Trojaner - Datei löschen, und dann?

Wella · 8. November 2019 um 10:06

Hallo,

mein Norton AntiVirus übermittelte mir heute 4 von Trojanern infizierte Dateien - oder 4 Trojaner!? Drei davon ließen sich in Quarantäne vesetzen, einer nicht. Der heisst apiwb32.exe. Ich habe im Norton die Möglichkeit, diese Datei zu löschen. Ich habe aber Angst, dass dies eine wichtige (System-)Datei ist, und wenn die weg ist, mein PC nicht mehr funktioniert. So aber ist ja der Trojaner auf alle Fälle noch drauf. Was kann ich tun? Die Datei löschen oder besser nicht? Und was mache ich mit den drei Dateien in Quarantäne? Löschen? Wenn ja, wo? Krieg ich meinen PC überhaupt Viren(Trojaner)frei?

Freue mich über jeden Tipp!

Danke sagt

Wella

Anonym_028940377b35 · 8. November 2019 um 10:06

Hallo Wella

Der heisst apiwb32.exe.

Als erstes sollte man die Namen der Trojaner und/oder die Dateinamen wie z.B. dieses ‚apiwb32.exe‘ nehmen und eine Suchmaschine damit füttern. Dadurch kann man weitere Informationen finden, etwa ob es sich bei der Datei um eine Systemdatei handelt oder nicht. Und speziell beim Namen des Trojaners findet man Hinweise, was er so alles kann und wie man ihn sauber entfernen kann.

Man kann dann diese Angaben umsetzen, wobei so eine manuelle Entfernung (ggf. auch mit einem Removal-Tool) immer einen schalen Nachgeschmack hinterlässt, ob wirklich alles von dem Plagegeist entfernt wurde, oder ob nicht doch noch etwas zurückbleibt. Daher bleibt immer ein Fragezeichen…

Die sauberste Lösung ist daher eigentlich eine andere: Rechner flachmachen und von vertrauenswürdigen Quellen neu aufsetzen. Du solltest aber trotzdem o.g. Suche nach Informationen durchführen. Damit Du nämlich bestimmen kannst, wie der Plagegeist auf Deinen Rechner gelangt ist und um das in Zukunft vermeiden zu können.

CU
Peter

Daniel_Bormann · 8. November 2019 um 10:06

Hallo Wella
Man kann nicht für jeden gefunden Trojaner oder auch Virus das System neu installieren. Es sei den dass durch den Virus fast nichts mehr geht. Ich hatte mal einen, der hat veranlasst das ich nicht mehr in die Systemsteurung komme, da war eine Neuinstallation schon das Beste.
Normalerweise gibt der Antivirus doch aus, wo sich der Virus befindet. Ist dass c:/win…/… dann auf keinen Fall löschen.Der Antivirus macht ihn unschädlich. Removetools sind in allen anderen Fällen eine gute Lösung, besser als das manuelle Entfernen. Mit "Ad-aware lassen sich Spamer und Dialer unschädlich machen oder löschen.

Gruss,
Daniel

Anonym_028940377b35 · 8. November 2019 um 10:07

Hallo Daniel

Man kann nicht für jeden gefunden Trojaner oder auch Virus das
System neu installieren.

Müsste man aber.

Es sei den dass durch den Virus fast nichts mehr geht.

Nein, in jedem Fall. Ein System, auf dem ein Virus o.ä. läuft, ist kompromittiert. Und daher nicht mehr vertrauenswürdig. Prinzipiell weiss man nicht, was alles passiert. Viren etc. sind immer seltener so gestaltet, dass Du als Nutzer etwas davon bemerkst, was ja gerade die Tücke ist.

Normalerweise gibt der Antivirus doch aus, wo sich der Virus
befindet.

Vielleicht macht er das. Vielleicht auch nicht. Vielleicht wird das Antivirentool vom Virus auch manipuliert. Du hast Glück, wenn das Antivirentool überhaupt noch läuft, oft genug wird es von der Malware abgeschossen.

Ist dass c:/win…/… dann auf keinen Fall löschen.

Du meinst also, egal was für Dateien es sind, man kann sie löschen, solange sie nicht im Windows-Verzeichnis liegen? Sehr eigenwillige Sicht. Dabei legt Malware sehr häufig Dateien im Windows-Verzeichnis an. So eine Aussage, wie Du sie hier triffst, ist leider völlig unbrauchbar.

Wenn man sich entscheidet, die Malware selber zu entfernen, ohne das System neu aufzusetzen, dann muss man sich erst mal genaue Informationen über die jeweilige Malware suchen. Angaben, welche Dateien wo angelegt werden. Welche Registry-Einträge manipuliert oder neu erstellt werden. Damit man ganz gezielt die Sachen von der Malware erwischt und möglichst nichts vom System.

BTW: Sogar Symantec empfiehlt in jeder Security Response zu irgendwelchen Viren o.ä. folgendes:

Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.

Auf deutsch: Isolieren Sie infizierte Computer sofort, um weitere Komrpomittierungen zu vermeiden. Führen Sie eine forensische Analyse durch und stellen Sie das System mit Hilfe von vertrauenswürdigen Medien wieder her.

Mit anderen Worten: Netzwerkkabel trennen, Rechner neu aufsetzen.

Das Zitat findet sich z.B. hier:
http://securityresponse.symantec.com/avcenter/venc/d…

Um natürlich so ein Neuaufsetzen möglichst selten durchführen zu müssen, ist es natürlich wichtig, dass man sich informiert, um in Zukunft eine Kompromittierung möglichst zu vermeiden.

CU
Peter