Hallo zusammen
Mein Vater hat sich auf seinem PC (win XP, SP3) einen Trojaner eingefangen. Die Symptome sidn so, dass wenn er was googlet kommen normal die Resultate und wenn er auf einen Link klickt wird er auf eine ganz andere Webseite weitergeleitet (meistens eine .de Seiten die Handys und vieles Mehr verkaufen wollen)
Leider hat Avira Free 2013 davon nix mitbekommen und auch malwarebytes konnte den Schädling nicht finden. Nach etwas Internetrecherche (auf meinem PC ^^) warmir dann relativ schnell klar, dass es wohl ein Trojaner sein muss, der sich im MBR eingebistet hat. Hitman hat dann den Trojaner "pirminay" gefunden und enfernt.
Sowei so gut, allerdings habe ich jetzt noch ein paar offene Fragen, die ich bei der Websuche nicht beantworten konnte - da div. widersprüchliche Aussagen im Netz zu finen sind:
1.) Ich habe wie gesagt nur Hitman zur Entfernung genutzt. Ist damit der Trojaner schon komplett weg oder muss ich mich jetzt noch irgendwie von Hand darum kümmern, z.B. dass der MBR wieder sauber ist oder Backdoors schliessen? Dazu muss ich sagen, ich werde das System sicher noch Plätten und neu aufsetzen, muss aber vorher noch ein paar Daten retten udn brauche es daher in halbwegs sicherem Zustand.
2.) Wenn ich mit einer Windows 7 DVD alle Partitionen lösche und dann neue erstelle ist dann alles clean oder kann sich der Trojaner vor der Installations DVD "verstecken"? (das System ist auf einer SSD und zusätzlich gibts noch eine HD für Daten, die würde ich ebenfalls formatieren nach der Datenbergung) Mit einem Datenshredder booten fällt leider wegen der SSD weg....
3.) Als Folge des Trojaners habe ich alle Passwörter meines Vaters geändert (von meinem PC aus ), nun sollte ich ihm aber noch ein paar Daten retten. Daher die Frage: kann ich Daten sicher auf einen USB Stick laden und dann auf das neuaufgesetzte System wieder aufspielen? (oder muss ich damit rechnen, dass Daten infiziert sind oder sich der Virus/Trojaner sonst irgendwie auf den USB Stick kopiert)
4.) Die letzte und für mich wichtigste Frage: wie vermeidet man solche Trojaner? Leider war mein Vater ratlos wie er sich das Ding zugezogen hat. Im Netz hab ich gelesen, dass die Datei getarnt als Mediaplayer und sonstiges auf den PC kommt, aber das hat mein Vater sicher nicht heruntergeladen, in der Websiten-Chronik / Download-Chronik von Firefox hab ich auch nichts auffälliges gefunden... wo könnte man sich sowas aufschnappen?
Ich hoffe ihr könnt mir helfen, im Netz gibts leider 100 verschiedene Antworten auf die Fragen.
Grüsse
DerToast
Mein Vater hat sich auf seinem PC (win XP, SP3) einen Trojaner eingefangen. Die Symptome sidn so, dass wenn er was googlet kommen normal die Resultate und wenn er auf einen Link klickt wird er auf eine ganz andere Webseite weitergeleitet (meistens eine .de Seiten die Handys und vieles Mehr verkaufen wollen)
Leider hat Avira Free 2013 davon nix mitbekommen und auch malwarebytes konnte den Schädling nicht finden. Nach etwas Internetrecherche (auf meinem PC ^^) warmir dann relativ schnell klar, dass es wohl ein Trojaner sein muss, der sich im MBR eingebistet hat. Hitman hat dann den Trojaner "pirminay" gefunden und enfernt.
Sowei so gut, allerdings habe ich jetzt noch ein paar offene Fragen, die ich bei der Websuche nicht beantworten konnte - da div. widersprüchliche Aussagen im Netz zu finen sind:
1.) Ich habe wie gesagt nur Hitman zur Entfernung genutzt. Ist damit der Trojaner schon komplett weg oder muss ich mich jetzt noch irgendwie von Hand darum kümmern, z.B. dass der MBR wieder sauber ist oder Backdoors schliessen? Dazu muss ich sagen, ich werde das System sicher noch Plätten und neu aufsetzen, muss aber vorher noch ein paar Daten retten udn brauche es daher in halbwegs sicherem Zustand.
2.) Wenn ich mit einer Windows 7 DVD alle Partitionen lösche und dann neue erstelle ist dann alles clean oder kann sich der Trojaner vor der Installations DVD "verstecken"? (das System ist auf einer SSD und zusätzlich gibts noch eine HD für Daten, die würde ich ebenfalls formatieren nach der Datenbergung) Mit einem Datenshredder booten fällt leider wegen der SSD weg....
3.) Als Folge des Trojaners habe ich alle Passwörter meines Vaters geändert (von meinem PC aus ), nun sollte ich ihm aber noch ein paar Daten retten. Daher die Frage: kann ich Daten sicher auf einen USB Stick laden und dann auf das neuaufgesetzte System wieder aufspielen? (oder muss ich damit rechnen, dass Daten infiziert sind oder sich der Virus/Trojaner sonst irgendwie auf den USB Stick kopiert)
4.) Die letzte und für mich wichtigste Frage: wie vermeidet man solche Trojaner? Leider war mein Vater ratlos wie er sich das Ding zugezogen hat. Im Netz hab ich gelesen, dass die Datei getarnt als Mediaplayer und sonstiges auf den PC kommt, aber das hat mein Vater sicher nicht heruntergeladen, in der Websiten-Chronik / Download-Chronik von Firefox hab ich auch nichts auffälliges gefunden... wo könnte man sich sowas aufschnappen?
Ich hoffe ihr könnt mir helfen, im Netz gibts leider 100 verschiedene Antworten auf die Fragen.
Grüsse
DerToast