ComputerBase Menü
Aktuelles

Elster Trojaner entfernen

flaurian

flaurian

Lt. Junior Grade
Registriert
März 2009
Beiträge
388
Guten Morgen zusammen,
habe soeben einen Fall rein bekommen, das einer den frisch gebackenen Elster Trojaner auf dem PC hat, gibt es schon ein HowTo wie man den sauber entfernen kann?
Habe bereits im Internet geschaut aber nur News gefunden keine speziellen Tools.

Vielen Dank schon mal
 
win neuaufsetzen macht ihn platt ;) und ist die "sicherste" methode.
 
DerBaya, es gibt kein Workaround. Festplatte platt machen und windows neu installieren. Falls es ein Mac ist: Festplatte platt machen und OS neu installieren.
 
Danke für die Infos, probiere mal mit Dr. Web, Malwareantibytes und Combofix weiter zu kommen.
 
Ich finde das unglaublich, Kaum raus fangen es sich die Leute auch schon ein...

Bin selbst viel im Netz unterwegs auch auf Seiten die ...naja soetwas ist mir noch nie passiert.

Schließe mich aber den Vorrednern an...

und als Workaround für die Zukunft, Brain.exe nutzen und umgehendes dauerhaftes trennen der Internetverbindung in Erwägung ziehen.
 
nebukadnezar.ll schrieb:
DerBaya, es gibt kein Workaround. Festplatte platt machen und windows neu installieren. Falls es ein Mac ist: Festplatte platt machen und OS neu installieren.
Zum Vergrößern anklicken....

Den Bundespolizeivirus oder GEMAVirus oder sowas, kann man problemlos mit Malwarebyte's entfernen. Habe das schon etliche male getan und die Systeme laufen wieder 1A... Man muss nicht immer alles platt machen.
 
http://www.trojaner-board.de/109515-vorsicht-e-post-2011-12-elster-finanzamt-2012-a.html
Zum Vergrößern anklicken....

Der Trojaner/Exploit ist seit Feb. im Umlauf. Dh so neu ist der gar nicht. Aber ich kenn selber zB. viele Kunden, die ein Adobe Reader 5-8 nutzen und damit definitiv mit offener Hose rumlaufen.

Ähnliches Spiel beim BKA Trojaner. Der kommt wohl oftmals über Java-Lücken per DriveBy rein. Auch da gibt es viele, die mit altem Java rumlaufen und dann geht das geheule los.

lg
fire

@DerBaya: ganz ruhig :) lass dich net ärgern. Je nach User gibt es entweder BEREINIGEN oder FORMATIEREN. Und alle die helfen möchten teilen sich die Varianten 50-50. So wie Intel-Amd, Nvidia-Amd, Samsung-Apple.. usw.
 
Zuletzt bearbeitet:
Schau dir mal SemperVideo auf YouTube an.

Ich kenne den Virus zwar nicht, aber die haben dort ein paar gute Videos zu anderen Viren, wobei das Prinzip immer ähnlich ist:
-Mit HijackThis den Virus identifizieren und dort den Haken setzen + löschen
-Aus der Registry (Run/RunOnce) löschen
-Zum Schluss dann die eigentliche/n Datei/en löschen. Dazu z.B. im Taskmanager einen Rechtsklick auf den Prozess vom Virus machen und dann bei Eigenschaften den Pfad kopieren und im Explorer einfügen.

Nachher noch mal überprüfen ob alles sauber ist, keine Prozesse laufen etc.
Wenn sich der Virus immer wieder automatisch startet dann die Reihenfolge ändern oder im abgesicherten Modus probieren.
 
Den Bundespolizeivirus oder GEMAVirus oder sowas, kann man problemlos mit Malwarebyte's entfernen. Habe das schon etliche male getan und die Systeme laufen wieder 1A... Man muss nicht immer alles platt machen.
Zum Vergrößern anklicken....

den bekommt man NIE ganze weg, auch nicht mit Malwarebyte´s
 
@ DerBaya

Richtig. Ich finde es schade, dass immer gleich zur Neuinstallation geraten wird, nur weil man zu faul ist, nach einer Lösung zu suchen. Wer Paranoia hat, der darf gerne jeden Tag formatieren, aber es geht meist auch anders. Kaum ein System ist nach einer Infektion so korrumpiert, dass format c: die enzige Lösung ist... :D
Ergänzung ()

Flamebeater schrieb:
den bekommt man NIE ganze weg, auch nicht mit Malwarebyte´s
Zum Vergrößern anklicken....

Unsinn. Dann machst DU was falsch... ;)
 
Den BKA-,Bundespolizei-, Gema-Virus, kann man (musste man Anfangs) sogar händisch entfernen. Abgesicherter Modus oder per Live-CD,Registryeinträge, Autostart etc.. Freilich gibt's schon wieder etliche Varianten davon.
Einen hatten wir mal in der Firma drauf, der verschlüsselte im Hintergrund sämtliche Daten.
Das war kein Spaß, aber selbst dieses Problem wurde durch lange Arbeit ohne Neuinstallation gelöst.
 
DerBaya, ich würde pauschal jeden PC / Mac platt machen, der mal befallen war. Das Risiko würde ich nie eingehen, weiterhin etwas im Hintergrund zu haben. Wenn Du das Risiko auf Dich nimmst, ist das Deine Sache!
 
Japp... und wenn du es nicht schafft einen Schädling sauber zu entfernen.. Dann ist das... deine Sache :-)
 
Wenn du das OS plättest, dann IST der Schädling sauber entfernt. Wenn du auf Reparatur-Tools vertraust, dann ist er nur mit ner angemessenen Wahrscheinlichkeit entfernt. Es bräuchte aber nur eine neue Variante sein, die andere Registry-Keys verwendet, Dateien etwas anders benennt etc., schon scheitert dein Putzversuch. Ein cleverer Virus täuscht vor, dass er entfernt wurde
 
nebukadnezar.ll schrieb:
DerBaya, ich würde pauschal jeden PC / Mac platt machen, der mal befallen war. Das Risiko würde ich nie eingehen, weiterhin etwas im Hintergrund zu haben.
Zum Vergrößern anklicken....


Klarer Fall von Unwissenheit! Löscht Du jedes Cookie? Nutzt Du eine Wächterkarte oder sowas wie Returnil? Falls nein, dann solltest Du es in Zukunft tun, wenn Du unter solcher Paranoia leidest... :D
Ergänzung ()

Daaron schrieb:
Es bräuchte aber nur eine neue Variante sein, die andere Registry-Keys verwendet, Dateien etwas anders benennt etc., schon scheitert dein Putzversuch. Ein cleverer Virus täuscht vor, dass er entfernt wurde
Zum Vergrößern anklicken....

Die meisten Tools sind clever genug, Schädlinge anhand ihrer Verhaltensweise zu erkennen und dies zu entfernen. Dazu ist es völlig egal, wo der Schädling sich einnistet. ;)


Daaron schrieb:
Wenn du das OS plättest, dann IST der Schädling sauber entfernt.
Zum Vergrößern anklicken....

Das ist leider falsch, wenn er sich im Bootsektor einnistet...

Wenn man keine Ahnung hat, sollte man lieber vorsichtig mit solchen Aussagen sein...
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Gullveig
  • Gesperrt
Trojaner entfernen - Wie mache ich das?
2
Antworten
32
Aufrufe
1.356
Markchen
Markchen
S
Windows Defender entdeckt Trojaner NSudo.exe
Antworten
13
Aufrufe
5.450
Nickel
N
E
Bladabindi-Trojaner nach Libreoffice Download von Computerbild
Antworten
12
Aufrufe
5.048
Sas87
Sas87
K
Neu CPU,BIOS Update, entfernen der GraKa
2
Antworten
23
Aufrufe
2.319
kaputnik33
K
M
  • Gesperrt
Trojaner entfernen ohne sich einen neuen zu holen
Antworten
9
Aufrufe
1.585
phil.
phil.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz