Trojaner sicher entfernen

... komplette Frage anzeigen

5 Antworten

Du solltest selbst keine Trojaner löschen.

Es reicht völlig aus, wenn er mit einem Anti-Schadprogramm in einen Quarantäne-Ordner verschoben worden ist. Wenn er darin steckt, dann kann er keinen Schaden mehr anrichten.

Solltest Du doch einen Trojaner löschen, dann musst Du damit rechnen, dass er wichtige Windows-Dateien mit sich ziehen wird, die dann ebenfalls gelöscht wären., danach würde Dein Rechner erst recht nicht mehr gut laufen.

Wenn Du ganz sicher gehen willst, dann lade Dir "Spybot, search and destroy" herunter. Das ist ein sehr gutes Programm, gerade um Trojaner zu finden und sie stillzulegen. Auch hier werden Schadprogramme in einen Quarantäne-Ordner verschoben.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von IRON67
29.08.2012, 16:09

Es reicht völlig aus, wenn er mit einem Anti-Schadprogramm in einen Quarantäne-Ordner verschoben worden ist.

Ganz offensichtlich reicht es nicht.

dann musst Du damit rechnen, dass er wichtige Windows-Dateien mit sich ziehen wird

Falsch. Er hat in der Tat Systemdateien manipuliert. Daher ist das System unbrauchbar geworden.

Wenn Du ganz sicher gehen willst, dann lade Dir "Spybot, search and destroy" herunter.

Vom Regen in die Traufe. Schlechter Rat. Auf einem kompromittierten System installiert man GAR NICHTS mehr, sondern rettet die Daten über eine Live-CD und setzt neu auf. DANN geht man ganz sicher.

0
Kommentar von NCC74656
29.08.2012, 18:14

Es reicht völlig aus, wenn er mit einem Anti-Schadprogramm in einen Quarantäne-Ordner verschoben worden ist. Wenn er darin steckt, dann kann er keinen Schaden mehr anrichten.

Das reicht leider nicht aus.

Erstens, weil ein Schädling in der Regel eben nicht nur aus einer Komponente besteht. Zweitens, weil durch die Virenscanner generell viel Malware übersehen wird. Drittens, weil die Maßnahme vom bereits kompromittierten, also nicht mehr vertrauenswürdigen System aus erfolgen würde, auf dem das Anti-Malware-Programm selbst läuft (und durch dieses somit in Abhängigkeit vom infizierten System selbst keine vertrauenswürdigen Maßnahmen mehr umsetzbar sind).

Solltest Du doch einen Trojaner löschen, dann musst Du damit rechnen, dass er wichtige Windows-Dateien mit sich ziehen wird, die dann ebenfalls gelöscht wären., danach würde Dein Rechner erst recht nicht mehr gut laufen.

Auch das ist so nicht richtig. Malware verwendet Windows Systemdateien z.B. zum Zwecke der eigenen Tarnung. Beispiel dazu:

"Troj/Inject-CC" mit Beschreibung auf www.sophos.com

Zitat Sophos:

When run, Troj/Inject-CC injects code into a running instance of svchost.exe. The injected code downloads additional malware. Once the victimized instance of svchost.exe has finished the download, Troj/Inject-CC then runs the new malware.

Zitat Ende.

Im Weiteren: Ob ein Rechner "gut läuft" oder eben nicht, ist bei einer erfolgten Infektion bedeutungslos, da das System so oder so kompromittiert wurde. Heißt: Man hat nichts mehr davon, wenn das System trotzdem noch annehmbar liefe, da man es zum eigenen Schutz und zum Schutz anderer Webteilnehmer umgehend vom Web trennen sollte.

Wenn Du ganz sicher gehen willst, dann lade Dir "Spybot, search and destroy" herunter. Das ist ein sehr gutes Programm, gerade um Trojaner zu finden und sie stillzulegen. Auch hier werden Schadprogramme in einen Quarantäne-Ordner verschoben.

Auch dieses Programm ist, wie die anderen, aus den genannten Gründen nicht dazu geeignet, einen für einen verantwortungsvollen "Web-Betrieb" notwendigerweise vertrauenswürdigen Systemzustand herbeizuführen.

Informiere Dich bitte über sicherheitsrelevante Maßnahmen nach einer erfolgten Infektion, die in der Folge verantwortbare Ratschläge anderen User gegenüber mit sich bringen!

0

WIe bekomm ich den weg ohne das ich meinen PC neu aufsetzen muss.

Wenn Du ein sauberes Ersteinrichtungsimage parat hättest, das den Zustand der PC-Erstinbetriebnahme wiederherstellt, dann wäre kein "Neuaufsetzen" im klassischen Sinne erforderlich.

Allerdings müsste dabei zwingend sichergestellt werden, dass der MBR und somit alle Partitionen überschrieben werden.

Antwort bewerten Vielen Dank für Deine Bewertung

Ich kämpf nun seit über 2 std mit einen Trojaner.

Mit welchem?

hat den Bösewicht auch unter Quarantäne gestellt nur wenn ich jetzt die Häckchen setzte und auf entfernen klicke ist er nach einen Neustart noch immer da.

Das liegt daran, dass dein Virenschutz versagt hat und nur EINE Komponente erkannte, während der Rest der Malware fröhlich Ersatz für die gelöschten Dateien erzeugt.

Dein System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von manchen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

Passwörter sollten umgehend von einem anderen Gerät aus geändert werden.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Lacrima31
29.08.2012, 17:46

so ich lass den trojaner mal vorerst im quarantäne da kommt auch nicht mehr die Fehlermeldung und ich kann vorerst am pc arbeiten. der Trojaner um den es sich handelt ist der Polizei Virus(trojaner) und von wegen wenn ich 100€ einbezahle wird mein system wieder entsperrt. Mir war ja eh gleich klar das es sich um einen Virus handelt. Ich hab weder Spammails geöffnet noch war ich sonst in meinen Mailacc. als die Meldung gekommen ist. Ich hab gerade mal ein Update für ein Spiel gemacht wo es bisher die letzten 2,3 Jahre keine Probleme gegeben hat.

0

Lade dir mal AVG bei chip.de runter..

Weil mit Microsoft Security Essentials mach ich sowas nie.. Also lad dir AVG runter.. lass den laufen und wenn er den erkennt, wo von ich stark ausgehe, kannste den dann auch löschen

Grüße

FlixHD

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von NCC74656
29.08.2012, 18:22

Weil mit Microsoft Security Essentials mach ich sowas nie.. Also lad dir AVG runter..

Weder mit dem einen noch mit dem anten ist eine Umsetzung indiziert. Weil durch VIrenscanner keine Erkennung jeglicher Malware möglich ist, und weil sich das System bereits in einem kompormittierten Zustand befindet.

Kompromittierung: -> http://oschad.de/wiki/Kompromittierung

0

Hallo,

AVG 2012 und Spybot Search&Destroy kostenlos bei Chip.de runterladen. Mit beiden Programmen den PC checken und der Trojaner ist weg.

Gruß

Mikaele

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?