[Picard]

Guten Morgen @all,

ich habe misst gebaut. Ich habe eine Datei ausgeführt wo wahrscheinlich ein Trojaner drin war.
Der Trojaner hat die EXE von meinen Virenprogramm gelöscht ( NOD32 ) und auch die EXE von SpyBot.

Ist das möglich? Wenn ich das Virenprogramm neu installieren möchte kann er dies nicht. Es erscheint die Meldung Archiv kann nicht entpackt werden oder so.

SpyBot lässt sich installieren aber es ist keine EXE da.

So ein misst. Warum mir das passiert ist versteh ich nicht. Bin immer vorsichtig.

Kann mir jemand helfen?

Achja mein WLAN Netzwerk finde ich auch nicht weil irgendein Dienst (WZD oder so) nicht funktioniert.

Kann mir jemand helfen?


Danke

Picard

[Großer]

Gutem Morgen

Neu installieren - und nichts anderes wäre da ratsam.
Und wie es den Anschein hat, bist Du mit Administrativen rechten unterwegs - das ist großer Mist.

Tip 1
Tip 2
Tip 3

Dieser Beitrag wurde von Großer bearbeitet: 11. Januar 2008 - 06:57

[Picard]

Guten Morgen,

danke erstmal für deine Antwort.
Aber ich möchte in Moment nicht mein System neu aufsetzen.

Gibt es keine Möglichkeit diesen zu entfernen?
Was ich nicht verstehe wie der Trojaner mein Virenprogramm löschen konnte und SpyBot.

[nihilist]

Hi,
schließe mich den Äusserungen von Großer an.Dir wird nichts anderes übrig bleiben als Neuinstallation oder Du spielst ein gemachtes Image auf, dauert nur 10 Minuten.

Dieser Beitrag wurde von nihilist bearbeitet: 11. Januar 2008 - 07:33

[Picard]

So eine Scheiße....das passt mir gerade garnicht...normalerweise bin ich da auch eurer Meinung aber ich muss jetzt so viel Datensicherung durchführen.

So eine Schei....!

[Übertakter]

Mir ist auch neu das ein Trojaner als .exe datei Virenprogramme löschen kann.
Ich schließe mich der Meinung von großer undnihilist an

MFG,
Übertakter

[Picard]

Ich konnte es mir auch nicht vorstellen aber irgendwie ist er ja reingekommen und ich habe nur eine .exe zu diesen Zeitpunkt gestartet und es hat sich nix getan.
Der Rechner wurde sehr langsam da habe ich ihn lieber neugestartet.

Naja und danach waren die Progs weg. JEdenfalls die exe von diesen.
Krass oder?

Der Windows Defender hat noch was gefunden und meint das es irgendein Trojaner von WinNT/.... irgendwas wäre....naja aber er konnte ihn nicht entfernen.
War doch klar!

[Picard]

Ich denke mal so etwas ist das bei mir:

Zitat

Virtool.WinNT/FURootkit.gen
Type Malware
Type Description Malware ("malicious software") consists of software with clearly malicious, hostile, or harmful functionality or behavior and that is used to compromise and endanger individual PCs as well as entire networks.
Category Rootkit
Category Description A Rootkit is software that cloaks the presence of files and data to evade detection, while allowing an attacker to take control of the machine without the user's knowledge. Rootkits are typically used by malware including viruses, spyware, trojans, and backdoors, to conceal themselves from the user as well as from malware detection software such as anti-virus and anti-spyware applications. Rootkits are also used by some adware applications and DRM (Digital Rights Management) programs to thwart the removal of that unwanted software by users.
Level High
Level Description High risks are typically installed without user interaction through security exploits, and can severely compromise system security. Such risks may open illicit network connections, use polymorphic tactics to self-mutate, disable security software, modify system files, and install additional malware. These risks may also collect and transmit personally identifiable information (PII) without your consent and severely degrade the performance and stability of your computer.
Advice Type Remove
Release Date Dec 28 2006
Last updated on Dec 31 2007
File Traces

[^L^]

Würde mit Antiviren-Tools die man von einer Antivirus Live-CD starten kann,
versuchen die Schad-Datei(en) zu entfernen...

Zitat

BitDefender Rescue System auf CD-ROM
PP: http://www.bitdefender.de/NW46-de--antivir...ierten-pcs.html
FTP-DL: ftp://ftp.bitdefende...m/pub/rescue_cd (488 MB = bitdefender_2008_RescueCD_v2.iso)

Linux-Bitdefender-Kurz-Howto-NTFS
FORUM: http://www.rokop-security.de/index.php?sho...ic=1664&hl=

[kxxx]

Zitat (^L^: 11.01.2008, 10:07)

Würde mit Antiviren-Tools die man von einer Antivirus Live-CD starten kann,
versuchen die Schad-Datei(en) zu entfernen...

Was du vorschlägst, ist wie eine Distel abrupfen. Es sieht zwar erst mal sauber aus, aber die Wurzel ist noch da. Selbst MS sagt, das bei einer Infektion eine Neuinstallation unumgänglich ist.

[^L^]

Du sagst es - da er aber ohne Backup dahsteht, zumindest ein Hoffnungsschimmer.

BTW: Wie man ohne System-Image bzw. Backup ruhig schlafen kann, wird mir ohnehin
immer ein Rätsel bleiben.

TIPP: Inzwischen noch gefunden, aktueller und kleiner ...

Zitat

Avira AntiVir Rescue System

PP: http://www.avira.com...ils.html?id=230
DL: http://www.avira.de/..._downloads.html

FORUM: http://forum.avira.com/thread.php?threadid...r=0&page=17

Das Avira AntiVir Rescue System ist eine linux-basierte Applikation, die es erlaubt auf Rechner
zuzugreifen, die nicht mehr gebootet werden können.
Auf diese Weise ist es möglich, ein beschädigtes System zu reparieren, Daten zu retten oder eine
Überprüfung des Systems auf Virenbefall durchzuführen.
Das Rescue System kann nach dem Herunterladen per Doppelklick auf eine CD/DVD gebrannt werden.
Dieses CD/DVD kann dann benutzt werden, um einen Rechner zu booten.
Das Avira AntiVir Rescue System mehrmals täglich aktualisiert,
so dass immer die aktuellsten Sicherheitsupdates zur Verfügung stehen.

Dieser Beitrag wurde von ^L^ bearbeitet: 11. Januar 2008 - 13:18

[gl4di4t0r]

Wieso müssen alle Leute immer Datensicherungen vor dem Neuinstallieren machen? Installier Windows doch einfach neu OHNE die Festplatte zu formatieren. Dadurch wird nur der Windows-Ordner gelöscht, die Daten bleiben erhalten...

[Großer]

Bravo!
Du meinst sicherlich sie bleiben kompromentiert.

[rofocal]

versuch doch einfach mal so n online virenscan von symantec oder trendmicro. hatte mal n ähnliches prob und habs damit hinbekommen

http://de.trendmicro...housecall/v6.5/

[Picard]

Hallo zusammen,

also warum ich so lange nicht geschrieben habe lag daran das der Virus dann auch meine I-Net Verbindung gesperrt hat.

Ich habe jetzt mein System neu gemacht und vorher meine Daten gesichert.

Naja jetzt habe ich mir auch ein Image gemacht mit TrueImage damit ich später einfach nur das Image zurückspielen brauch.

Aber vielen Dank für eure Antworten.
Das System neu zu machen ist natürlich immer die sicherste lösung.


MFG

Picard