[magicswiss]

Malwarebytes Antimalware will auf meinem Rechner den Trojaner "Trojan.Agent.IRC" (gleichbedeutend mit Trojan.HackTool.YMFlooder.B!IK, Generic10.RWL, W32/Heuristic-210!Eldorado etc.) gefunden haben, AntiVir jedoch sagt, die Datei sei sauber. Der Upload bei http://www.virustotal.com/de/ und http://virusscan.jotti.org/de bestätigte den Fund. So oder so: Lässt sich aus der betroffenen Datei, die ich nicht löschen kann (sie ist Bestandteil eines Grafikprogrammes) der Trojaner herauslöschen? Und wenn ja: Wie?

[Samstag]

Erklärungen & How To's
Lies dich einfach mal selbst ein.

[magicswiss]

Zitat (Samstag: 21.11.2009, 21:25)

...Lies dich einfach mal selbst ein...

Ich hätte mich über eine Antwort auf meine Frage(n) sehr gefreut. Doch nein, es sollte nicht sein... Also, an all' die anderen: Wie lautet die Antwort? Danke zum voraus.

[Urne]

Die einfache Antwort. Versuch dieses Grafikprogramm zu deinstallieren. Hilft das auch nichts, installiere Windows neu. Einfacher Grund: Frage Dich selbst, ob Du Deinem Betriebssystem noch vertraust.

[Samstag]

Zitat (magicswiss: 21.11.2009, 21:42)

Ich hätte mich über eine Antwort auf meine Frage(n) sehr gefreut.

Die Antwort ist sehr wohl enthalten, und das ausführlicher als es hier irgend jemand beantworten würde. Aber etwas Eigeninitiative scheint (wie so oft) zuviel verlangt zu sein?

[Beavis]

Also zunächst könntest du evtl. die genauen Scanergebnisse von Virustotal posten.

Als nächstes dann, wenn die Datei von Avira nicht erkannt werden sollte über dieses Formular als Verdächtige Datei einschicken und dann das anschließende Ergebnis hier posten, sobald die Datei analysiert wurde.

Vielleicht handelt es sich ja auch nur um einen Fehlalarm seitens der anderen "Hersteller".

Gruß
Beavis

[Stefan_der_held]

Zitat (magicswiss: 21.11.2009, 21:14)

So oder so: Lässt sich aus der betroffenen Datei, die ich nicht löschen kann (sie ist Bestandteil eines Grafikprogrammes) der Trojaner herauslöschen? Und wenn ja: Wie?

Einen Trojaner aus einer Datei löschen wirst du nicht hinbekommen da der Trojaner die Datei selbst ist.


Grobe "Beschriebung"
Trojaner - vgl. griech. Mythologie - ist ein Programm/Gegenstand der dem Empfänger einen Nutzen vorgaukelt schlussendlich aber Schadhafte Software/Funktionen mitbringt die meist viel zu spät oder überhaupt nicht erkannt werden.

Daher solltest du die DATEI löschen und den Rechner nach dessen "Anhängesel" mit brauchbaren Scannern durchsuchen.... (hier ist erfahrungsgem. Avira gänzlich ungeeignet.... Try Avast )

Die Sicherste Methode ist jedoch eine Neuinstallation - wenn du wirklich auf Nummersicher gehen willst.

Gruß,

Stefan

[Twisty]

Eine Kopie von einer sauberen Datei nehmen. Anschließend ein Programm schreiben was beide Programme in einer Sandbox vergleicht um anschließend das Programm die infizierte Datei Neuschreiben zu lassen. Das Ganze dann mit Hashsummen abgleichen.

Problem: 1) Du kannst dir kein solches Programm anschaffen/programmieren, 2) Dein System ist kompromittiert und stellt eine Gefahr für jeden Netzwerkteilnehmer dar, solang du die Kompromittierung nicht ausschließen kannst, 3) all deine Daten, vor allem Passphrasen und Kennwörter sind für die Tonne und 4) dein Sicherheitskonzept hat versagt.
Stell dir lieber dir Frage woher du die Malware hast und warum du sie hast. Danach solltest du dein Konzept ausrichten.

Wenn ich du wäre, würde ich die Hashsummen vergleichen von deinem sauberen System, wenn du keine haben solltest rate ich dir dringend zur Neuinstallation/sauberes Backup, wie jeder andere versierte User auch.