einem sogannten Scanner durchleuchten. Eine der besten kostenlosen Virenschutzprogrammen ist Avast Free Antivirus. Starten Sie mit dem Programm einen vollständigen Tiefensuchlauf. Wenn Ergebnisse gefunden werden, entfernen Sie diese
- Entfernen durch das Löschen von Dateien: Zuerst einmal sollte man sich das Tool CCleaner zulegen. Dieses Tool entfernt Dateien endgültig und zuverlässig. Hat man den CCleaner nun installiert, sollte man nach folgenden Dateien über den CC Cleaner suchen und diese entfernen:
- Folgende Dateien sind die, die mit der Infektion direkt verbunden sind:
- - SearchSettingsProtection.exe
- - asd9.tmp
- - 35[1].exe
- - winrvc32.dll
- - winuqw32.dll
- - winzdn32.dll
- - wintfj32.dll
- Dann sollte man die dynamischen Link-Bibliotheken löschen:
- - winrvc32.dll
- - winuqw32.dll
- - winzdn32.dll
- - wintfj32.dll
- Im letzten Schritt sollten die Prozesse abgebrochen werden:
- - SearchSettingsProtection.exe
- - 35[1].exe
- Zum Schluss werden noch die entsprechenden Registry-Schlüssel gelöscht:
- - Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winuqw32
- - Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzdn32
- - Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrvc32
ich habe zwar keine ahnung wie genau ich all diese schritte durchführen soll aber trotzdem danke
ich meine die Datei im boot Ordner gefunden zu haben aber trusted installer verbietet es mir der hat irgendwie mehr rechte als ich bei Dateien Bearbeitung unter Dateien/Eigenschaften Sicherheit und ich kann ihm auch diese nicht entfernen (bin aber immer noch als Benutzer Administrator)
hast du deinen Computer schon mit einem viren scanner gescannt?
bin grade dabei habe aber vorher durch Windows defender einmal komplett gescannt
lad dir am besten schon mal CCcleaner runter dann kann ich dir bei den weiteren schritten zum entfernen helfen
mein avast virus scanner hat unter aktive Prozesse und System start Elemente bei beiden jeweils 1 Bedrohung schon gefunden und jetzt bei Dateien 2 soll ich erstmal warten bis er zu ende gescannt hat oder schonmal mit dem CCleaner starten
lass es erst mal zu enden scannen und guck ob der scanner es komplett beheben. danach kannst du die überbleibsel falls es welche gibt mit CCleaner löschen
ok, danke was mach ich jetzt wegen den Personalausweis die die jetzt höchstwahrscheinlich haben
ich will diese übersprungene Elemente entfernen weißt du wie?