Wie Trojaner löschen??? Hilfe!!!

Hallo zusammen,

auf dem Rechner meines Sohnes hat sich der Trojaner TR/Dropper.Gen in C/Windows/system32/athcfg11res.dll eingenistet.

Das installierte AntiVir (Personal) schlägt auch fleissig Alarm. Scanne ich das System mit Luke Filewalker wird der Trojaner auch gemeldet und ich lösche Ihn, aber bei jedem weiteren Scannen ist der Trojaner wieder Da :mad:

Wie kann den Trojaner sicher und dauerhaft von dem Rechner entfernen?

Über alle Tips bin ich sehr dankbar!


.
 
Hallo,
die Datei heisst nun ARKC.tmp hat sich in C:\ eingenistet.
Nach jedem öschen mit AntiVir ist der Trojaner noch vorhanden und wechselt seinen Namen indem er den letzten Buchstaben ändert:confused:
Wie kann ich das Ding löschen???
 

scheff

User
Hallo Oliver,

wie schon Daniel J. sagte
Garnicht.

Neues System aufsetzen. Alles andere ist unverantwortlich. Du weisst nicht, wo das Ding überall drinsteckt.
Und dann ein "g´scheites" Betriebssystem drauf. Mach ein Linux drauf (sehr leicht zu installeiren z.B. LinuxMint, auf Ubuntu-Basis) und wenn noch windowsspezifische Programme benötigt werden kannst Du Dir ein WinXYZ in einer sog. Virtuellen Maschine einrichten. Funzt prima, bei Fragen einfach her damit!

Grüßle

Robert
 
wie wärs mit einer Systemwiederherstellung zu einem Zeitpunkt vor dem
Befall - ist die einfachste Möglichkeit..
ansonsten bei den Virenschutzherstellern gibts Anleitungen zu den diversen trojanern und wie man sie entfernt

Neu Installation ist sicherlich die sicherste Methode aber auch dementsprechend langwierig wenn man viel SW installiert hat
ansonsten wenn Du einen "Office" PC hast ist das meistens schneller als stundenlang zu suchen...

zu Linux und virtuellen Maschinen

ist zwar ganz nett aber es funzen nicht alle Programme damit (speziell jene die Hardware brauchen)
und für die Zukunft: Backup Backup Backup
zb Mit Acronis (Maschinen Image) die externen Hd's kosten sicher weniger als NEU aufsetzen!!!
 

Dirk1

User
Ich glaube System neu aufsetzen oder gleich das Betriebssystem wechseln ist etwas zu viel des Guten. Das sitzt man ja Tage, um alles wieder zu installieren.
Ich würde folgendes machen:
Testversion von Norton Antivirus oder Kaspersky Antivirus runterladen und installieren. Antivir ggf. deinstallieren.
System mit einem dieser Produkt scannen und Trojaner entfernen. Ich habe auch schon feststellen müssen, das Antivir beim bereinigen des Systems nicht so gut funktioniert wie Norton oder Kaspersky.
Außerdem gibt es bei Symantec spezielle Removal-Tools für bestimmte Viren/Trojaner.
 

Claus Eckert

Moderator
Teammitglied
Hallo

Wenn Du einigermaßen fit am PC bist, vielleicht doch erst suchen?

Hijackthis

Danach das Logfile hier eingeben:

LogFile Auswertung


Lese Dir aber vorher alles genau durch, damit Du weißt was gemacht wird. Neu aufsetzen kannst Du immer noch.
 
ja spybot zieht fast alles ruas ;)
danach noch ne runde ad-adware laufen lassen un dann is (fast) alles weg! :D

MfG Jannik
 

egge

User
Bei mir hat auch schon AVAST super weitergeholfen !
Nachdem Norton,Antivir und Kasperle kläglich versagt haben.
 

Daniel Just

Vereinsmitglied
Ich weiss ich mach mich unbeliebt, aber eins ist nach wie vor klar:

Ein infizierter Rechner ist nicht mehr vertrauenswürdig. Punkt.

Und von der gleichen Installation aus zu scannen und zu meinen, *alles* entfernen zu können ist grob fahrlässig. Man kann davon ausgehen, dass die Trojanerprogrammierer dem in dieser Hinsicht (Rechte und Schnickschnack) absolut kaputten Windows-System einfach einen oder mehrere Schritte voraus sind.

Aber geht ruhig den bequemen Weg mit n+1 Removaltools. Aber bitte nicht wundern am Ende...

Grüße,

Daniel
 
Hi,

mein PC hatte sich vor kurzem ebenfalls etwas ähnliches eingefangen. Da ich die Lage nicht verschlimmbessern (bin Plug&Play PC User) wollte hab ich den Rechner zu dem PC Geschäft geschleppt wo ich ihn erstanden habe. Dort wurde er innerhalb weniger Tage wieder fit gemacht. Gekostet hat mich das ganze ~50€, was ich SOFORT wieder ausgeben würde.

Mittlerweile bin ich auf Firefox umgestiegen um noch etwas mehr Sicherheit aus dem System zu holen. Seit etwa 6 Wochen läuft alles wieder einwandfrei und viel schneller als vorher (sie haben noch defragmentiert). Letztere Aktion hätte ich auch noch selbst hin bekommen, wenns aber schon mit drin ist muss ich mich ja nicht dagegen wehren.....:D
 
Hallo Leute, haltet mal den Ball flach. Diese Panikmache von manchen ist absolut übertrieben und solange es nur der eine Trojaner ist, braucht man kein an sonsten gut laufendes System gleich neu aufsetzen.
Und solche Tips wie Linux, Apple oder Firefox könnt Ihr Euch getrost sparen. Die sind nicht sicherer als Windoof oder der IE. Darf ich nur an Firefox erinnern? Nachdem der IE immer madig geredet wurde und der Firefox geboomt hatte kamen plötzlich die ganzen, noch viel krasseren Sicherheitslücken vom Firefox ans Tageslicht!!! Da war der IE ja harmlos dagegen...
Da sind der explodierte Fuchs, der Pinguin und der wurmstichige Apfel keinen deut besser!

Wenn sich jemand ausgennt, googelt er reichlich und versucht rauszufinden, wie der Trojaner bei Kaspersky, Norton oder McAfee heißt. dort findet man im Gegensatz zum Antivir oder den anderen auch öfters genaue Anleitungen zum Entfernen.
Aber eins mal vorab: Entfernen nur im abgesicherten Modus!!! Zur Sicherheit auch dort alle überflüssigen Tasks abschießen (manche starten sich aufgrund falscher Reihenfolge beim beenden erneut und dann muß man mit der Reihenfolge etwas rumprobieren) und dann die Antivirensoftware nochmal drüber laufen lassen. Meist war es das dann schon!
Und vor Installation eines anderen Antiviranprogramms unbedingt (!!!) das alte deinstallieren!!! Sonst kann es bei der Aktion das Betriebsystem zerfläddern, da die Antiviren-Programme ganz tief ins Betriebsystem eingreifen, sich gegenseitig platt machen und oft auch mit reichlich Programmierfehlern behaftet sind. Ich empfehle Kaspersky.

Dieser Trojaner scheint eigentlich keine sonderliche große Gefahr mit geringem Schadenspotential zu sein. Und da der schon gut ein Jahr alt ist sollte er auch einfach mit den neuen aktuellen Antivirensoftware-CDs, wenn man von denen aus bootet, entfernbar sein.

Manchmal (und bei zahlreichen Viren oft) ist es aber wirklich einfacher oder schneller, das System neu zu installieren, aber das muß jeder selbst für sich abwägen... Ich hatte mal einen Kunden mit gut 3800 Viren (davon über 600 verschiedene) drauf. Da probiere ich auch erst gar nicht die Dinger zu entfernen!
 
Ach und nochwas allgemeines zu Viren:
Die meisten sind von "Skript-Kiddies" mittels Software und Modulen zusammengestöpselt worden und wurden nicht echt programmiert!

Ein Virus, Trojaner oder ähnliches, der gut programmiert wurde, verrichtet seine Aufgabe ohne aufzufallen! (Außer deren Aufgabe ist nunmal das Auffallen, wie z.B. bei Browser-Hijackern)
 

Daniel Just

Vereinsmitglied
Satansbraten01 schrieb:
Hallo Leute, haltet mal den Ball flach. Diese Panikmache von manchen ist absolut übertrieben und solange es nur der eine Trojaner ist, braucht man kein an sonsten gut laufendes System gleich neu aufsetzen.
Meinst Du das ernst? Ab wievielen Trojanern geht bei Dir die rote Lampe denn dann an? 5? 10?

So ein kleiner Trojaner... Wen juckt das schon? Der wird das schon nicht mitbekommen, wenn ich onlinebanking mache... Soll sich die Bank um den Schaden kümmern...

Und bevor Du hier den Unterschied zwischen Rechtesystemen in Zweifel ziehst, solltest Du Dich mal damit beschäftigen. *Mein* Linux wird nicht mal eben durch eine "versehentlich" angeklickte Powerpontdatei unbrauchbar. Bei Windows ist das schon denkbar.

*kopfschüttel*

Grüße,

Daniel
 
Oben Unten