Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Trojaner gefunden, Firewall wurde deaktiviert , PC formatieren ?
#1

Guten Morgen, gestern Abend war ich das erste mal unvorsichtig beim downloaden. Das Ergebnis : beim scannen vor dem öffnen wurde nichts gefunden, beim Ausführen meldete sich sofort Bitdefender Internet Security 2012 : Trojan.generic.(lange Zahl) . Trojan.Generis bedeutet das Bitdefender den Trojaner nicht kennt und nur durch das verhalten erkannt wurde. Der Trojaner war innerhalb von 16sec wieder weg, aber in der Zeit wurde meine Firewall deaktiviert und ich kann jetzt davon ausgehen das ich massenhaft Malware auf meinem Laptop hab. Gestern Abend musste ich den Scan bei 60% abbrechen (war müde^^) in der Zeit wurde ein trojaner und dreimal irgendwas mit Cookies oder so gefunden.es wurde alles gelöscht und den Scan werde ich die nächsten Tage wiederholen und jedesmal vorher die Signaturen updaten. So jetzt die fragen : Lädt ein eventuell noch vorhandener Trojaner weiter im Hintergrund Malware auch wenn die Firewall wieder aktiviert ist , oder reicht es wenn ich nur mit dem Internet verbunden bin ? Was würdet ihr jetzt machen ? Achja Betriebssystem Win7 SP1 alle Updates auch die optionalen und alle meine Programme auf dem aktuellen stand , auch die Plugins von Firefox 7.0.1 (Adobe Programme auch aktuell Zwinkern

DJ/Producer
Zitieren
#2

Guten Morgen, also ich würde in so einem Fall folgendermaßen vorgehen:
1. Von einem "sauberen" Rechner das Avira AntiVir Rescue System herunterladen und brennen.
download
2. Den infizierten Rechner "offline" scannen.
3. Danach entscheiden, wie weiter vor zu gehen ist.

Gruß oldster

Und verabschiede dich von einem Virenscanner der anschlägt, wenn alles zu spät ist. Ich nutze seit Jahren Avira AntiVir Premium für 19,95EUR die Jahreslizens. Bis jetzt war der Scanner dank täglich mehrfacher updates immer schneller. Wink

Zitieren
#3

@oldster, danke aber bitdefender Internet security schlägt auch vorher Alarm , nur wenn er den Trojaner nicht kennt kann er auch nicht alarm schlagen bevor er durch sein verhalten merkt das es ein Trojaner ist Zwinkern der Trojaner war auch erst 2h alt (ich geh davon aus , weil die Datei 2h alt war) . Trotzdem danke für den Tipp Smiley

DJ/Producer
Zitieren
#4

Erstell Dir eine bootfähige CD mit dem Virenprogramm. Ich hoffe das Dein Programm das unterstützt.
Dann wird der Rechner von CD gebootet und gescannt.
Nur so kann alles gefunden werden ( wenn es schon drauf ist).

Ansonsten schreib den Support an, die werden Dir sicher einen guten Ratschlag geben.
Zitieren
#5

Also nach vollständigem Scan wurde nichts mehr gefunden aber es wurden über 106.000.000 Dateien übersprungen ?! Bei Bitdefender gibt es einen Rettungsmodus (um Malware zu entfernen, die nicht entfernt werden kann, während Windows lädt . /// Den mal starten ?

DJ/Producer
Zitieren
#6

Also ich kenne mich mit der Thematik sehr gut aus, was malware begrifft!! An deiner Stelle würde ich dein System neu aufsetzen! Trojaner nisten sich überall im System ein!! Deswegen such viele Funde, aber definitiv nicht alle!

- iPhone 6 SpaceGrey, 64GB, iOS 10.2 - yalu102b7 -
Zitieren
#7

Sad soll ich den Rettungsmodus mal starten ?

DJ/Producer
Zitieren
#8

Hi,
Win7 hat doch einen Backup-Modus. Kannst Du Dein System nicht auf einen Zeitpunkt vor der evtl. Infektion zurücksetzen?
Gruß
Ralf
Zitieren
#9

Du könntest dir Linux auf nen Usb Stick ziehen,
starten und dann die ganze festplatte nach Viren durchsuchen.
Wenn das AV dann Viren findet sind die auch zu 100% weg...

Jetzt einfach mit einem AV alles zu scannen ist schwachsinnig ein ordentlicher Trojaner macht automatisch wenn er gelöscht wird backup´s und stellt sich wieder her und integriert sich in Datein wie z.b. iexplorer.exe oder ähnlichem.

Also versuch´s über Linux
oder mach ihn komplett Platt Zwinkern

Zitieren
#10

@MaschaXT
Danke das Du mich verstehst .Wink

Die Avira AntiVir Rescue - Disk läuft unter Linux.

Meiner Erfahrung nach bringt es nichts, wenn sich ein infizierter Rechner selber überprüft. ER findet einiges, aber meistens nicht alles.

Deshalb mein Beitrag von oben.

Gruß oldster

Zitieren
#11

Danke, hilft der beitrag von Ralf62 ?

DJ/Producer
Zitieren
#12

@joel97
Auch wenn ich mich wiederhole, muss ich bei meiner Frau und meinen Töchtern auch immer. Laugh

Du kommst um folgende Vorgehensweise nicht drum herum.

1. PC offline mit einer Linux basierten Antivieren-CD scannen.
2. Wenn die FP augenscheinlich vierenfrei ist, kannst Du entweder unter Windows direkt weiter arbeiten oder Du spielst einen Wiederhestellungspunkt ein.
3. Nach dem Wiederherstellen den PC aber auf jeden Fall noch einmal offline scannen.

P.S. Sollte der offline scann Vieren/Trojaner nicht entfernen können, sondern nur Umbenennen oder in einen Container verschieben, würde ich auf jeden Fall Windows neu aufsetzen.

Gruß oldster
Zitieren
#13

Nach dem Punkt 1: es wurde zweimal irgendwas mit Cookies gefunden ...

DJ/Producer
Zitieren
#14

nur das versteh ich nicht :/ :
   

DJ/Producer
Zitieren
#15

was verstehst du daran nicht? der av überspringt halt ein paar viele dateien ^^


achja, ne preview als betriebssystem? win 8 ist nichtmal halbwegs nutzbar ...

:-)
Zitieren
#16

Ein paar Dateien... Vor dem Trojaner war das noch ned so !

DJ/Producer
Zitieren
#17

Ich lasse ja öfter HijackThis über den Rechner laufen und dann hier auswerten.

Edit: Win8, das hatte ich ja gar nicht gesehen. Das ist doch noch gar nicht ausgereift. Sowas sollte man aber nicht als alleiniges Betriebssystem laufen haben, wahrscheinlich ist da noch ein an Sicherungsdetails nixht in Ordnung.
Zitieren
#18

Mal praktisch gedacht: Zwischen dem ersten und dem bislang letzten Post des Threaderstellers liegen zehn Stunden. In dieser Zeit hätte ich jeden Windowsrechner schon drei mal komplett neu eingerichtet.
Zitieren
#19

Zwei Sachen gefixt, wenn ich jetzt noch den "Bug" von Bitdefender ist die Welt wieder in Ordnung, und ohne Wiederheratellung Smiley

DJ/Producer
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: