|
Plagegeister aller Art und deren Bekämpfung: trojaner entfernen?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.12.2004, 11:35 | #1 |
| trojaner entfernen?! hab mal ein haufen dummer fragen... ich hatte jetzt schon öffters trojaner drauf die ich aber anscheinend gelöscht bekommen habe :-) also ich scanne mit norton av04 oder kav wo dann auch welche gefunden werden. die sind meistens im temp i-net dateien ordner. war auch schon mal in der sys wiederherstellung. also wenn ich jedenfalls einen drauf habe gehe ich wie folgt vor. ich lösche die temp internet dateien (auch die ab und zu in content ie5 ortner sind),cookies und verlauf. danach resete ich die sys wiederherstellung. aber boote mein xp pro eigentlich nie im abgesischertem modus. meine frage ist : 1.wieso muss mann im abgesicherten modus booten bzw und wann? 2.ist der ablauf so richtig? danach sind die würmer eigentlich immer futsch.bzw die avp`s zeigen keine mehr an. 3.wie sieht das mit der reg aus? hab gelesen das trojaner sich da auch reinschreiben ich benutze regcleaner aber kann da nix auffälliges finden. 4.wie merke ich im task manager ob da prozesse sind die auf trojaner oder änlisches schliessen können. 5.weiss einer wie man bei norton av04 die karantäne komplett löschen kann ohne mühselig jede einzelne datei markieren und dann löschen. hoffe ein wenig licht in meine probleme zu bekommen... gruss bianka |
18.12.2004, 12:19 | #2 |
| trojaner entfernen?! Hallo Bianka
__________________"ich hatte jetzt schon öffters trojaner drauf die ich aber anscheinend gelöscht bekommen habe :-)" Dann solltest du evtl. deine Surfgewohnheiten und die Konfiguration der von dir verwendeten Programme einmal kritisch überprüfen, denn dort muss zwangsläufig einiges im Argen liegen, wenn du oft infiziert bist. Hier findest du die wichtigsten, ubedingt zu beachtenden Grundlagen: http://www.mathematik.uni-marburg.de...ompromise.html "also ich scanne mit norton av04 oder kav wo dann auch welche gefunden werden. die sind meistens im temp i-net dateien ordner. war auch schon mal in der sys wiederherstellung." Solange sie im temporären Ordner sind, dürfte die Infektion noch nicht erfolgt sein, in der Systemwiederherstellung allerdings schon. "1.wieso muss mann im abgesicherten modus booten bzw und wann?" Im abgesicherten Modus werden nur die für das Funktionieren des Systems in eienr Grundkonfiguration absolut notwendigen Prozesse gestartet. Es fallen also alle von dir installierten Programme weg, beispielsweise auch Virenscanner oder Sound- und Grafikprogramme, die bei einem normalen Booten gestartet werden. Allerdings werden dadurch eben auch normalerweise Schädlinge, die sich ebenfalls gern in die entsprechenden Registryeinträge hereinschreiben nicht mit gestartet, das heisst sie können die Scanner nicht beeinträchtigen, deshalb sollte immer im abgesicherten Modus mit Virenscannern gescannt werden, falls eine Infektion vermutet wird. Dasselbe gilt für das Löschen von Schädlingen, das im normalen Modus oft verweigert wird, weil der Prozess eben im Hintergrund noch läuft. Ist das nicht der Fall, wie im abgesicherten Modus, ist das Löschen in der regel einfacher. "2.ist der ablauf so richtig? danach sind die würmer eigentlich immer futsch.bzw die avp`s zeigen keine mehr an." Das kann man so pauschal nicht beantworten, weil es sehr viele unterschiedliche Schädlinge mit ebenso differierenden Schadensroutinen gibt. Ebenso ist es wie oben gesagt auch ein Unterschied, wo die Schädlinge gefunden wurden und ob sie überhaupt aktiv waren. "3.wie sieht das mit der reg aus? hab gelesen das trojaner sich da auch reinschreiben ich benutze regcleaner aber kann da nix auffälliges finden." Sie schreiben sich unter Umständen rein, um gestartet zu werden, wenn du die Datei die gestartet werden soll, entfernt hast, steht dann nur noch ein verwaister Eintrag in der Registry, falls es denn einen gab. "4.wie merke ich im task manager ob da prozesse sind die auf trojaner oder änlisches schliessen können." Auch da gibt es keine einfache Antwort. Mit ein bißchen Übung sieht man das, wenn man auch weiss, welche Prozesse normalerweise immer gestartet werden. Verdächtig sind kryptische Namen oder auch Namen von Programmen, die du nicht installiert hast. Im Zweifelsfall kannst du die entsprechenden Namen mal per google suchen. Ich würde aber nichts auf eigene Faust löschen. "5.weiss einer wie man bei norton av04 die karantäne komplett löschen kann ohne mühselig jede einzelne datei markieren und dann löschen." Kann ich nicht sagen, aber hast du tatsächlich 2 Virenscanner laufen? KAV genügt. |
18.12.2004, 13:59 | #3 |
| trojaner entfernen?! erstmal super danke für deine schnelle und hilfreiche antwort.
__________________"Solange sie im temporären Ordner sind, dürfte die Infektion noch nicht erfolgt sein, in der Systemwiederherstellung allerdings schon." ich hab als mir kav da einen trojaner angezeigt hat die wiederherstellungspunkte gelöscht danach zeigte der keinen trojaner mehr an. "Kann ich nicht sagen, aber hast du tatsächlich 2 Virenscanner laufen? KAV genügt" ich hab nur die probe version von kav und keine ahnung die läuft ja nicht im hintergrund ich scanne nur mit der. nav läuft ja im hintergrund mit. ich lasse kav jetzt nochmal im abgesichertem modus scannen. axo ich scane auch manschmal bei www.port-scan.de da hab ich aber immer alles geschlossen. taugen die scans da überhaupt was? |
18.12.2004, 14:10 | #4 |
| trojaner entfernen?! "ich hab als mir kav da einen trojaner angezeigt hat die wiederherstellungspunkte gelöscht danach zeigte der keinen trojaner mehr an." Weisst du denn noch, welche Schädlinge genau es waren? "axo ich scane auch manschmal bei www.port-scan.de da hab ich aber immer alles geschlossen. taugen die scans da überhaupt was?" Kommt drauf an, wie du das meinst, ich denke schon, dass die Ergebnisse stimmen. |
18.12.2004, 14:26 | #5 |
| trojaner entfernen?! hab jetzt ein ganz anderes problem ich bekomme meinen rechner nach einem neustart nich in den abgesicherten modus gefahren! ich drücke immer f8 aber da kommt kein bootmenü |
18.12.2004, 15:11 | #6 |
Administrator, a.D. | trojaner entfernen?! Schau mal: http://www.bsi.bund.de/av/texte/wiederher_xp.htm Wenn das nicht funktionieren sollte, dann poste mehr Infos zu deinem Rechner.
__________________ --> trojaner entfernen?! |
18.12.2004, 15:22 | #7 |
| trojaner entfernen?! :-) hatte die seite von dir schon auf der ti.de seite gesehen und gemacht hat geklapt. nur bei mir stand das auf benutzerdefiniert und überall makiert das letze stand auf aktuelle bootdatei. habs danach auf normal gestellt ist das richtig? |
18.12.2004, 15:28 | #8 |
Administrator, a.D. | trojaner entfernen?! Das stellt kein Problem dar. |
Themen zu trojaner entfernen?! |
abgesicherten, abgesicherten modus, ablauf, avp, booten, dateien, einzelne, entfernen, frage, gelöscht, i-net, internet, komplett, komplett löschen, licht, löschen, manager, norton, probleme, prozesse, regcleaner, scan, schliessen, task manager, temp, trojaner, trojaner entferne, trojaner entfernen, würmer |