Trojaner - und jetzt?

hi

mein avg virenscanner (auf xp sp3) hat sechs exe dateien erkannt die er alle „trojan horse“ nennt. drei sind in normalen programmordnern, drei sind im ordner „system volume information“. avg nennt die „generic.downloader.x“ und statt dem x kommen drei oder vier buchstaben … keine ahnung woher das ist (browser ist aktuellste ff version). ich bin nicht sicher ob avg die infektionen richtig entfernt hat/kann …

ich habe meinen pc erst mal vom internet getrennt (bin jetzt an nem fremden pc). dieses „system volume“ dingens sind ja wohl die restore dateien für systemwiederherstellung. die habe ich deaktiviert, dann wurden alle restore dateien gelöscht. jetzt habe ich meinen pc im abgesicherten modus hochgefahren und lasse mal alles durchlaufen was ich an antivirus / antispyware usw. habe (avg, ad-aware, spybot, a-squared…). kann noch niht sagen ob es da noch mal treffer gab weil es noch läuft …

ich weiss das formatieren ein ziemlihc sicherer weg ist trojaner dauerhaft wegzukriegen. das möchte ich aber nur als letzte möglichkeit machen. wäre jetzt total aufwendig alles zu sichern und neu aufzuspielen … was kann ich noch tun um den trojaner sicher zu entfernen?? ich möchte mich erst wieder mit dem internet verbinden wenn das teil weg ist!!

bitte tipps die auch für halblaien wie mich verstehbar sind. danke

grüsse
th1erry

Hi th1erry,

bevor du tabula rasa mit Formatieren machst,
könntest du die Festplatte deines PCs auch mal als Zweite in den PC einbauen, an dem du gerade sitzt, sofern dieser ein gutes aktuelles Anti-Viren-Programm drauf hat.
Dann mit dem A-V-P die Platte deines PCs überprüfen und ggf. Trojaner entfernen.
Der Vorteil gegenüber einem A-V-P-Suchlauf direkt auf deinem PC ist,
dass das Windows und das A-V-P von einer (hoffentlich ) sauberen Platte gestartet werden und die Trojaner die auf der Platte deines PCs sind nicht aktiv sind.

Gruß
BT

hi Thierry

mein avg virenscanner (auf xp sp3) hat sechs exe dateien
erkannt die er alle „trojan horse“ nennt. drei sind in
normalen programmordnern, drei sind im ordner „system volume
information“. avg nennt die „generic.downloader.x“ und statt
dem x kommen drei oder vier buchstaben … keine ahnung woher
das ist (browser ist aktuellste ff version). ich bin nicht
sicher ob avg die infektionen richtig entfernt hat/kann …

es besteht eine kleine Chance, dass es Fehlalarme sind.

ich habe meinen pc erst mal vom internet getrennt (bin jetzt
an nem fremden pc).

brav
allerdings solltest du die aufgeführten Dateien mal zu einem Online-Virenscanner hochladen, um sicher zu gehen, zB
http://virusscan.jotti.org/de/
Dafür musst du allerdings kurz wieder ans Netz

dieses „system volume“ dingens sind ja
wohl die restore dateien für systemwiederherstellung. die habe
ich deaktiviert, dann wurden alle restore dateien gelöscht.

yep.

jetzt habe ich meinen pc im abgesicherten modus hochgefahren
und lasse mal alles durchlaufen was ich an antivirus /
antispyware usw. habe (avg, ad-aware, spybot, a-squared…).
kann noch niht sagen ob es da noch mal treffer gab weil es
noch läuft …

ich weiss das formatieren ein ziemlihc sicherer weg ist
trojaner dauerhaft wegzukriegen. das möchte ich aber nur als
letzte möglichkeit machen. wäre jetzt total aufwendig alles zu
sichern und neu aufzuspielen … was kann ich noch tun um den
trojaner sicher zu entfernen??

es ist nicht eine ziemlich sicherer Weg, sondern die einzige Möglichkeit, Trojaner und deren ‚Kumpel‘ loszuwerden.
Das Problem mit Trojanern ist, dass sie, sobald sie sich eingenistet haben, beginnen, andere Malware herunterzuladen.
Es gibt wohl Progis, die verschiedene Trojaner entfernen können.
Aber du weisst nicht, was diese Trojaner in der Zwischenzeit schon alles gedownloadet haben. Deshalb ist Formatieren und Neuaufsetzen der einzige Weg.
Wenn der Online-Scann die Trojaner bestätigt, kannst du noch deine nicht ausführbaren Daten in Sicherheit bringen wie Fotos, Filmchen, Musik, docs usw und dann darfst du neuinstallieren.
Oder du spielst dein Image-Backup auf. DU hast doch ein, oder?

Gruss
ExNicki

Hi BT

bevor du tabula rasa mit Formatieren machst,
könntest du die Festplatte deines PCs auch mal als Zweite in
den PC einbauen, an dem du gerade sitzt, sofern dieser ein
gutes aktuelles Anti-Viren-Programm drauf hat.
Dann mit dem A-V-P die Platte deines PCs überprüfen und ggf.
Trojaner entfernen.
Der Vorteil gegenüber einem A-V-P-Suchlauf direkt auf deinem
PC ist,
dass das Windows und das A-V-P von einer (hoffentlich )
sauberen Platte gestartet werden und die Trojaner die auf der
Platte deines PCs sind nicht aktiv sind.

das stimmt wohl, nur kannst du dir bei Trojaner nict sicher sein, ob du auch alles erwischst, was sie in ihrer aktiven Zeit an Malware so nachgeladen haben. Selbst Microsoft empfiehlt bei Trojanerbefall das System neu aufzusetzen

Gruss
ExNicki

hi exnicki

erst mal danke für die schnelle antwort

allerdings solltest du die aufgeführten Dateien mal zu einem
Online-Virenscanner hochladen, um sicher zu gehen

hm die dateien sind jetzt nicht mehr da … die restore dateien sind ja alle gelöscht und die in dem anderen ordner hab ich auch nicht mehr gefunden … ausser er findet jetzt noch mal was beim scan der noch läuft. damit hat sich dieser check wohl erledigt oder??

Das Problem mit Trojanern ist, dass sie, sobald sie sich
eingenistet haben, beginnen, andere Malware herunterzuladen.

aber was ich nicht verstehe … warum können die programme die trojaner erkennen und entfernen nicht auch die malware entfernen die der trojaner heruntergeladen hat???

Oder du spielst dein Image-Backup auf. DU hast doch ein, oder?

nee ich sichere immer meine „nicht ausführbaren daten“ wie du das nennst manuell auf ner externen festplatte. das müsste ich jetzt wohl nochmal machen und dann formatieren

für die zukunft - wie schützt man sich denn am besten vor trojanern??

grüsse
th1erry

hi again

erst mal danke für die schnelle antwort

allerdings solltest du die aufgeführten Dateien mal zu einem
Online-Virenscanner hochladen, um sicher zu gehen

hm die dateien sind jetzt nicht mehr da … die restore
dateien sind ja alle gelöscht und die in dem anderen ordner
hab ich auch nicht mehr gefunden … ausser er findet jetzt
noch mal was beim scan der noch läuft. damit hat sich dieser
check wohl erledigt oder??

ja

Das Problem mit Trojanern ist, dass sie, sobald sie sich
eingenistet haben, beginnen, andere Malware herunterzuladen.

aber was ich nicht verstehe … warum können die programme die
trojaner erkennen und entfernen nicht auch die malware
entfernen die der trojaner heruntergeladen hat???

gute Frage, die nexte bitte Es ist ja nicht so, dass zwingend Malware von den A-Virenscanner „übriggelassen“ wird. Nur besteht die Möglichkeit, und das genügt eigentlich schon.

für die zukunft - wie schützt man sich denn am besten vor
trojanern??

am besten mit einem Image-Backup deiner Win-Partition. Bei Trojanerbefall format c:, Image aufspielen, weiter arbeiten.
Dauert kürzer als jeer Virenscan.
Am besten ist es natürlich, den Biestern die Tür so gut wie möglich zu verbarrikadieren. Hier findest du einige Tipps. Wenn du die alle befolgst, dürfte es schwer sein, deinen PC zu infizieren.
http://www.comsafe.de/regeln.html

Gruss
ExNicki

hallo nochma

okay ich hab jetz alles gesichert und in den sauren apfel formatieren gebissen bzw mein rechner ist gerade dabei kann ich nun wirklich sicher sein das der trojaner weg ist? ich möchte nämlich erst wieder mit dem internet mich verbinden wenn ich 100 pro sauber bin …

Nur besteht die Möglichkeit, und das genügt eigentlich schon.

hast ja recht … es ist halt mein erstes mal formatieren. und du weisst ja wie das beim ersten mal ist … man hat angst was falschzumachen

Am besten ist es natürlich, den Biestern die Tür so gut wie
möglich zu verbarrikadieren. Hier findest du einige Tipps.
Wenn du die alle befolgst, dürfte es schwer sein, deinen PC zu infizieren

danke, werde ich machen. habe mich jetzt nur oberflächlich durchgeklickt aber wird eine der ersten sahcen sein die ich gründlich mache wenn mein computer wieder läuft

ach eins noch: hälst du avg für ein gutes antivirenprogramm? ich hatte früher norton aber mich hat genervt das das den rechner saulangsam gemacht hat und das ich immer geld für updates bezahlen musste. dann hat mir ein freund avg empfohlen. ich mag halt ein programm haben das auch die e-mails checkt …

viele grüsse
th1erry

aber was ich nicht verstehe … warum können die programme die
trojaner erkennen und entfernen nicht auch die malware
entfernen die der trojaner heruntergeladen hat???

Weil kein Mensch weiß was der Trojaner alles nachgeladen hat und wie tief er das im System vergraben hat. Ein Virenscanner kann nunmal nur Sachen erkennen, für die er eine Signatur kennt. Die Malware die ein Trojaner nachlädt wird aber sehr oft verändert, ausgetauscht oder ist oft auche eine Eigenentwicklung des Trojaner-Herrchens. Dementsprechend schwieriger ist es, diese Dinger zu finden.

trojaner - und jetzt?? - Neu aufsetzen…
Hallo Th1erry

mein avg virenscanner (auf xp sp3) hat sechs exe dateien
erkannt die er alle „trojan horse“ nennt.

Kleiner Tip für die Zukunft: Gib an, welche Dateien reklamiert werden und den exakten Pfad, wo sie liegen/lagen.

Der Scanner hat die Dateien entweder gelöscht oder in die Quarantäne verschoben. Wenn letzteres, dann müsstest Du sie dort noch finden und so müsstest Du sie ggf. noch bei Jotti oder so hochladen können.

drei sind in normalen programmordnern, drei sind im ordner „system
volume information“.

Das deutet darauf hin, dass Dein System tatsächlich kompromittiert war. Sofern es keine Fehlalarme waren.

avg nennt die „generic.downloader.x“

Das bedeutet, er hat die Dateien mittels Heuristik erkannt. ‚Heuristik‘ bedeutet, der Virenscanner versucht vorherzusehen, was eine Datei machen wird bzw. machen könnte, wenn sie ausgeführt wird. Und für die fraglichen Dateien hat er nun vorhergesagt, dass sie ein Verhalten haben könnten, das einem Downloader entspricht. Vielleicht stimmt das ja, wenn es etwa eine Datei ist, die von dem Programm, zu dem es stammt, für die automatische Update-Funktion verwendet wird. Aber das heisst nicht zwangsläufig, dass das böse ist.

Ganz generell muss man streng genommen Virenscanner eher als ‚Virenrateprogramme‘ bezeichnen. Sie schauen, ob sie im Code von Dateien etwas finden, wie es in ihren Signaturen hinterlegt ist. Und sie schauen heutzutage mittels Heuristik, ob sie vorhersagen können, was eine Datei machen wird. So oder so wird reklamiert, wenn eine Übereinstimmung gefunden oder ein (vermeintlich) böses Verhalten prognostiziert wird. Und es wird nicht reklamiert, wenn nichts gefunden wird. Aber eigentlich heisst das erstmal gar nichts. Eine reklamierte Datei ist nicht zwangsläufig verseucht. Und eine Datei, die nicht reklamiert ist, ist auch nicht zwangsläufig sauber.

Nur wenn man weitere Aspekte berücksichtigt (Woher stammt die Datei? Wie lautet der genaue Dateiname?), kann man genaueres sagen. Etwa wenn die Datei ein Attachment ist, das mit einer E-Mail daherkam, die vorgab von UPS zu stammen (derzeit kursiert ja sowas…) und ‚rechnung.exe‘ heisst, dann ist sie sicher verseucht. Nur braucht man dafür keinen Virenscanner, das erkennt man auch so. 500m gegen den Wind.

Du hast noch gefragt, warum ein Virenscanner den ursprünglichen Trojaner vielleicht erkennen und entfernen kann, nicht jedoch das, was ggf. vom Trojaner so alles nachgeladen wurde. Nun, das liegt daran, dass Virenscanner erstens am ehesten mit einer Grippe-Impfung zu vergleichen sind. Sie können (begrenzt) dabei helfen, eine Infektion zu vermeiden. Wenn eine Infektion aber stattgefunden hat, sind sie in aller Regel nicht in der Lage, den angerichteten Schaden zu reparieren.

Weil ein Virenscanner den Viren, Trojanern etc. prinzipbedingt immer mindestens einen Schritt hinterher hinkt. Weil eine Malware, wenn sie ausgeführt wurde (insbesondere wenn Du Adminrechte hast und die Malware somit auch…), den Virenscanner manipulieren oder sogar ganz abschiessen kann. Weil der Virenscanner mitunter selber zum Einfallstor für Malware werden kann.

ich bin nichtsicher ob avg die infektionen richtig entfernt
hat/kann…

Ich bin sicher, dass AVG das nicht zuverlässig kann.

ich habe meinen pc erst mal vom internet getrennt (bin jetzt
an nem fremden pc).

Das ist gut.

ich weiss das formatieren ein ziemlihc sicherer weg ist
trojaner dauerhaft wegzukriegen.

Es ist der einzige Weg, der im Vergleich zu einer manuellen Bereinigung das System relativ schnell (dazu gleich noch mehr) und relativ zuverlässig in einen vertrauenswürdigen Zustand versetzen kann.

Eine manuelle Bereinigung ist enorm aufwendig, was Zeit und erforderliches Know How betrifft. Und birgt das Risiko, dass man doch noch etwas übersieht.

das möchte ich aber nur als letzte möglichkeit machen. wäre jetzt
total aufwendig alles zu sichern und neu aufzuspielen…

Anders ausgedrückt: Du bist nicht für so eine Situation gewappnet.

Sorry, aber da muss ich sagen, das ist eine schlechte Ausrede. Du tust gut daran, Dir ein auf Deine Bedürfnisse zugeschnittenes Backup-Konzept zuzulegen und anzuwenden, damit Du Deine Daten und evt. auch das ganze System einigermassen regelmässig sicherst und so dafür Sorge trägst, dass Du im Fall der Fälle möglichst keine oder nur wenige Daten verlierst und das System auch innerhalb kurzer Zeit wieder lauffähig hast.

Es gibt heute sehr gute Imaging-Programme wie z.B. Acronis TrueImage, die vom laufenden System ein Abbild erstellen können. Etwa wenn Du das System frisch aufgsetzt hast, mit allen Treibern, Programmen, persönlichen Einstellungen etc. Wenn dann mal etwas passiert, kannst Du dieses Image zurückspielen und bist innerhalb von vielleicht einer Stunde wieder ‚ready‘. Du musst daran denken, dass neben Malware auch ein plötzlicher Hardware-Defekt (z.B. Festplattenausfall) oder Dein eigener Spieltrieb (mit einem Tuning-Programm so an delikaten Einstellungen geschraubt, dass das System nicht mehr läuft) dazu führen können, dass Du nicht mehr arbeiten kannst.

bitte tipps die auch für halblaien wie mich verstehbar sind.
danke

Ich hoffe, es ist soweit verständlich. Ansonsten frag bitte nach, dann erkläre ich oder jemand anders Dir das genauer.

Ach ja, zum Schluss noch ein kleiner Hinweis: In Foren, Newsgroups etc. wird es meistens als unhöflich angesehen, wenn jemand ausschliesslich klein schreibt. Zudem leidet die Lesbarkeit bzw. das Verständnis. Die vernünftige Verwendung der Shift-Taste tut nicht weh, hilft Dir aber ungemein zu vermeiden, dass Dir wenige bis keine Antworten gegeben werden…

CU
Peter

hallo

danke für deine erklärungen!! ich habe jetzt die systemfestplatte formatiert … wie schon weiter unten gefragt: kann ich jetzt davon ausgehen dass der trojaner weg ist oder muss ich noch irgendwelche massnahmen ergreifen??

das möchte ich aber nur als letzte möglichkeit machen. wäre jetzt
total aufwendig alles zu sichern und neu aufzuspielen…

Anders ausgedrückt: Du bist nicht für so eine Situation gewappnet.

naja … total aufwendig war vielleicht ein bisschen übertrieben. daten sind keine verloren gegangen soweit ich sehe aber ich muss halt alle software neu installieren, was kein grosses problem ist aber doch nen halben tag kostet, bis alles wieder so aussieht wie mans gerne hätte. ist nicht optimal, klar …

Es gibt heute sehr gute Imaging-Programme wie z.B. Acronis
TrueImage

lohnt es sich dafür geld auszugeben oder gibt es gute kostenlose alternativen?? und noch eine frage dazu: wenn ich jetzt am tag x ein backup mache und am tag x+7 einen trojaner habe - woher weiss das programm dann dass es nicht meine harmlosen dateien überschreiben soll, die ich in den sieben tagen erstellt habe?

grüsse
th1erry

p.s.: ich hoffe, du ignorierst mich nicht, wenn ich weiterhin klein schreibe

Hi again

okay ich hab jetz alles gesichert und in den sauren apfel
formatieren gebissen bzw mein rechner ist gerade dabei kann
ich nun wirklich sicher sein das der trojaner weg ist? ich
möchte nämlich erst wieder mit dem internet mich verbinden
wenn ich 100 pro sauber bin …

ja, kein Trojaner überlebt eine Formatierung

ach eins noch: hälst du avg für ein gutes antivirenprogramm?
ich hatte früher norton aber mich hat genervt das das den
rechner saulangsam gemacht hat und das ich immer geld für
updates bezahlen musste. dann hat mir ein freund avg
empfohlen. ich mag halt ein programm haben das auch die
e-mails checkt …

Das beste Antivirprogramm sitzt vor der Tastatur
tatsächlich kommen schätzungsweise 90% der Biester durch unbedachtes oder unvorsichtiges Handeln mit e-mails und Browser an Bord.
Traue keinem attachment, auch nicht von Freunden, weil auch deren PC kann befallen sein und ein Wurm kann grade e-mails an alle ihre email-Adressen verschicken.

Zu AGV: besser als Norton auf jeden Fall, nicht schlechter als Avira, das ich benutze.
Wenn du alle Punkte in diesen Regeln beherzigst, ist ein A-Vir-Progi auch nicht mehr sooo wichtig. Tatsächlich kommen Hardcore-User auch ganz ohne aus, ich hab trotzdem eins laufen.^^
Noch ein Tipp: schalte überflüssige Dienste aus. Da sind auch manche dabei, die die Tür sperrangelweit offen lassen.
Ein gutes Tool dafür findest du hier:
http://www.dingens.org/

Gruss
ExNicki

Hallo th1erry,

woher weiss das programm dann dass es nicht meine
harmlosen dateien überschreiben soll, die ich in den sieben
tagen erstellt habe?

das kann es nicht wissen.
Ein Image-Backup stellt die Festplatte exakt in den Zustand wieder her, in dem sie zum Zeitpunkt der Backup-Erstellung war.
Deshalb macht man zusätzlich zum Komplett-Backup noch tägliche (oder stündliche) inkrementelle Backups, die nur die Änderungen zum vorherigen Zustand enthalten.
Dann stellt man im Worst-Case zuerst das komplette Image wieder her und kann danach die einzelnen inkrementellen Backups dazu einspielen.

Gruß
BT

Hallo Th1erry

kann ich jetzt davon ausgehen dass der trojaner weg
ist oder muss ich noch irgendwelche massnahmen ergreifen??

Du kannst davon ausgehen, dass er weg ist.

naja … total aufwendig war vielleicht ein bisschen
übertrieben. daten sind keine verloren gegangen soweit ich
sehe aber ich muss halt alle software neu installieren, was
kein grosses problem ist aber doch nen halben tag kostet, bis
alles wieder so aussieht wie mans gerne hätte. ist nicht
optimal, klar …

Das kannst Du, wie erwähnt, mit einem Imaging-Programm vermeiden.

Es gibt heute sehr gute Imaging-Programme wie z.B. Acronis
TrueImage

lohnt es sich dafür geld auszugeben oder gibt es gute
kostenlose alternativen?

Es gibt glaub ich durchaus kostenlose Alternativen. Ich persönlich verwende aber kein Imaging, daher kenne ich nicht alle Programme dieser Art. Allerdings ist nach meinem Wissensstand Acronis TrueImage ein sehr gutes Programm, das die knapp 40 Teuro durchaus wert ist.

und noch eine frage dazu: wenn ich
jetzt am tag x ein backup mache und am tag x+7 einen trojaner
habe - woher weiss das programm dann dass es nicht meine
harmlosen dateien überschreiben soll, die ich in den sieben
tagen erstellt habe?

Das Programm kann natürlich nur das wiederherstellen, was im Image ist. Also den Zustand von Tag X. Wenn Du das Image aber auf einem veränderbaren Medium, z.B. einer externen Festplatte, ablegst, kannst Du es relativ einfach aktualisieren, wenn neue Sachen hinzukommen. Am besten schaust Du auf der Acronis-Webseite (http://www.acronis.de) nach, was das Programm alles kann.

p.s.: ich hoffe, du ignorierst mich nicht, wenn ich weiterhin
klein schreibe

Das nicht. Aber ich würde es trotzdem begrüssen, wenn Du Deine Bequemlichkeit überwinden und die Shift-Taste verwenden könntest.

CU
Peter

hallo nochmal

ja, kein Trojaner überlebt eine Formatierung

okay ich hab auch noch mal alle scans durchlaufen lassen (avg, ad-aware usw.) ohne das es einen treffer gab. jetzt fühle ich mich wieder einigermassen sicher. habe all das gemacht was auf der seite die du mir genannt hast empfohlen wird. nur zu einer firewall hab ich mich bisher nicht so recht durchringen können. ich sitze hinter einem router und habe von den meisten firewalls gelesen dass sie den rechner teilweise echt langsam machen ohne wirklich vor angriffen zu schützen. würdest du trotzdem da zu raten??

Das beste Antivirprogramm sitzt vor der Tastatur

hehe ja … hast ja recht. ich bin jetzt gewarnt, surfe nicht mehr mit administratorrechten und werde mir ein vernünftiges backup-konzept überlegen damit ich beim nächsten schneller wieder alles zum laufen kriege …

grüsse
th1erry

Hallo

Danke für Deine Antwort - war informativ für mich

Das kannst Du, wie erwähnt, mit einem Imaging-Programm vermeiden.

Werde ich machen. Muss mich mal einlesen in das Thema - was Beuteltier (Danke auch an ihn!) da zum Thema „Inkrementelle Backups“ geschrieben hat leuchtet mir noch nicht so 100-Prozentig ein … Aber macht bestimmt Sinn, deshalb werd ich mir das mal anschauen und dann auch nutzen.

Das nicht. Aber ich würde es trotzdem begrüssen, wenn Du Deine
Bequemlichkeit überwinden und die Shift-Taste verwenden könntest.

Ist zwar nicht aus Bequemlihckeit aber da Du mir geholfen hast, tu ich Dir den Gefallen gern

Ciao
Th1erry

adhfka

hi again

ja, kein Trojaner überlebt eine Formatierung

okay ich hab auch noch mal alle scans durchlaufen lassen
(avg, ad-aware usw.) ohne das es einen treffer gab. jetzt
fühle ich mich wieder einigermassen sicher. habe all das
gemacht was auf der seite die du mir genannt hast empfohlen
wird. nur zu einer firewall hab ich mich bisher nicht so recht
durchringen können. ich sitze hinter einem router und habe von
den meisten firewalls gelesen dass sie den rechner teilweise
echt langsam machen ohne wirklich vor angriffen zu schützen.
würdest du trotzdem da zu raten??

nun, du brauchst nicht unbedingt eine, die Router-Firewall genügt.
Wenn du aber trotzdem eine im Hintergrund laufen haben möchte, genügt die XP-Firewall vollkommen. Sie frisst kaum Ressourcen im Gegensatz zu manchen anderen

Gruss
ExNicki

afölalds

Hallo Th1erry,

ich nutze Norton Ghost10, und speichere dessen Sicherungsdateien auf eine externe Festplatte.

Mit diesen Dateien kann ich entweder ein komplettes Image eines bestimmten Zeitpunkts meiner Arbeitsfestplatte wieder herstellen, oder einzelne Dateien.
Funktioniert 100%ig.

Gruß
BT

Hi th1erry,

Nachtrag:

Meine Tochter hatte genau so einen Fall bis vorhin: Ihr AVAST-Virenscanner meldete 3 aktive Trojaner, die er (weil aktiv) nicht entfernen konnte.

Ich habe mit einer Linux-Boot-CD, auf der auch ein aktueller Virenscanner ist, den PC gebootet und alle Dateien auf der Festplatte gescannt (dauert 2 Stunden, in denen man spazieren gehen kann), wobei alle gefundenen Trojanerdateien (30 Stück) umbenannt werden (*.XXX), wodurch sie beim nächsten Start von der Festplatte nicht mehr aktiv werden können.

Danach PC normal gestartet und mit dem AVAST-Virenscanner alle umbenannten Trojanerdateien mit 0 überschrieben und gelöscht. Fertig! PC ist wieder clean, und gehört wieder meiner Tochter allein.

Gruß
BT