zificult
Hallo,
ich habe einen Trojaner...zumindest zeigt mein Avira Antivir immer an...da steht dann Trojaner in Datei "TR_Downloader" gefunden.
Wenn ich es dann mit "Löschen" , "zugriff verweigern" oder "In Qu. Verschieben" klicken, kommt die gleiche Meldung beim Restart nochmal.
Danke für eure Hilfe im vorraus
PS: Anti Spy Pogramme finden nix. und der Trojaner öffnet immer einfach so irgwelche Internetseiten und zwar net mit Ffox sondern mit Iexplorer.
MaxPayne
| Zitat: |
Original von zificult
ich habe einen Trojaner...zumindest zeigt mein Avira Antivir immer an...da steht dann Trojaner in Datei "TR_Downloader" gefunden. |
Hallo,
bin auch neu hier.
Mein Rat: Verseuchtes System = Neuinstallation
Max
BluePeril
Bei einem kompromittierten System sollte man eigentlich immer Neuinstallieren, da man nie 100%ig sicher sein kann, ob wirklich alles weg ist. Allerdings gibt es auch Trojaner, die nach einer Neuinstallation wieder aktiv werden können. Ich glaube, dies ist so einer. Ich hatte auf dem Rechner von Bekannten vor einiger Zeit einen ähnlichen Trojaner. Dieser legte auf allen Partitionen (c: d: e: ...) zwei Dateien an. Die erste war der Trojaner selbst und die zweite eine Autorun.inf. Diese wird beim Öffnen der Partition ausgeführt und der Trojaner installiert sich erneut. Hilfreich war hier nur das Öffnen der Autorun.inf und das Löschen des Inhalts. Die Autorun.inf selbst musste bis zur Vollständigen Tilgung des Trojaners da bleiben.
Dies solltest du vor der Neuinstallation prüfen.
zificult
neuinstall kommt leider nich in frage
BluePeril
Dann würde ich dir empfehlen, die Festplatte in einen sauberen, mit neuster Antivirensoftware geschützten Rechner einzubauen und ihn von da zu reinigen. Es besteht dann allerdings die kleine Gefahr, dass eventuell vorhandene Registry Schlüssel noch stören und dein Rechner am einwandfreien Funktionieren hindern.
Alternativ kannst du auch auf einen anderen (sauberen) Rechner eine WinPE/BartPE erstellen, welches einen (oder mehrere) Antivirenprodukte beinhaltet (Anleitungen findet man per Google) oder eine Linux Live CD/DVD nutzen. Wobei mir bei letzterem nur Knoppicillin in den Sinn kommt, welches gute Antivirenprodukte beinhaltet.
Man kann auch versuchen, den Rechner aus dem laufenden zu reinigen (im Abgesicherten Modus). Dazu würde ich Spybot S&D, eine Antivirensoftware, HijackThis und Ad-Aware nutzen. Allerdings ist bei dieser Möglichkeit die Wahrscheinlichkeit groß, dass man nicht alles wegbekommt.
Vor allem die Temporären Sachen löschen:
c:\Dokumente und Einstellungen\<dein Nutzername>\Lokale Einstellungen\Temp
c:\Dokumente und Einstellungen\<dein Nutzername>\Lokale Einstellungen\Temporary Internet Files
c:\Dokumente und Einstellungen\<dein Nutzername>\Lokale Einstellungen\Temporary Internet Files\Content.IE5 (ist versteckt!)
c:\Windows\Temp
Systemwiederherstellung ausschalten und nach dem Reinigen wieder einschalten. Bei Vista sind die Pfade allerdings anders.
zificult
gibts keine möglichleit fürne irgendeine antispy software oder so?
Zz|Sorrow
Sonst würden wir sie dir wohl verraten oder?
zificult
leute ey echt schwach, das kann doch wohl net sein, dasss man nen Trojaner nich platt bekommt
Zz|Sorrow
Wenn du einen besseren Weg findest als hier beschrieben um ihn wirklich komplett vom System zu hauen darfst du uns gerne belehren und den Weg hier posten.
BluePeril
Ich habe dir insgesamt
vier verschiedene Wege aufgezeigt, wie du gegen den Trojaner vorgehen kannst. Alle vier Wege hast du kategorisch abgelehnt, daher weiß ich echt nicht weiter. So leid es mir tut, aber viele andere Sachen gibt es da nicht mehr.
Du könntest lediglich auf einer Antivirensoftware Seite nachsehen, ob diese für den Trojaner ein Removal Tool haben. z.B.
Symantec oder
Bitdefender oder bei
Kaspersky. Da du uns nur "TR_Downloader" gabst, ist es schwer zu helfen, denn viele Trojaner nutzen solch ein "Tool" und werden so genannt.