Malwarebytes Antimalware will auf meinem Rechner den Trojaner "Trojan.Agent.IRC" (gleichbedeutend mit Trojan.HackTool.YMFlooder.B!IK, Generic10.RWL, W32/Heuristic-210!Eldorado etc.) gefunden haben, AntiVir jedoch sagt, die Datei sei sauber. Der Upload bei http://www.virustotal.com/de/ und http://virusscan.jotti.org/de bestätigte den Fund. So oder so: Lässt sich aus der betroffenen Datei, die ich nicht löschen kann (sie ist Bestandteil eines Grafikprogrammes) der Trojaner herauslöschen? Und wenn ja: Wie?
Seite 1 von 1
Trojaner Aus Datei Löschen
Anzeige
#2
geschrieben 21. November 2009 - 21:25
#3
geschrieben 21. November 2009 - 21:42
#4
geschrieben 21. November 2009 - 21:45
Die einfache Antwort. Versuch dieses Grafikprogramm zu deinstallieren. Hilft das auch nichts, installiere Windows neu. Einfacher Grund: Frage Dich selbst, ob Du Deinem Betriebssystem noch vertraust.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#5 _Bombenleger_
geschrieben 21. November 2009 - 22:06
Es wäre ganz interessant zu erfahren um welches Grafikprogramm es sich handelt.
#6
geschrieben 21. November 2009 - 22:46
#7
geschrieben 23. November 2009 - 20:45
Also zunächst könntest du evtl. die genauen Scanergebnisse von Virustotal posten.
Als nächstes dann, wenn die Datei von Avira nicht erkannt werden sollte über dieses Formular als Verdächtige Datei einschicken und dann das anschließende Ergebnis hier posten, sobald die Datei analysiert wurde.
Vielleicht handelt es sich ja auch nur um einen Fehlalarm seitens der anderen "Hersteller".
Gruß
Beavis
Als nächstes dann, wenn die Datei von Avira nicht erkannt werden sollte über dieses Formular als Verdächtige Datei einschicken und dann das anschließende Ergebnis hier posten, sobald die Datei analysiert wurde.
Vielleicht handelt es sich ja auch nur um einen Fehlalarm seitens der anderen "Hersteller".
Gruß
Beavis
#8
geschrieben 23. November 2009 - 21:50
Zitat (magicswiss: 21.11.2009, 21:14)
So oder so: Lässt sich aus der betroffenen Datei, die ich nicht löschen kann (sie ist Bestandteil eines Grafikprogrammes) der Trojaner herauslöschen? Und wenn ja: Wie?
Einen Trojaner aus einer Datei löschen wirst du nicht hinbekommen da der Trojaner die Datei selbst ist.
Grobe "Beschriebung"
Trojaner - vgl. griech. Mythologie - ist ein Programm/Gegenstand der dem Empfänger einen Nutzen vorgaukelt schlussendlich aber Schadhafte Software/Funktionen mitbringt die meist viel zu spät oder überhaupt nicht erkannt werden.
Daher solltest du die DATEI löschen und den Rechner nach dessen "Anhängesel" mit brauchbaren Scannern durchsuchen.... (hier ist erfahrungsgem. Avira gänzlich ungeeignet.... Try Avast )
Die Sicherste Methode ist jedoch eine Neuinstallation - wenn du wirklich auf Nummersicher gehen willst.
Gruß,
Stefan
#9
geschrieben 23. November 2009 - 23:11
Eine Kopie von einer sauberen Datei nehmen. Anschließend ein Programm schreiben was beide Programme in einer Sandbox vergleicht um anschließend das Programm die infizierte Datei Neuschreiben zu lassen. Das Ganze dann mit Hashsummen abgleichen.
Problem: 1) Du kannst dir kein solches Programm anschaffen/programmieren, 2) Dein System ist kompromittiert und stellt eine Gefahr für jeden Netzwerkteilnehmer dar, solang du die Kompromittierung nicht ausschließen kannst, 3) all deine Daten, vor allem Passphrasen und Kennwörter sind für die Tonne und 4) dein Sicherheitskonzept hat versagt.
Stell dir lieber dir Frage woher du die Malware hast und warum du sie hast. Danach solltest du dein Konzept ausrichten.
Wenn ich du wäre, würde ich die Hashsummen vergleichen von deinem sauberen System, wenn du keine haben solltest rate ich dir dringend zur Neuinstallation/sauberes Backup, wie jeder andere versierte User auch.
Problem: 1) Du kannst dir kein solches Programm anschaffen/programmieren, 2) Dein System ist kompromittiert und stellt eine Gefahr für jeden Netzwerkteilnehmer dar, solang du die Kompromittierung nicht ausschließen kannst, 3) all deine Daten, vor allem Passphrasen und Kennwörter sind für die Tonne und 4) dein Sicherheitskonzept hat versagt.
Stell dir lieber dir Frage woher du die Malware hast und warum du sie hast. Danach solltest du dein Konzept ausrichten.
Wenn ich du wäre, würde ich die Hashsummen vergleichen von deinem sauberen System, wenn du keine haben solltest rate ich dir dringend zur Neuinstallation/sauberes Backup, wie jeder andere versierte User auch.
Thema verteilen:
Seite 1 von 1