www.freewar.de

Hmmm, hab mir irgendwie n Trojaner eingefangen, den ich irgendwie nicht losbekomme...

Kleiner Screenshot von einer Nachricht.


Wenn ich auf das "Enable Protection" klicke, kommt nur eine Lizenbestimmung, aber nichts anderes...

Kann mir wer da helfen?^^

Würde versuchen Antivir oder ähnliches runterzuladen - installieren, neustarten und im abgesicherten Modus einen Systemscan zu machen. Sollte das mit dem Runterladen nicht gehen, dann im abgesicherten Modus versuchen, es zu bekommen.

Ansonsten kann ich noch "Hijackthis" und "Malwarebytes Anti-Malware" empfehlen .. jedoch solltest du Hijackthis am Besten erst starten, nach dem du den gröbsten Schmutz schon entfernt hast.

Seltsamerweise wird das Anti-Malware-Programm unterbrochen, kurz nachdem ich das gestartet hab und mit nem anderen Programm klappts auch nicht

Hast du versucht die Programme im abgesicherten Modus zu starten? Im normalen Modus wird der Trojaner vermutlich den Scan unterbinden - im abgesicherten hat man dort bessere Chancen.

http://www.tippscout.de/windows-in-abge ... _2895.html

Würde dir abraten mit der Einstelleung "kleines Problem" an die Sache heranzugehen. Bin zwar ein Noob, aber die Dinger zu entfernen kann extremst aufwändig werden. Ausserdem: wer sucht der findet. Vielleicht ist das ja nicht dein einziges, "kleines Problem"
Nja, viel Glück trotzdem.

Online Scan? http://housecall.trendmicro.com/de/

Removal Tool? http://www.eset.at/virenlabor/removaltools

Je nachdem bringen removal Tools gar nichts.
Oftmals ist es so, dass sich Trojaner auf mehrere Dateien aufteilen, oftmals auch nur einer von zwanzig möglichen Komponenten erkannt wird. Der Rest läuft immer noch - und stellt seinen verlorenen Kumpel nach dem Neustart wieder her.

Ich selber habe die Erfahrung gemacht, dass ein komplettes neu-aufsetzen des Systems am besten, schnellsten, einfachsten geht. Einfach deine Daten auf eine Externe sichern und rein mit der Recovery-Disc.

Ansonsten schon mal Wireshark probiert? Das Tool sammelt alle gesendeten Packets, kann dir den Empfänger und nhalt sogar anzeigen lassen. War schon ein Schock, als ich nach einer Keylogger-Warnung ein Archiv gefunden hab, in denen meine Tastenanschläge verzeichnet waren.

Im Endeffekt gebe ich Lubu recht.

Für den Laien ist eine Systemwiederherstellung einfacher.

Nur solltest du bedenken, dass auch in den gesicherten Daten ein Virus sein kann...

Mit HiJackThis und ähnlichen Tools kann man nur dann arbeiten, wenn man versteht, was die Teile einem ausspucken.

Ansonsten ist a² immer wieder interessant, ich jedoch zähle auf G Data.

Das System neu aufzusetzen geht schneller? Ürgs, Okay. Wenn du Windows einfach nur "drüberinstallierst" dauert es zwar nicht lange, aber der Virus dürfte auch noch funktionieren - und formatieren und neuaufsetzen dauert Stunden ... und du darfst dir alle wichtigen Programme neu runterladen und installieren ... find ich immer am schlimmsten.
Die meisten Viren kann man in 5-10 Minuten locker entfernen und wenn es ein hartnäckiger ist, der immer wieder hergestellt wird, dauert das vielleicht 3 Stunden.. aber ist mir lieber, als alles wieder neu zu ordnen und zu installieren.

Naja ich habe ein Image mit einem Arbeitsfähigem System... inklusive Zusatzprogramme usw.

Wiederherstellung dauert bei mir ca 15 Minuten.

Aber Windowsneuinstallation mit dem zusätzlichen Zeugs dauert kaum mehr als 2 Stunden...


Und du brauchst nur 3 Stunden einen hartnäckigen Virus mit allen Auswirkungen zu entfernen? Herzlichen Glückwunsch...

Mit welchen Tools arbeitest du da?
Durchforstest du die Registry tatsächlich komplett auf alle Änderungen?
Respekt!

Normalerweise machst du dir beim Kauf eines PC's eine Recovery. Optimalerweise haust du das vorinstallierte OS raus und installierst es nochmal manuell - dadurch spart man sich schon mal Rechenleistung für X unnötige mitgelieferte Prozesse.

100gb auf eine Externe zu lagern bruacht je nach CPU etwa eine Stunde. Windows platt zu machen 10 Minuten. Nochmal installieren dauert erneut eine Stunde. Treiber (die man vorher logerweise auf die Externe lädt), installieren, andere Inhalte wieder an den Platz.

Apropo Daten: Die ganze Festplatte zu sichern bringt, wie du gesagt hast, nix. Ich beschrnö mich da auf Savegames von Spielen (Spiele selber werden wieder installiert), Musikdateien auf dem MP3 Player (oftmals sind auch da Viren versteckt), private Fotos. Die restlichen Programme werden formatiert)

Hab meinen Laptop von Acer letztens erst neu aufgesetzt. Das belang sich bei mir aber auf etwa zwei Stunden, wobei ich dann noch eine zusätzliche Sachen istallierte, was sich aber auch im Hintergrund erledigen lässt.


Genau, wo es unser Badass-Kevin anspricht: Falls du dich über die Dauer beschwerst, so hockst du an manchen Viren/Trojanern/whatever Stunden, Tage oder sogar Wochen.

Naja, wie in dem anderen Thread geschrieben.
Erst ein Durchlauf mit Antivir - alle Funde löschen, dann einen Durchlauf mit Malwarebytes - alle Funde löschen. Neustart im abgesicherten Modus. Einen Durchlauf mit SuperAntiSpyware - Alle Funde löschen. Einen Durchlauf mit CCleaner. Neustart. Nochmal SuperAntiSpyware - Funde löschen. Neustart. Hijackthis - Alle Funde löschen. jv16 PowerTools durchlaufen lassen. Und dann nochmal Neustart und Antivir und Malwarebytes durchlaufen lassen. Damit hab ich bisher alles kleingekriegt und ich hatte auch schon hartnäckige Viren, die in andere Viren wiederherstellten.

www.Acronis.de




Und so dauert eine Wiederherstellung nur 15 Minuten.

Das bringt bei 25% aler Viren gar nichts.
Solche Antivirenprogramme beruhen auf eigene Datenbanken und "unerlaubte Zugriffen von Programmen". Vor allem Ativir springt bei jedem Mist gerne an.
Oftmals arbeiten Viren im Hintergrund einfach weiter, obwohl sie laut Programm entfernt wurden. Ausserdem werden Viren oftmals nicht entfernt, sondern nur unter Quarantäne gesteckt - sollte also der Prozess deines Schutzes abschmieren, so bist du ziemlich gearscht wenn du den ganzen Mist dort drinnen archivierst...

Ich will dir deine Umgangsweise nicht wegschlagen. Jedem sein Ding, kaum einer wird das anders machen. Ich halte davon aber eigentlich ziemlich wenig, zudem Preise für "gute" Antivirenprogramme nich dem entsprechen, was dieser Schutz bietet.

Ich benutze keinen solchen Filter. Eine gute Firewall, gesunder Menschenverstand und regelmässige Systemchecks helfen, seine Platte sauber zu halten.
Ich leg wie vorhin gesagt wireshark jedem ans Herz. Es ist nicht selten der Fall, dass der Datenfluss, der von dir ausgeht, an andere Rechner geht und du dessen IP Adressen herausfinden und gegebenfalls anzeigen kannst.

EDIT: BTW ich muss ich schlafen, ich muss in drei Srunden aufstehen. Nächtle
EDIT2:

kevin3002 hat geschrieben: Mit HiJackThis und ähnlichen Tools kann man nur dann arbeiten, wenn man versteht, was die Teile einem ausspucken.

http://www.hijackthis.de/de

Falls Kenka eine deutsche Windows-Version benutzt, dann ist vielleicht nicht der Trojaner das Problem sondern das Security-Center und damit der Wurm, der dahinter steckt. Der ist meiner Erfahrung nach nur sehr schwer zu beseitigen, und würde in dem Fall auch eher zu einer Neuinstallation raten.