Trojaner auf PC. Wie entfernen?
Hi,
Ich hab gestern schon mal eine ähnliche Frage gestellt und mir wurde Malwarebytes Anti-Malware empfohlen. Was auch funktioniert hat. Also ich hab anscheinend einen Trojaner aufm PC (Windows 7). Malwarebytes zeigt mir das so an. Eine Datei die mit "HKU\S-1-5-21-..." beginnt. Wenn ich die Datei in die Quarantäne schiebe und/ oder lösche ist sie beim nächsten Durchlauf dennoch wieder da. Die Datei lässt sich auch so nicht finden. Avira und der AdwCleaner zeigen gar nichts an. Wie kriege ich also dieses Drecksding vom PC?
Danke
9 Antworten
Du scheinst also dann das Problem zu haben das sich mehr als ein Prozess oder Dienst sich auf deinem System befindet der z.B. diesen Registry Key den du gerade angegeben hast immer wieder neu erstellt.
Du hast eigentlich nur noch 2 Möglichkeiten:
-
Lade dir kostenlos Kaspersky Rescue Disk runter boote mal vom BIOS heraus von der CD. Vielleicht findet Kaspersky die Probleme und entfernt sie. In dem Zustand laufen keine Dienste und die Software kriegt sie vll weg. Schaue davor nochmal in Windows in den Autostart Bereichen ob irgendwelche komischen Dateien von "unbekannten Herstellern" gestartet werden. Im Zweifel mal den Haken weg machen.
-
Du installierst dein System komplett neu um wirklich sicher zu gehen das legliche Schadsoftware auch tatsächlich von deinem System entfernt wurde.
HKU\S-1-5-21-...
Erstmal ist der Fund keine Datei, sondern ein Registry-Schlüssel. Zweitens kann kein Virenscanner der Welt zuverlässig eine bereits aktive Malware entfernen.
Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.
Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.
Versuchs am besten hier:
Da gibt's umfangreiche Anleitungen und Hilfe!
Hast du es schonmal mit Bitdefender oder Kaspersky versucht ?
Oder auch Panda, man kann die Vollversion immer paar Wochen testen und damit müsstest du den auch wegkriegen.
Auch solltest du Júnkware Remove runterladen, um die letzten Reste von der Registry zu löschen.
Kannst du den Ort lokalisieren, wo es sich eingenistet hat?? Dann versuchen die Datei direkt zu löschen. Ansonsten gäbe es noch Spybot search&destroy von chip.de. Vielleicht hast du damit mehr Glück (kann ich aber nicht garantieren).
Ansonsten musst du mal die Meldung, die du oben erwähnst oder den Namen des Trojaners googeln und dich im Netz informieren, wie man da am Besten vorgeht. Oftmals gibt es irgendwelche patches oder weitergehende spezielle Infos.
Kann ich nicht bestätigen. Die realisieren eine Fließbandabferigung ahnungsloser User nach Schema F mit ein paar Tools wie ComboFix und erzählen ihnen nach dem "Voodoo", ihr PC sei wieder sauber. Der beeindruckte User zieht glücklich von dannen mit einer weiterhin vertrauensunwürdigen Kiste.