Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Trojaner: ÜWS.J.PinchIE

coroner1 / 9 Antworten / Flachansicht Nickles

Hallo -

kann man diesen Freund ohne Formatieren und Neuinstallation loswerden und wenn ja - wie???

Übrigens: Vor einiger Zeit hatte ich auf einem der Rechner folgendes Problem:
Beim Anklicken grösserer Ordner machte der Windowa-Explorer einen Neustart des Expl. ohne den Ordner zu öffnen.
Nach längerem Suchen: Schuld war ein älter picvideo-mpg codec. Nach drüberinst. der Vers.3 war alles wieder ok.
Nur als inf gedacht.

Gruss


Rolf

bei Antwort benachrichtigen
Mmmmhhh.... Muß ganz neu sein. - Jedenfalls findet man beim Googlen keine ... winnigorny1
Hallo, ich sehe es genau so wie winnigorny. Erst einmal in Quarantäne ... Knoeppken
Jo, Spybot ist ziemlich fähig. Besser noch ist, zusätzlich AdAware ... winnigorny1
Hallo Rolf, bei Suchmaschinen ist immer noch nichts zu Deinem Schädling zu ... buechner08
Ansonsten: Alle Hinweise der anderen poster würd ich unterstreichen spybot ... winnigorny1
...nun sind trojaner aber keine adware - sondern malware. spybot und co ... GarfTermy
Ich würde mal noch Malwarebytes Anti-Malware drüber laufen lassen: ... ObelixSB
Mmmmmmh igendwie doch, denn sowohl spybot als auch AdAware haben defs für ... winnigorny1
pema1983 coroner1 „Trojaner: ÜWS.J.PinchIE“
Optionen
Trojaner: ÜWS.J.PinchIE

Hallo -

kann man diesen Freund ohne Formatieren und Neuinstallation loswerden und wenn ja - wie???

Schwer zu sagen, und via Ferndiagnose, ohne weitere Infos, schonmal gar nicht.

In welchem Pfad wurde der Schädling denn gefunden? Weißt Du das zufälligerweise noch?

Nach längerem Suchen: Schuld war ein älter picvideo-mpg codec. Nach drüberinst. der Vers.3 war alles wieder ok.

Wenn es ein echter Schädling war - und kein FalsePositive - ist es mit der "Drüberinstallation" einer anderen Version nicht getan. Aber es ist müßig darüber zu spekulieren, denn was Du nun hast ist ein unklarer Zustand.

Du kannst noch so viele Tools über Dein System jagen, sollte es kompromittiert sein, sind die Auswertungen aller auf dem System laufenden Scan-Programme genauso "vertrauenswürdig" wie das System selbst, nämlich gar nicht.

Das gilt übrigens auch für das angesprochene "Malwarebytes". Für eine ergänzende Analyse eventuell sinnvoll, aber ansonsten nicht zu empfehlen. Auch dies ist nicht in der Lage, ein kompromittiertes System wieder zu 100% "sauber" zu machen, das geht nur durch das Formatieren der Festplatte und aller Partitionen und der Neuinstallation des Betriebssystems.

Siehe die Kommentare meiner Vorposter!

Mag sein, daß Malwarebytes die ein oder andere Schädlingskomponente findet, aber was ist mit solchen, die nachgeladen wurden und sich mit Rootkit-Techniken verstecken?

Lies hier, was MS dazu meint:

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
bei Antwort benachrichtigen