Hallo zusammen!
Gestern hat mir mein Antivirenprogramm gemeldet, dass ein Trojaner namens „Generic_c.FEQ“ auf meinem Rechner gefunden worden wäre, und zwar in der Datei „C:/Programme/Easy CD-DA Extractor10/BurnRights.exe“. Mein PC ist nicht ständig im Internet und wird ab sofort auch offline bleiben, bis die Sache geklärt ist.
Ist die einzige Möglichkeit, mein System neu aufzusetzen, oder gibt es eine andere Möglichkeit? Müsste ich alle Partitionen neu installieren oder würde die C-Partition (mit Windows und Programmen) genügen? Kann der Trojaner auch was an meinen Dokumenten und MP3s gemacht haben, oder könnte ich die vor dem Rechner Plattmachen nochmal sichern? Da ist meine Sicherung (mit Acronis) leider nicht ganz auf dem neuesten Stand.
Ihr seht, mein Acronis-Image auf den Rechner zu überspielen, wäre kein großes Problem - aber falls es sich vermeiden lässt, würde ich es doch lieber lassen, weil ich halt nicht alle aktuellen Dokumente, Fotos und MP3s gesichert habe.
Kann ich eigentlich irgendwie rauskriegen, wie ich mir den Trojaner eingefangen habe? Damit ich meine „Schwachstelle“ feststellen und beheben kann… Könnte die Ursache sein, dass ich „nur“ die Windows-Firewall und ein Antivirenprogramm (AVG) habe? Braucht man eine „richtige“ Firewall?
Viele Grüße,
Annegret
Hallo,
normalerweise gilt immer: neu aufsetzen.
In diesem speziellen Falle habe ich aber den Eindruck, dass es sich hier um einen „false positive“ handelt. Es kommt gelegentlich vor, dass bestimmte exe-Dateien als Trojaner klassifiziert werden, sei es weil sie eine Funktion haben, welche potentiell gefährlich ist (als Beispiel fällt mir da die SIW.exe ein, welche Systeminformationen über den PC liefert, aber eben auch gespeicherte Passwörter im Browser darstellt. Oder kleine Tools wie asterwin, die aus den Sternchen im Passwortfeld wieder lesbaren Text machen) oder aus irgendeinem anderen Grund.
Hier hatte jemand das selbe Problem:
http://www.thaivisa.com/forum/index.php?showtopic=15…
Gruß,
Myriam
Hallo Myriam,
danke für deine Einschätzung und den Link. Bevor ich hier gepostet habe, habe ich mit dem Namen des Virus gegooglet und fand es merkwürdig, dass ich so wenig Treffer hatte.
In der Zwischenzeit verwende ich zum CDs brenne sowieso lieber Ashampoo oder Nero, also werde ich Easy-CD Creator einfach mal deinstallieren und dann nochmal einen Virenscann machen. Meinst du, das reicht?
Ich konnte mir es auch nicht so recht erklären, woher da plötzlich ein Trojaner kommt - ich lade recht wenig aus dem Internet herunter (auch, weils ohne DSL so ewig dauert 
), oder wenn, dann von seriösen Quellen (Browserupdates etc.). Die meisten Programme, die ich installiere, sind entweder gekauft oder stammen von irgendwelchen PC-Zeitschriften-BeilageCDs.
Viele Grüße,
Annegret
Hallo Annegret,
ja, wenn du keinen anderen Viren/Trojaner-Scanner zum Testen probieren willst (wenn du nicht DSL fürs Internet hast, kommt ein Online-Scanner aus Zeitgründen nicht in Betracht), deinstalliere doch mal das komische CD-Creator-Programm.
Wenn dann (Neustart!) dein Virenschutz nicht mehr anschlägt, hast du es bewiesen, dass es nur „false alarm“ war.
Gruß
BT