Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.259 Themen, 94.814 Beiträge

Trojaner wird nicht gelöscht

hOORST1 am 20.04.2006, 13:14 / 7 Antworten / Baumansicht

Guten Tag,

ich habe mir gestern einen Trojaner eingefangen, den mein System auch direkt erkannt hat. Ich bekam sofort eine Meldung das es einen Trojaner gibt. Mein Problem ist jetzt, das mein Virenschutz den Trojaner einefach ignoriert. Ich bekomme andauernd Warnungen wie diese 'Win32/SillyDl.AGC!Trojan' wurde in C:\WINDOWS\TEMP\WINA.TMP entdeckt.
besagte datei kann ich aber nicht löschen. Wenn ich es versuche wird mir angezeigt. Das die datei von einem anderen Programm verwendet wird. Nun würde ich diesen Virus aber doch gerne beseitigen, weiß aber nicht wie. Weil eTrust Antivirus den zwar entdeckt aber nicht löscht. Deesweiteren weiß ich ja nicht einmal was diese Programm anzustellen gedenkt. Zumindest hat mir Zone Alarm noch nichts angezeit. Spybot findet das gar nicht. Bitte helft mir und sagt das ich nicht alles Formatieren muss. Momentan bekomme ich auch nur hinweise aus Temp Dateien. Hab soweit alle gelöscht wie es ging. Nun brauch ich eure Hilfe...

mfg
hOORST

    
        Olaf19 hOORST1 „Trojaner wird nicht gelöscht“
      
        20.04.2006, 13:37 Optionen
      
          > Bitte helft mir und sagt das ich nicht alles Formatieren muss.

          Ehrlich gesagt: Das wäre die einzig konsequente und gewissenhafte Lösung. Oder ein sauberes, virenfreies Image zurückspielen - falls vorhanden.

          Ansonsten versuche besagte Datei im abgesicherten Modus zu löschen. In hartnäckigen Fällen hilft ein Tool wie "Unlocker".

          Aber eines muss auch klar sein: Ein 100% vertrauenswürdiges System erlangst du auf diese Weise nicht wieder, Online-Banking würde ich damit nur noch unter Herzklopfen machen...

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        Achim20 Olaf19 „Trojaner wird nicht gelöscht“
      
        20.04.2006, 13:57 Optionen
      
          Leider wahr. Falls du trotzdem dringend ins OS musst, dann boote am besten von einer BartPE-CD oder per Knoppicillin-CD, so dass dein Windows nicht geladen wird und keine Dateien durch Windows gesperrt sein können. Bei BartPE kannst du dann z.B. per Ad-Aware und Spybot deine Platte säubern.
        
         FUMANCHU4EVER
      
             bei Antwort benachrichtigen
        
        Tilo Nachdenklich hOORST1 „Trojaner wird nicht gelöscht“
      
        20.04.2006, 22:50 Optionen
      
          Du musst nach dem Trojaner, ev. Viren und Scannern (Tastaturscanner?) googeln. Dann musst Du auf dem System nach diesen Dateien suchen und Du musst nach diesen Schüsselbegriffen auch als Wort in allen Dateien suchen. Das wird wohl stundenlang dauern. Schließlich musst Du die Registry nach solchen Begriffen durchsuchen. ABER im Virenscanner und in der Suche gibt es diese Begriffe zu Recht, in den entsprechenden Registry-Einträgen nicht löschen.

          Registry-Eingriffe sind kritisch, man löscht nicht sofort, sondern macht sie durch Umbennen wirkungslos. Einfach xyz voranstellen...Du findest dann per Suche die Xyz-Einträge, wenn Du sie später endgültig putzen willst.

          Dann lohnt es sich noch den MBR zu putzen und Temp-Dateien und Browser-Cach und Cookies (ja auch Cookies!) zu löschen.

          Auch die Auslagerungsdatei solltest Du löschen - bei genügend RAM auf Null bringen und die Systemwiederherstellung ist abzustellen...von dort kommt oft die Wiedergeburt der Trojaner.

          Stell den Browser erst mal "auf Minumum", also restriktive Sicherheitseinstellungen (Ohne Java, JScript und ActiveX, kein Dateiendownload). Gucke beim Netzwerk nach Freigaben und stelle sie ab. Gucke mal in die Statistik von Olaf19. Er hat gerade mal wieder ein Tool zum Abstellen überflüssiger Dienste gepostet.

          Für die Virendateien/Trojanerdateien wirst Du wahrscheinlich ein Datum und eine Uhrzeit bekommen, vermutlich bei mehreren Dateien die gleiche Uhrzeit. Du suchst auf dem System natürlich auch nach Dateien, die zu diesem Zeitpunkt neu hinzukamen und googelst nach den Namen.

          Günstig wäre es natürlich alle Deine Daten auf eine andere Festplatte zu spielen und dort mit Virenscannern über die Daten zu gehen. Dann die Ursprungsfestplatte mit Nullen zu überschreiben und neu einzurichten.

          Du hast also auf alle Fälle jede Menge Nervkram. Trenne demnächst die Windows- und Softwareinstallation, die Auslagerungsdatei und den Browser-Cache und schließlich die Daten nach Partitionen. Trojaner verirren sich auch mal auf Datenpartitionen, aber selten und der Schaden dort isoliert ist nicht so groß wie das Festsetzen in der Systempartition.

          Du kannst auf dem Desktop, Eigene Dateien, Rechtsklick, Eigenschaften, den Ordner Eigene Dateien auf eine andere Partition verschieben.

             bei Antwort benachrichtigen
        
        hOORST1 Tilo Nachdenklich „Du musst nach dem Trojaner, ev. Viren und Scannern Tastaturscanner? googeln....“
      
        21.04.2006, 01:36 Optionen
      
          wow danke für die tolle antwort. werde meine ganze partition c löschen da werd ich wohl nicht drum rum kommen. kann aber wenigstens die wichtigsten dateien retten.

          mfg

          hOORST

          PS: wenn man sich länger niht hört kann das einen Grund haben...;-)
        
         dieser User ist unbekannt Verzogen
      
             bei Antwort benachrichtigen
        
        Tilo Nachdenklich hOORST1 „wow danke für die tolle antwort. werde meine ganze partition c löschen da werd...“
      
        21.04.2006, 13:44 Optionen
      
          Löschen heißt nur als gelöscht markiert...ein Trojaner würde bleiben...und ob er sich Betriebssystemprozeduren unterwirft, ist die Frage. Man muss Nullen schreiben, also sogenanntes Low-Level-Format oder eine "Sicher löschen" Prozedur.
        
             bei Antwort benachrichtigen
        
        Olaf19 Tilo Nachdenklich „Löschen heißt nur als gelöscht markiert...ein Trojaner würde bleiben...und...“
      
        21.04.2006, 14:02 Optionen
      
          Also bei aller Liebe - aber Low Level Format wegen eines Virus / Trojaners?! Sicher ist das die gründlichste Löschmethode, aber wenn du eine befallene Partition bzw. Festplatte einfach nur formatierst, werden doch schon alle Daten inkl. Schadsoftware vernichtet. Um die wieder herzustellen, müsste mit Riesenaufwand und für teures Geld eine Datenrettungsfirma zu Werke gehen.

          Solange aber niemand ein solches Unternehmen mit der Wiederherstellung verblichener Viren beauftragt, würde ich mir da keine allzu großen Sorgen machen :-)

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        Tilo Nachdenklich Olaf19 „Formatieren muss genügen...“
      
        21.04.2006, 22:47 Optionen
      
          Früher war formatieren mal etwas, was auch Zeit in Anspruch nahm, heut zu Tage wird anscheinend nur was markiert.

          Trojaner sind oft schlecht programmiert und können zu Adressfehlern führen. Ev. ist dann die logische Struktur der Festplatte gründlich im Eimer, mit Vorliebe im Bereich des Browser-Caches oder der Auslagerungsdatei. Deshalb habe ich dafür eine Extra-Partition. Dann tut es auch PartitionMagic "Sicher löschen", das geht dann ganz flott. Insofern hast Du Recht, Low Level ist recht heftig. Aber wer ist schon organisationsmäßig und von der Softwareausstattung richtig vorbereitet?
        
             bei Antwort benachrichtigen