trojaner nach systemwiederherstellung weg?

[benyo84]

hallo
habe mir gestern einen trojaner eingefangen (TR/Dropper.Gen ) konnte ihn mit avir zwar löschen aber nach nem neustart war er wieder da
jetzt hab ich eine system wiederherstellung gemacht und der trojaner ist weg
und die verseuchte datei die avir mir angezeigt hat (notepad) bei meinen temporären datein ist auch nicht mehr da! wars das jetzt?

 

[Segelflugpilot]

es könnte sein, dass er weg ist. hast du nur avira drauf?wenn ja installiere mal spybot search &destroy, dann findest du ihn, falls er noch da ist. wirklich sehr gut das programm, solltest du neben avira immer haben!

 

[Master-Schrotti]

Jap hatte ich auch mal hab auch ne Systemwiederherstellung gemacht avira hat zwar nicht mehr geblökt virus virus aber er war trotzdem noch da!
Segelflugpilot hat recht saug dir das Tool Spybot Search & Destroy damit bekommste den Hund endgültig von der Platte!

 

[merlinhro]

bei mir hatte das mal gefunzt, aber zieh die mal lieber ne testversion von nod32! da gehst du mehr auf nummer sicher, als mit sbybot........

 

[Segelflugpilot]

wenn du dir schon ne testversion holen willst, dann norton oder kaspersky!nod32 ist nicht gerade das beste was es mit hohen erkennungsraten gibt...

 

[benyo84]

also erstmal danke für die hilfe
ich habe jetzt kaspersky und antivir durchlaufrn lassen und keine meldungen bekommen
ich hoffe er ist und bleibt weg ^^

 

[fredatore]

Wegen Bildfehlern habe ich gestern im Nvidia Forum gepostet. Heute hat Security Essentials einen Trojaner gefunden(s. Anhang). Nach entfernen des Trojaners gibt es noch immer Probleme.

Jetzt soll eine Vista Neuinstallation helfen. Auf meiner zweiten Platte habe ich alle wichtigen Dateien gesichert. Gerade läuft der vollständige Security Essentials Scan. Dannach wollte ich noch SpyBot Search & Destroy scannen lassen.

Die Bildfehler waren gelegentlich schon auf dem Motherboard Startbild vorhanden.


Gibt es noch etwas zu tun, damit ich mit meinen gesicherten Dateien den Trojaner nicht auf die Neuinstallation mitnehme?

Während des Schreibens dieses Posts ist der PC abgestürzt. Nach dem Reset war der Text noch da. Ist das normal?

Im Anhang mein Desktop nach einem Neustart und der anschließende Fehlerbericht. Eine Minute später und der PC läuft als wär nichts gewesen.

Gerade gab es einen Bluescreen.

 

[emlyn d.]

hallo,
ich halte es für unwahrscheinlich, dass das grafik-problem mit einem schädling zu tun hat.

die fundmeldung von mse bezieht sich auf den browser-cache.
microsoft bietet eine recht informative enzyklopädie an, nur ist das bei einem schädling, wie er bei dir gemeldet worden ist, prinzipbedingt hinsichtlich "endeffekt-payload" wenig hilfreich.
von interesse wäre da natürlich die seite, die zu der fundmeldung geführt hat.

bei der datensicherung würde ich dir vorschlagen, unabhängig vom mglw. infizierten system vorzugehen.
eine klasse anleitung findest du hier:
http://forum.chip.de/viren-trojaner...fizierten-datentraegern-rechnern-1133907.html

 

[fredatore]

Welche Seite mich da hingeführt kann ich nicht mehr rekonstruieren.

Gibt es noch ein simple Alternative zu Ubuntu? Meine zweite Platte ist randvoll. Auf der Win Platte müsste ich also, bis auf Vista, alles räumen. Dann 2xx Gig von 2 nach 1 kopieren. 2 formatieren. Dann mit Ubuntu 2xx Gig auf die zweite Platte kopieren.

Am liebsten wäre mir Platte 2 unter DOS Virenfrei machen, PC aus, Platte abstöpseln. Dann Vista installieren. Platte 2 anstöpseln.



Nachdem alle Scans beendet waren, gab es noch immer Probleme. Aus Verzweiflung hab ich vor dem Runterfahren nochmal die Nvidia Treiber drüber geklatscht. Seitdem läuft die Kiste wieder.

Irgendwie ergibt das keinen Sinn. Mein System lief über Monate mit der Konfiguration problemlos und plötzlich gibt es die Probleme. Die neuen Nvidia Treiber änderten logischerweise nichts. Alle Virenscanner brachten nichts. Aber plötzlich läuft die Kiste stabil und die einzige Maßnahme war das drüber installieren der Nvidia Treiber.

Edit: Mir ist noch eingefallen, das seit geraumer Zeit bei De-/Installationen zB. Nvidia, Antiviren Software, ... eine Dos Fenster + NTVDM Meldung auftaucht.

Habe nur einen Screenshot ohne Dos Fenster machen können. Das Dos fenster ist regedit32 oder so. Weiss nur noch es fängt mit r an.


Wäre eine positiver hijackthis Befund o.ä. nach Neuinstallation sicher?

 

[emlyn d.]

ich fürchte, wir reden aneinander vorbei.
ubuntu muss nicht installiert werden. du brennst die live-cd, startest davon und machst dann die datensicherung.

bei einer solchen sind generell zwei dinge zu beachten:
alle partitionen/sticks/(externe) platten etc. müssen untersucht werden, ob eine infektion eines autorun-wurms(trigger autorun.inf + eigentlicher schädling) vorliegt.
vorsicht ist natürlich auch geboten, wenn man es mit einem virus aka file infector zu tun hat.

die informationen, die du bisher zur situation deines systems geliefert hast, sind etwas dünn.
es ist absolut denkbar, dass der mse-guard den angriff abgewehrt hat und deine kiste malware-frei ist.
nicht, dass du mich falsch verstehst, ein sauberer neuanfang ist selten verkehrt, aber hier vielleicht gar nicht notwendig.
https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/

 

[fredatore]

Zuerst mal hab ich oben nochmal nachgebessert. Jetzt müsste klar sein was ich sagen wollte.

Ich fasse noch einmal zusammen:
-Monatelang NTVDM Fenster + DOS Fenster (r... irgendwas) bei De-/Installationen von zB. Treibern
-Wochenlang ab und zu schwarzes Bild anstatt des Windows Ladebalkens/Anmeldschirms. Nach Reset läuft die Kiste. Komischerweise funktionierte dabei das (blinde) Anmelden NICHT.
-aus heiterem Himmel vor 5 Tagen endlos Bildfehler aller Art auch unter DOS(außer Artfefakte)
-Die Bildfehler häufen sich dramatisch und werden von Tonaussetzern, Abstürzen und Bluescreens begleitet
-Deinstallieren und anschließend Neuinstallation der Nvidia Treiber, nach einer Minute Bildfehler, Neustart, 6 Stunden kein Problem
-wieder Probleme
-MSE Trojaner Fund dann entfernen ohne Besserung
-Während des Schreibens des vorletzten Posts ist der PC abgestürzt. Nach dem Reset war der Text noch da.
-AVG/Spy Bot Scans, noch immer Probleme. Aus Verzweiflung hab ich vor dem Runterfahren nochmal die Nvidia Treiber drüber geklatscht. Seitdem läuft die Kiste wieder.

Bildfehler-Bildfehler+Trojaner-Bildfehler-wieder i.O. Alles innerhalb von 3 Tagen. Wo sollen die Bildfehler hin sein wenn sie nichts mit dem Trojaner zu tun hatten? Sie sind ja ohne mein Zutun aufgetaucht.

Edit: Nach 3 Tagen ohne Probleme wieder Bildfehler. Seltsamerweise wie bei den ersten Bildfehlern, auch letzte Woche hat es so begonnen. Im Fenstermodus gezockt und daneben das TV Fenster(TV-Karte). 90% der Probleme kamen aber ohne diese Konstellation vor.
In den 3 Tagen Fehlerfreien hatte ich mehrmals diese Konstellation ohne ein Problem.

Mir reichts, ich werde möglichst bald Vista neuinstallieren. Welche Scans soll ich anschließend durchführen um sicher zu gehen?

 

[emlyn d.]

hallo,
ich kann dir die phänomene auf die schnelle nicht erklären, ich kann dir aber sehr wohl erklären, warum es mehr als unwahrscheinlich ist, dass diese mit malware zu tun haben.

das
c:\windows\TeViiRC.exe
gehört zum dvb-s-gedöhns, oder?
was ist das
c:\users\frederik\appdata\roaming\microsoft\windows\start menu\programs\startup\DSL.bat
?
ansonsten ist das log unauffällig.

in der schädlingswelt geht es in erster linie um kohle(spam, rogueware, passwortklau/online banking, click fraud, pay-per-install...).
das ist ganz einfach ein wirtschaftszweig.
was sollte also ein angreifer davon haben, dir probleme mit deiner grafikkarte zu bereiten?

die fundmeldung von mse bezieht sich, wie erwähnt, auf den browsercache.
vereinfacht gesagt, leitet eine malware wie die, die angezeigt wurde, auf eine weitere seite weiter, und im endeffekt wird dann ein schädling in dein system eingeschleust.
nun hat der av-guard aber den schädlichen code(man sollte aber auch bedenken, dass das auch ein fehlalarm sein kann) geblockt, so dass dieser "endeffekt" offensichtlich gar nicht eingetreten ist.

wie schon angedeutet, wäre es klasse gewesen, wenn du die seite, bei der die mse-meldung gekommen ist, hättest benennen können, dann wären weitere untersuchungen möglich gewesen.

Mir reichts, ich werde möglichst bald Vista neuinstallieren. Welche Scans soll ich anschließend durchführen um sicher zu gehen?

das neuaufsetzen ist(unabhängig von malware) sicher nicht verkehrt.

generell halte ich hinsichtlich einer analyse dds + usbfix für sinnvoll.

was sicher auch nicht schaden kann, ist die überprüfung mit einem tool wie malwarebytes' anti-malware, das unter anderem, ähnlich wie usbfix, mit einer "blacklist" arbeitet.
aber auch ein log, das von diesem programm erstellt wird, sollte ausgewertet werden.