Elster Trojaner entfernen

[purzelbär]

kammerjaeger1, lass ruhig die User oder sollte ich lieber sagen PC-Fachmänner, die meinen man muss wegen jeden Trojaner das System platt machen. Du weißt doch die Entwickler und Macher in den Virenschutzlaboren schlafen den ganzen Tag und ihre Produkte die Sie verkaufen sind Placebos die nix taugen, keinen Schutz bieten und schon gleich gar nicht in der Lage dazu sind, einen Trojaner ausfindig zu machen und zu löschen
@Threadseller
Nur als Tipp: beschäftige dich mit dem Thema Systembackup und Sicherung persönlicher Daten falls du das bisher noch nicht machst und achte zukünftig peinlichst darauf das dein System, Browser, Browsererweiterungen und sämtliche Programme und Anwendungen auf deinem System regelmäßig aktualisiert/gepatcht werden. Behilflich dabei sind die 2 Programme FileHippo UpdateChecker und Secunia PSI. Machst du das, hat Malware schon mal ein paar Schwachpunkte/Angriffspunkte weniger um auf dein System zu kommen.

 

[Gary12345]

Hallo,

Danke für die Infos, probiere mal mit Dr. Web, Malwareantibytes und Combofix weiter zu kommen.

Dir ist aber schon klar, dass das

1. nichts bringen wird, wenn man nicht weiß, wie man damit umgeht
2. ComboFix durchaus Deinen PC kaputt machen kann

Den Bundespolizeivirus oder GEMAVirus oder sowas, kann man problemlos mit Malwarebyte's entfernen. Habe das schon etliche male getan und die Systeme laufen wieder 1A... Man muss nicht immer alles platt machen.

Nur mit Malwarebytes - Wovon träumst Du?

Aufgabe für Dich)

- Hol Dir den BKA_Trojaner
- Entferne ihn mit Malwarebytes
- Mache ein OTL Scan und gib mir das Log, ich sage Dir die versteckten Reste

Je nach User gibt es entweder BEREINIGEN oder FORMATIEREN.

Stimmt so nicht ganz. Viele Helfer geben mit ihren Fachwissen an, das ist jedoch nicht alles - das Verstehen von dem Internen und der Erfahrung spielen alles eine wichtige Rolle - Programmieren ist im Malwarebereich von Vorteil.

Richtig. Ich finde es schade, dass immer gleich zur Neuinstallation geraten wird, nur weil man zu faul ist, nach einer Lösung zu suchen. Wer Paranoia hat, der darf gerne jeden Tag formatieren, aber es geht meist auch anders. Kaum ein System ist nach einer Infektion so korrumpiert, dass format c: die enzige Lösung ist...

Faulheit ist das nicht, viele Helfer halten das für die richtige Lösung - ich jedoch nicht.

Den BKA-,Bundespolizei-, Gema-Virus, kann man (musste man Anfangs) sogar händisch entfernen. Abgesicherter Modus oder per Live-CD,Registryeinträge, Autostart etc.. Freilich gibt's schon wieder etliche Varianten davon.
Einen hatten wir mal in der Firma drauf, der verschlüsselte im Hintergrund sämtliche Daten.
Das war kein Spaß, aber selbst dieses Problem wurde durch lange Arbeit ohne Neuinstallation gelöst.

So gehts jedoch auch nicht. Wenn Du bereinigen willst, solltest Du schon das nötige Wissen haben.

Das Risiko würde ich nie eingehen, weiterhin etwas im Hintergrund zu haben. Wenn Du das Risiko auf Dich nimmst, ist das Deine Sache!

Risiko ist bei solchen Trojanern recht gering, bzw. fast nie aufgetreten. Dazu würde auch das OTL Log Aufschlüsse bringen, ob noch was im Hintergrund läuft.

Wenn du das OS plättest, dann IST der Schädling sauber entfernt.

Auch nicht so ganz richtig - wenn die MBR infiziert ist bringt reines Neuaufsetzen nichts.

Wenn jemand mehr Wissen, Erfahrung und Malware versteht, ist Neuaufsetzen nicht die richtige Lösung.
Ich werde im diesem Forum mal mehr im Malwarebereich aktiv werden, vll versteht ihr später, warum Neuaufsetzen nicht immer angesagt ist.

Zudem hilft es nichts, wenn man ständig neuaufsetzen empfiehlt, hier in diesem Forum fehlt das Wissen. Vll verstehen mich sogar einige. Ich kann mir schon vorstellen, wer mih zukünftig nicht so gern hat.

 

[FckTheSun]

@Gary12345
Ist ja schön, dass du mit deinem Können und Wissen prahlst, aber dann gib dem TE doch auch bitte einen Tip/Hinweis was er machen soll.

Aus Spaß mach ich mir den BKA-Virus später mal drauf, wenn ich zu Hause bin. Hast du gerade mal einen Link parrat, den du mir per PM oder so schicken kannst?

Was hälst du sonst so weit von der Anleitung in #13, würde mich mal interessieren?

 

[Gary12345]

aber dann gib dem TE doch auch bitte einen Tip/Hinweis was er machen soll.

Zuerst Malwarebytes .... Fullscan und davor aktualisieren.

Was hälst du sonst so weit von der Anleitung in #13, würde mich mal interessieren?

Kannste ja ruhig versuchen, wirste aber feststellen, dass das 0 bringt. Semper wird hochgradig überschätzt.

Aus Spaß mach ich mir den BKA-Virus später mal drauf, wenn ich zu Hause bin. Hast du gerade mal einen Link parrat, den du mir per PM oder so schicken kannst?

Ich verteile keine Viren einfach so - ich kenn Dich nicht und kann Dir nicht vertrauen - also Nein.
Das meine ich - mit solchen Videos die Lösung parat haben, aber nicht wissen, was man da tut. Tut mir leid, muss aber gesagt werden.

Ist ja schön, dass du mit deinem Können und Wissen prahlst

Ist es nicht. Ich finde es nur schei*** , wenn hier jeder verschiedene Meinungen hat und die nicht korrekt sind.

LG

 

[Daaron]

Das ist leider falsch, wenn er sich im Bootsektor einnistet...

Wenn man keine Ahnung hat, sollte man lieber vorsichtig mit solchen Aussagen sein...

Bei einer Neuinstallation wird üblicherweise auch der Bootsektor neu geschrieben. Außerdem: ich bin eh ein Fan von Dualboot-Systemen, der kann ja mal versuchen LiLo oder GRUB zu manipulieren.

 

[kammerjaeger1]

Bei einer Neuinstallation wird üblicherweise auch der Bootsektor neu geschrieben.

Nicht der MBR.

 

[Daaron]

Wenn du GRUB/LiLo in den MBR schreibst sollte sich das Problem genauso lösen wie mit nem /fixmbr (oder wie auch immer das seit Vista heißt)
Bootsektor-Viren sind aber eh komplett aus der Mode, unter anderem weil sogar das BIOS mit aufpasst, dass da nix all zu krummes passiert.