Datei vor mir selbst schützen aber wie?

[mixstation76]

Hallo liebe Leute,
ich habe das Problem, dass ich einen Trojaner im System habe.
Das Problem ist, dass der Trojaner immer wieder eine Datei erstellt die ich lösche aber nach c.a. 3-4 min. wieder entsteht. Wenn ich unter eigenschaften schaue sehe ich dass er von meinem Benutzer erstellt wurde.
Die Idee: ich erstelle eine harmlose Datei, die genauso heißt.
Wenn der Trojaner versucht wieder diese datei zu generieren gibt es diesen namen bereits im ordner und die Trojanerdatei kann somit nciht erstellt werden.
Damit das aber funktioniert darf die datei die ich über meinen benutzter erstelle nicht einmal von dem sleben Benutzer gelöscht oder verändert werden.


Wenn ihr Fragen zum Verständnis des Textes habt dann fragt mich ruhig.
Ansonsten bin ich gespannt auf die Antworten.

-Peace out

 

[CaTFaN!]

Mit deinem Vorhaben löst du dein eigentliches Problem aber nicht - das macht den Trojaner nicht weg oder schadlos

 

[1337]

Warum nicht einfach System neu aufsetzen, oder wenns wirklich nur die eine Datei ist - den Trojaner löschen?
Weil wenn ich den Trojaner geschrieben hätte würde ich eventuell vorhandene Dateien sowieso löschen und mich selbst an die Stelle setzen.

 

[RicoEF]

Trojaner erstellt Datei... na dann...

Gibts mehr Infos zu diesem Trojaner und die erstellte Datei? Davon abgesehen läßt sich dein Vorhaben durchaus umsetzen. Erstellst nen neuen User, mit diesem die Datei und sperrst deinen normalen User aus.

 

[Heen]

Schon wenige Folgen von Dr. House führen dich zu der Einsicht, dass das Bekämpfen von Symptomen keine langlebige Strategie ist, auf keinen Fall so erfolgversprechend, dass man deshalb einen Thread aufmacht. Wenn du deinen Rechner vor dir selbst schützen willst, lass ihn von jemand anderen plattmachen.

Was das Problem als solches betrifft: Mit einem anderen Admin-Konto anmelden, die Datei erstellen und dieser den Zugriff von deinem alten Konto verwehren.

 

[werkam]

Warum lässt Du nicht einfach mal den Trojaner entfernen?

 

[maikrosoft]

Also ganz ehrlich, spiel ein sauberes Backup zurück und falls du keins hast setz dein System neu auf.
Alles andere ist nur rumspielerei.

LG

 

[dowant120hz]

sollte gehen wenn du die datei als SYSTEM erstellst und bei "dir selbst" alle permissions für die datei entfernst
edit: alternativ kannst du die datei eventuell auch mit hardlinks ins nichts umleiten

 

[iks-deh]

Sicher dass es sich überhaupt um einen Trojaner handelt?

 

[Entilzha]

Welche Datei wird den immer wieder neu erstellt? Name Pfad ...

 

[Jiggovic]

Ok.

 

[mixstation76]

Edit: die datei wird vom system erstellt -.-
Pfad lautet ungefähr: c:/$recycle.bin/blablablup/16-8-9/8000032.@
Und was meinst du mit ins nichts leiten?

 

[werkam]

Dann schau mal nach was automatisch beim Booten passiert und welches Programm die Dateien erstellt. Notfalls mal alles im autostart unter "msconfig" als Administrator starten >> Systemstart, was Du nicht kennst abschalten (Haken raus), wenn Du nicht weisst was abgestellt werden kann, Screenshot und hier einstellen, wir wedren Dir schon sagen was Du abschalten kannst. Notfalls geht es auch mit "ccleaner" unter >> autostart. Dann noch die letzen Wiederherstellungspunkte löschen (mal deaktivieren / abschalten bis zum Neustart), damit das Teil sich nicht wieder aktiviert.

 

[mixstation76]

Habe einmal den Hijackthislog upgeloaded und einmal die datei die immer wieder erstellt wird.
im mscongifmenü habe ich alle anwendungen vom autostart entfernt.

 

[emlyn d.]

hallo,
das ist zeroaccess, siehe hier:
https://www.virustotal.com/file/367...eeacf15ec6449563bd7766488d987408235/analysis/

wenn dir kein finanzieller schaden entstanden ist:
datensicherung, neuaufsetzen, passwörter ändern, sicherheitskonzept überdenken.

 

[mixstation76]

Ist wahrscheinlich der neue trojaner der im umlauf ist.
Erst einmal bedanke ich mich für diese kompetente antwort.

Ich werde das System garantiert neu aufsetzten, aber vorher würde ich den trojaner gerne bei den eiern packen um mein ego zu stärken