WinFuture-Forum.de: Trojaner Aus Datei Löschen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Trojaner Aus Datei Löschen


#1 Mitglied ist offline   magicswiss 

  • Gruppe: aktive Mitglieder
  • Beiträge: 86
  • Beigetreten: 31. März 08
  • Reputation: 0

  geschrieben 21. November 2009 - 21:14

Malwarebytes Antimalware will auf meinem Rechner den Trojaner "Trojan.Agent.IRC" (gleichbedeutend mit Trojan.HackTool.YMFlooder.B!IK, Generic10.RWL, W32/Heuristic-210!Eldorado etc.) gefunden haben, AntiVir jedoch sagt, die Datei sei sauber. Der Upload bei http://www.virustotal.com/de/ und http://virusscan.jotti.org/de bestätigte den Fund. So oder so: Lässt sich aus der betroffenen Datei, die ich nicht löschen kann (sie ist Bestandteil eines Grafikprogrammes) der Trojaner herauslöschen? Und wenn ja: Wie?
0

Anzeige



#2 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.042
  • Beigetreten: 14. Juli 07
  • Reputation: 543
  • Geschlecht:unbekannt

geschrieben 21. November 2009 - 21:25

Erklärungen & How To's
Lies dich einfach mal selbst ein.
0

#3 Mitglied ist offline   magicswiss 

  • Gruppe: aktive Mitglieder
  • Beiträge: 86
  • Beigetreten: 31. März 08
  • Reputation: 0

geschrieben 21. November 2009 - 21:42

Beitrag anzeigenZitat (Samstag: 21.11.2009, 21:25)

...Lies dich einfach mal selbst ein...


Ich hätte mich über eine Antwort auf meine Frage(n) sehr gefreut. Doch nein, es sollte nicht sein... Also, an all' die anderen: Wie lautet die Antwort? Danke zum voraus.
0

#4 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 18.082
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 21. November 2009 - 21:45

Die einfache Antwort. Versuch dieses Grafikprogramm zu deinstallieren. Hilft das auch nichts, installiere Windows neu. Einfacher Grund: Frage Dich selbst, ob Du Deinem Betriebssystem noch vertraust. :(
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#5 _Bombenleger_

  • Gruppe: Gäste

geschrieben 21. November 2009 - 22:06

Es wäre ganz interessant zu erfahren um welches Grafikprogramm es sich handelt.
0

#6 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.042
  • Beigetreten: 14. Juli 07
  • Reputation: 543
  • Geschlecht:unbekannt

geschrieben 21. November 2009 - 22:46

Beitrag anzeigenZitat (magicswiss: 21.11.2009, 21:42)

Ich hätte mich über eine Antwort auf meine Frage(n) sehr gefreut.

Die Antwort ist sehr wohl enthalten, und das ausführlicher als es hier irgend jemand beantworten würde. Aber etwas Eigeninitiative scheint (wie so oft) zuviel verlangt zu sein?
0

#7 Mitglied ist offline   Beavis 

  • Gruppe: aktive Mitglieder
  • Beiträge: 71
  • Beigetreten: 10. August 04
  • Reputation: 0

geschrieben 23. November 2009 - 20:45

Also zunächst könntest du evtl. die genauen Scanergebnisse von Virustotal posten.

Als nächstes dann, wenn die Datei von Avira nicht erkannt werden sollte über dieses Formular als Verdächtige Datei einschicken und dann das anschließende Ergebnis hier posten, sobald die Datei analysiert wurde.

Vielleicht handelt es sich ja auch nur um einen Fehlalarm seitens der anderen "Hersteller".

Gruß
Beavis
0

#8 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.356
  • Beigetreten: 08. April 06
  • Reputation: 894
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 23. November 2009 - 21:50

Beitrag anzeigenZitat (magicswiss: 21.11.2009, 21:14)

So oder so: Lässt sich aus der betroffenen Datei, die ich nicht löschen kann (sie ist Bestandteil eines Grafikprogrammes) der Trojaner herauslöschen? Und wenn ja: Wie?


Einen Trojaner aus einer Datei löschen wirst du nicht hinbekommen da der Trojaner die Datei selbst ist.


Grobe "Beschriebung"
Trojaner - vgl. griech. Mythologie - ist ein Programm/Gegenstand der dem Empfänger einen Nutzen vorgaukelt schlussendlich aber Schadhafte Software/Funktionen mitbringt die meist viel zu spät oder überhaupt nicht erkannt werden.

Daher solltest du die DATEI löschen und den Rechner nach dessen "Anhängesel" mit brauchbaren Scannern durchsuchen.... (hier ist erfahrungsgem. Avira gänzlich ungeeignet.... Try Avast :smokin: )

Die Sicherste Methode ist jedoch eine Neuinstallation - wenn du wirklich auf Nummersicher gehen willst.

Gruß,

Stefan
0

#9 Mitglied ist offline   Twisty 

  • Gruppe: aktive Mitglieder
  • Beiträge: 83
  • Beigetreten: 10. April 09
  • Reputation: 0

geschrieben 23. November 2009 - 23:11

Eine Kopie von einer sauberen Datei nehmen. Anschließend ein Programm schreiben was beide Programme in einer Sandbox vergleicht um anschließend das Programm die infizierte Datei Neuschreiben zu lassen. Das Ganze dann mit Hashsummen abgleichen.

Problem: 1) Du kannst dir kein solches Programm anschaffen/programmieren, 2) Dein System ist kompromittiert und stellt eine Gefahr für jeden Netzwerkteilnehmer dar, solang du die Kompromittierung nicht ausschließen kannst, 3) all deine Daten, vor allem Passphrasen und Kennwörter sind für die Tonne und 4) dein Sicherheitskonzept hat versagt.
Stell dir lieber dir Frage woher du die Malware hast und warum du sie hast. Danach solltest du dein Konzept ausrichten.

Wenn ich du wäre, würde ich die Hashsummen vergleichen von deinem sauberen System, wenn du keine haben solltest rate ich dir dringend zur Neuinstallation/sauberes Backup, wie jeder andere versierte User auch.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0