unser AntiVir Personal Edition Classic-Programm hat vorgestern den Trojaner TR/Patched.G.24 entdeckt und meldet jetzt immer diesen Fund. Allerdings kann ich ihn nicht löschen.
Er wurde auf C:WINDOWS/system32/winlogon.exe gefunden. Muss ich jetzt -wie in einem anderen Artikel bei ähnlichem Problem gelesen - alles löschen und Windows neu installieren oder gibt es ein Programm im Netz, welches den Trojaner löschen kann? Wenn ja, wo finde ich es? Leider bin ich technisch nicht so versiert…
unser AntiVir Personal Edition Classic-Programm hat vorgestern
den Trojaner TR/Patched.G.24 entdeckt und meldet jetzt immer
diesen Fund. Allerdings kann ich ihn nicht löschen.
Eigenart der Trojaner ist, dass sie, einmal ausgeführt, den eigentlichen Schadcode nachladen. Den Trojaner selbst kannst du vollständig eliminieren, der nachgeladene Schadcode verrichtet ungehindert seine Aufgabe.
Die relevante Frage ist also, ob dieser Trojaner auf deinem System ausgeführt wurde, und ob er erfolgreich nachladen konnte.
Wenn
Er wurde auf C:WINDOWS/system32/winlogon.exe gefunden.
das kein Fehlalarm (versende zur Überprüfung diese Datei an http://virustotal.com) ist, wurde er wohl ausgeführt. Ob er erfolgreich war, lässt sich im Nachhinein nicht feststellen. Fazit: Neuinstallation.
unser AntiVir Personal Edition Classic-Programm hat vorgestern
den Trojaner TR/Patched.G.24 entdeckt und meldet jetzt immer
diesen Fund. Allerdings kann ich ihn nicht löschen.
Hmm ja das haben die so an sich
Er wurde auf C:WINDOWS/system32/winlogon.exe gefunden. Muss
ich jetzt -wie in einem anderen Artikel bei ähnlichem Problem
gelesen - alles löschen und Windows neu installieren oder gibt
es ein Programm im Netz, welches den Trojaner löschen kann?
Wenn ja, wo finde ich es? Leider bin ich technisch nicht so
versiert…
Es gibt Möglichkeiten das zu machen. Eine davor wäre den Prozess zu killen und es dann nochmals zu versuchen oder das ganze im abgesicherten Modus zu machen ALLERDINGS: es ist gut möglich (sogar eher sehr warscheinlich) dass der Trojaner noch Malware nachgeladen hat die deinen Virenschutz und weitere Programme zerfressen und daher nichtmehr entdeckt werden oder einfach wegen unbekannter Signatur nicht erkannt werden.
Ich hab mal nach dem Trojaner gegooglet aber leider nix brauchbares zu den Eigenschaften gefunden. Daher ist mein Rat ebenfalls: Mach dein Rechner platt
Muss ich jetzt -wie in einem anderen Artikel bei ähnlichem Problem
gelesen - alles löschen und Windows neu installieren…
Das ist die zuverlässigste und vermutlich schnellste Methode, Dein verseuchtes System wieder in einen vertrauenswürdigen Zustand zu versetzen.
…oder gibt es ein Programm im Netz, welches den Trojaner löschen
kann?
Da niemand, Du am allerwenigsten, weiss, was dieser Trojaner bis jetzt so alles angestellt hat und ob es nicht noch andere unerwünschte Sachen gibt, die du ggf. schon länger auf dem Rechner hast, halt nur einfach bisher unbemerkt, wäre eine manuelle Bereinigung enorm aufwendig und würde enormes Know How voraussetzen.
Haut mich nicht, aber mir wurde gesagt, es würde reichen, wenn man den in Quarantäne schickt?
Seitdem läuft mein System auch wieder.
Meiner heißt TR/reboot 95A.
Haut mich nicht, aber mir wurde gesagt, es würde reichen, wenn
man den in Quarantäne schickt?
Seitdem läuft mein System auch wieder.
Meiner heißt TR/reboot 95A.
dich werden wir nicht hauen, eher den, der solchen Unsinn verzapft hat
Wie u.a. Schorsch hier schon sagte, ist die Eigenart der Trojaner, Schadcode nachzuladen, und die Antivirenprogis finden meist nur den aktiven Teil davon, der eigentliche Übeltäter sitzt verborgen im Hintergrund.
Jetzt ist es wohl theoretisch möglich, das Glück zu haben, einen Trojaner gleich zu erwischen, bevor er irgendwas nachlädt oder selbst Schaden verursachst: das Problem ist, du findest eben nicht heraus, ober er jetzt schon aktiv war oder nicht.
Wenn du Pech hast, sitzt du also auf einer tickende Zeitbombe, auch wenn dein Antivirprogi die Vernichtung oder „in die Quarantäne Verschiebung“ erfolgreich gemeldet hat
Das einzige Vernünftige, was man in diesem Fall machen kann, ist Windows glattbügeln und neu aufsetzen.
Wenn man vorher brav ein Backup der Win-Partition gemacht hat, ist das eine Sache von 15 Minuten.
Allerdings haben die meisten User ja bis gestern kein Backup gebraucht
vielen Dank für Eure Tipps. Ich werde also eher Windows neu aufspielen. Ist sicherer. Leider habe ich nur notdürftig abgespeichert. Aber sobald das passiert ist, werde ich also regelmäßig sichern. Apropos backup: Ich glaube, ich bin da viel zu umständlich (speichere bestimmte Dateien auf CD). Wie fahre ich am schnellesten ein backup. Bitte mich (auch) nicht schlagen wegen so einer blöden Frage…
LG Elke
Wenn man vorher brav ein Backup der Win-Partition gemacht hat,
ist das eine Sache von 15 Minuten.
Allerdings haben die meisten User ja bis gestern kein Backup
gebraucht
besorg Dir Acronis TrueImage oder etwas entsprechendes, dann schnurrt der Backup fast von allein.
Vorher legst Du Partitionen an und behältst in der Start-Partition nur das Betriebssystem, alle anderen Daten liegen in einer oder mehreren zusätzlichen Partitionen. Die Daten, die Dir wichtig sind, werden dann einfach mit den Bordmitteln des Betriebssystems auf ein zweites Medium kopiert.
Haut mich nicht, aber mir wurde gesagt, es würde reichen, wenn
man den in Quarantäne schickt?
Seitdem läuft mein System auch wieder.
Meiner heißt TR/reboot 95A.
Interessante These: Was soll er dort tun oder zu was ist er dort noch nütze?
Vielleicht verschaffst du dir erstmal darüber Klarheit, was ein Trojanisches Pferd ist und welche Funktionen es besitzen kann: http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28C… Dann entscheide über den weiteren Verbleib bzw, über die Arbeitsweise deines Scanners. Du tust ja gerade so als ob das sofortige Löschen einer Malware ein vermeidbarer Eingriff in die Funktionalität deines Systems ist.
der hinterwäldler
– Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden von heute stellen sich der Herausforderung
und benutzen PFWs, Scanner und Removertools.
Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.
Apropos backup: Ich glaube, ich bin da
viel zu umständlich (speichere bestimmte Dateien auf CD). Wie
fahre ich am schnellesten ein backup. Bitte mich (auch) nicht
schlagen wegen so einer blöden Frage…
– Ich kann die Argumentation einiger User nicht verstehen.
Ca. 2 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig natürlicher Intelligenz ein brauchbares
Backupsystem aus dem Internet herunterladen und zusammenstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.
Hallo Ralf, ist Deine Antwort nur für Kenner ausgelegt? Ich habe A.True
Image 10 gekauft, leider schnurrt bei mir nichts. Ich kann damit leider nicht umgehen…Anfängerin eben. Wie erkenne ich z.B. ob die Sicherung funktioniert?
Mit freundlichem Gruß. Lisa
da gab es mal eine ältere Version kostenlos, wahrscheinlich 7.0, mit der komme ich durchaus klar - die hat nur 4 oder 5 Menüpunkte
Wie erkenne ich z.B. ob die Sicherung funktioniert?
Bei meinem alten Schätzchen steht der Punkt „Image überprüfen“ zur Verfügung. Wenn man sich auf den verlassen kann - ansonsten bliebe nur der Sprung ins kalte Wasser: Installation schlachten und Image zurückspielen.
