Ist das ein Virus/Trojaner und was kann ich dagegen machen?

8 Antworten

Deine ISS hat den Virus bereits sicher in die Quarantäne verfrachtet. Die Quarantäne ist ein Sicherer Ordner der ISS, in welchen infizierte Dateien verschoben werden, damit sie im System keinen Schaden anrichten können. Die werden nicht direkt gelöscht, um mögliche False-Positive-Funde noch retten zu können.

Du hast da nicht einfach nur gesurft, sondern irgendwas installiert.

Darum will Windows auch neu starten, weil System-Dateien verändert wurden. HIER wäre es besser gewesen, den Rechner nicht neu zu starten.

Zur Sicherheit empfehle ich Dir die Reparatur-Console.

Dazu startest Du den Rechner von der Win7-DVD aus und wählst im Boot-Menü "Computer reparieren".

Dann muss irgendwo eine Option "Systemwiederherstellung" erscheinen. Das wählst Du dann aus und wählst dort den letzten Eintrag vor diesem Vorfall – nicht den Zeitpunkt des Vorfalls!

Danach einfach den Rechner normal – ohne DVD – neu starten und das sollte es gewesen sein.

Wenn Da kein Wiederherstellungspunkt vorhanden ist, dann melde Dich nochmal, denn dann wird es richtig haarig und kompliziert.

Vielleicht erwägst Du mal auf Firefox umzusteigen, denn das blockiert bereits als gefährlich bekannte Internetseiten.
Falls Du so eine Blockade umgangen hat : selbst Schuld!!!

Danke für die umfangreiche Antwort!

Ich habe den Rechner noch nicht neu gestartet. Das wollte er von alleine machen. Ich habe das beim herunterfahren dann dadurch unterbunden, dass ich ihn per Knopf ausgeschalten habe. Seit dem war ich nicht mehr dran.

Und ich habe nix heruntergeladen. Ok werde mal die DVD einlegen.

0

Kann ich im abesicherten Modus starten und da den Virenscanner durchlaufen lassen?

0
@Bachi89

Es sollte eigentlich funktionieren.

Aber ich bin mir gerade nicht sicher, ob die Systemwiederherstellung auch im Abgesicherten Modus funktioniert. Die solltest Du aber unbedingt durchlaufen lassen, um die potentiellen Veränderungen wieder rückgängig machen zu können. Hierfür ist aber die Reparatur Console besser geeignet als der Abgesicherte Modus, da das ein anderes Notfall-Windows ist. Der Abgesicherte Modus könnte auch bereits infiziert sein.

0
@MarkusGenervt

Ok.. weil mir ging es jetzt hauptsächlich darum feststellen zu können ob eine Infektion stattgefunden hat ohne dass sich diese installiert oder ausbreiten kann.

0
@Bachi89

Ob eine Infektion stattgefunden hat, könnte lediglich eine Analyse mit einem Live-System feststellen, also ohne dass dieses Windows selbst gestartet wird.

Dieses Mittel steht Dir aber nicht zur Verfügung.

Darum bleibt nur auf Nummer Sicher zu gehen und alle jüngsten System-Änderungen rückgängig zu machen.

Wenn nämlich das System infiziert ist, und das System gestartet wird, dann wird sich die Infektion entsprechend ihrer Natur verhalten. Das kann ein Lösch-Virus, Spyware oder alles mögliche sonst sein. Da kannst Du auch fragen, wie sich eine humane Viruserkrankung auswirkt, wenn Du den Human-Virus nicht kennst. Da ist dann auch alles drin von Erkältung über TBC bis hin zur Pest.

1
@MarkusGenervt

Super. Ja macht sinn. Deswegen kam ich auf die Idee mir dem abgesicherten modus aber wollte das erst mal hinterfragen. Ok ich belese mich jetzt mal wie ich das mit der DVD zu machen have

0
@MarkusGenervt

Ups! Da hat jemand im Eifer des Gefechts gepennt! 😔

TBC und Pest sind natürlich keine Virus-Erkrankungen.

Dann halt "… von Erkältung über Mumps bis hin zu HIV."

0

liest sich so als hätte der schädling schon den kernel prozess angegriffen. mein tipp: von einem sauberen system aus die rettungs dvd von www.botfrei.de runterladen und über die beschädigte mühle laufen lassen.

lg, Anna

PS: hat die kiste kein CD Laufwerk, dann kann man das auch mit einem stick machen.

Botfrei.de ist da nicht die beste Art um etwas herunterzuladen. Und nur weil der PC/Lap sich runtergefahren hat,heißt es nicht, dass ein KernelProc angegriffen wurde. Es könnte natürlich auch ein Skript von einem Programm sein.

0

Kernel Prozess angegriffen? Was soll das denn bitte schön bedeuten?

0

Falls du eine Windows Installationscd hast, leg sie ein und boote sie. Gehe zur Notfallwiederherstellung, CMD.exe, öffne Regedit und Notepad und arbeite alles ab wie es in den Videos von SemperVideo erklärt wird. Du musst natürlich auch die ganzen Systene einhängen. zB Die ganzen Autostart Ordner etc. Ich weiß die Pfade zwar nicht, aber in den Videos sollte alles erklärt sein. Wenn du irgendwelche Fragen hast einfach stellen.

MfG Tim

Danke für den Tipp! Aber das meinte ich damit, dass ich nicht der größte computersprachen verstehst bin.

Werden durch dieses Procedere meine Daten gelöscht?

Was wäre wenn ich mein win 7 im abgesicherten modus starte? Das wäre mein Plan gewesen, so dann ein paar virenprogramme drüber laufen zu lassen. Ich habe große Angst, dass sich beim starten in egal welchem Modus mein Rechner samt Daten verabschiedet

0

Wie schadet tr/trash.gen?

Hallo, ich habe mir wohl den Trojaner tr/Trash.gen eingefangen. Avira hat ihn gestern gefunden, und ich habe ihn sofort in Quarantäne verschoben. Ich habe bereits mehrere Virenscanner (Malwarebytes, Avista) laufen lassen- sie haben zum Glück nichts mehr gefunden. Nun stellt sich mir aber die Frage, ob der Virus schon Schaden angerichtet hat. Was genau macht er denn (ausspähen oder sonstiges)? Und wie kann ich feststellen, ob irgendwo etwas passiert ist? Danke!

...zur Frage

Suche Programm ähnlich WinRollBack für Windows 7 und 10?

Hallo, ich suche o.g. Software. Bei Virus, Trojaner., usw kein Chance, beim Neustart isser weg. ''WinRollBack stellt nach einem Neustart die Sektoren geschützter Festplattenpartitionen automatisch wieder her. ''

Danke :)

...zur Frage

Wie kriege ich den Virus/Trojaner vom Laptop runter?

Guten Abend,

ich habe ein Virus oder einen Trojaner auf dem Pc. Egal auf was ich bei Antivirus drücke ( In Quarantäne, Blocken oder Nichts unternehmen) die Meldung kommt immer wieder.

Die Meldung kommt vermehrt, wenn ich den Laptop an den Strom anschließe. Sobald ich die Meldungen "bearbeitet" habe, geht ein Fenster auf und es kommt "Updater funktioniert nicht mehr".

Was kann ich machen? Danke!!!!!!!!!

Anlage: Screenshot

...zur Frage

Trojaner blockt PC zurücksetzung?

Hi,

Hab leider Gottes einen Trojaner auf meinem PC entdeckt, wollte ihn zurücksetzen aber seit 1 Stunde steht da nur Windows wird vorbereitet, Schalten Sie den PC nicht aus. Was soll ich tun? Ist der Trojaner nach dem zurücksetzen weg oder wird mein komplettes System Hardware und Software zerstört? Was soll ich tun? Habe den Virus glaube ich beim Java installieren bekommen, warum das denn?

Brauche sinnvolle am besten schnelle Antworten. Vielen Dank im Vorraus,

LG

...zur Frage

Was macht man, wenn mein Virenprogramm schreibt, es hätte einen Virus gefunden?

Ich habe Antivir, gefunden wurde der Trojaner "TR/MadeCodeHook". Eine solche Meldung hatte ich noch nie und weiß daher nicht,, was ich jetzt tun soll: in Quarantäne verschieben oder löschen oder Zugriff verweigern?

...zur Frage

Was möchtest Du wissen?