Startseite » Forum » Community » Allgemein

Hilfe bei Trojaner

6 Antworten [Letzter Beitrag]
4. Juli 2011 - 15:33
Prinz Valium
Bild des Benutzers Prinz Valium
Offline
Erfurter TouristenTeam | Status: Admin
Joined: 18.09.2009
Beiträge: 640
Punkte: 1344

 Hi,

ich habe einen Trojaner auf dem Rechner, wahrscheinlich "BotNetzWerk", und möchte genau wissen welcher das ist und/oder Ihn entfernen. Nun ist es so das geläufige AntiVir-Software diese Trojaner nicht löschen kann, weil Sie sich im MBR (Master Boot Record) festgesetzt haben nun hab ich gelesen, das es nichts bringen soll unter Windoof´s den MBR neu zu schreiben. Die empfehlungen gehen da hin mit einem Live-OS (z.B. Ubuntu) zu starten und dan mit entsprechenden Tool´s den MBR zu betrachten und Ihn Neu zu Schreiben.
Nun steht nirgen genau mit welchem Live-OS bzw welches Tool.

Falls sich jemand von euch auskennt, ich würde mich über ein paar Tipp´s freuen. 

Danke.

 

Oben
9. Juli 2011 - 19:11
#1
cam-2oo3
Bild des Benutzers cam-2oo3
Offline
Erfurter TouristenTeam| Status: Member
Joined: 17.09.2009
Beiträge: 62
Punkte: 280
mach noch ein scan mit

mach noch ein scan mit "Malwarebytes' Anti-Malware"

Oben
7. Juli 2011 - 16:29
#2
Prinz Valium
Bild des Benutzers Prinz Valium
Offline
Erfurter TouristenTeam | Status: Admin
Joined: 18.09.2009
Beiträge: 640
Punkte: 1344
 So das mit dem "1234F" hab

 So das mit dem "1234F" hab ich jetzt hinbekommen.

Laut Internet-Lektüre sollte ja nach einmaligen richtig booten diese Fehlermeldung weg sein, war aber net so.
Hab dan den Win7-Stick reingerammelt > Computerreparaturoptionen > Systemstartreperatur(automatisch) > ENTER

dabei hat er festgestellt das ich mit "Partet Magic" die "Master Boot Partition" deaktiviert hatte, aber jetzt geht es ja wieder!

Sowohl MSE (microsoft security essentials) als auch avira antivir personal finden keine Trojaner mehr.
Aber trotzdem denke ich das ich noch irgendwo, ganz tief im System, nen Trojaner hocken habe.

Gibt es nen Live-OS mit Security-Software, denn mit dem GMER-Tool komm ik net klar, das macht ja garnix... -_- 

 

Oben
5. Juli 2011 - 22:48
#3
enZiZZle
Bild des Benutzers enZiZZle
Offline
Berliner TouristenTeam| Status: Premium
Joined: 30.05.2010
Beiträge: 397
Punkte: 776
 http://www.gmer.net/files.ph

 http://www.gmer.net/files.php

Der Virus kann extrem gefährlich sein(Backdoor, Phishing) und überlebt Fixmbr. Was er nicht überlebt, S0kill.

Lade dir das Tool von Gmer runter, dieses kann ihn aus dem MBR entfernen. Danach erneut einen Virenscan und wichtig! alle MBRs checken lassen(USB-Sticks, Festplatten usw.).

Systemwiederherstellung deaktivieren und mit dem CCleaner alle Temp-Dateien und Caches löschen.

Wissen ist frei.
Streamen auch.
Wir sind Anonymous.
Wir sind viele.
Wir vergeben nicht.
Wir vergessen nicht.
Erwartet uns!"

Oben
5. Juli 2011 - 19:36
#4
Paladin
Bild des Benutzers Paladin
Offline
Erfurter TouristenTeam | Status: Admin
Joined: 25.09.2009
Beiträge: 1084
Punkte: 2522
Vielleicht hilft das

Vielleicht hilft das hier:

support.microsoft.com/kb/927392/de

oder google mal nach Rootkits und deren Entfernung.

Oben
5. Juli 2011 - 16:43
#5
Prinz Valium
Bild des Benutzers Prinz Valium
Offline
Erfurter TouristenTeam | Status: Admin
Joined: 18.09.2009
Beiträge: 640
Punkte: 1344
 Ja, sehr schöne Tool´s, aber

 Ja, sehr schöne Tool´s, aber wenn man sich nicht auskennt kann mann mal ganz schnell den MBR zerwichsen.
Ich z.B. muss jetzt beim booten 1234F drücken, schöne Kacke.

Und der Trojaner iss immer noch druff....

 

Oben
4. Juli 2011 - 16:48
#6
Nessy
Bild des Benutzers Nessy
Online
Berliner TouristenTeam| Status: Admin
Joined: 16.09.2009
Beiträge: 1200
Punkte: 3205
versuchs mal

versuchs mal damit
http://winfuture.de/news,64100.html
und dann mit http://www.linuxliveusb.com/
nen stick erstellen

Oben
Theme provided by Danetsoft under GPL license from Danang Probo Sayekti