ComputerBase Menü
Aktuelles

Trojaner auf dem Rechner oder nicht?

M

mospider

Lt. Commander
Registriert
Dez. 2002
Beiträge
1.444
Ich habe gestern blöderweise eine Doc-Datei mit Macros geöffnet. Diese hat dann versucht einen Trojaner herunterzuladen.
Norton hat dies unterbunden, allerdings versucht jetzt ein Rechner in Minutentakt meinen zu erreichen(wie im Bild zu sehen).
Ich habe meine IP schon erneuern lassen und trotzdem kommen diese Angriffe noch an. Da muss doch noch etwas auf meinem Rechner sein, was Daten übermittelt? Ich habe schon verschieden Programme zur Ermittlung von Schadsoftware ausprobiert aber keines hat etwas gefunden.
Habt ihr eine Idee?

Unbenannt.jpg
 
Saubes Systemimage einspielen.
 
Falls noch nicht probiert schau mal ob Malwarebytes Anti-Malware was findet.
 
mospider schrieb:
schon verschieden Programme
Zum Vergrößern anklicken....
Und welche? Dann kann man ja eventuell noch welche empfehlen.

Die svchosts befindet sich bei dir in system32, und da gehört sie auch hin. In so fern würde ich die nicht löschen. Sie wird wahrscheinlich mißbraucht. Aber das händisch heraus zu finden ist fast unmöglich.
Wenn dir die Programme nicht helfen, hilft nur neu installieren.

Vielleicht klappt auch ein Systemwiederherstellungspunkt!
 
Norton Power Eraser, ADW-Cleaner, CCCleaner und Malwarebytes Anti-Malware habe ich ausprobiert.

Die SVCHOST.exe kommt bei mir 16 mal im Task-Manager vor. Alle haben ihren Ursprung im System32-Verzeichnis.
 
mospider schrieb:
Norton Power Eraser, ADW-Cleaner, CCCleaner und Malwarebytes Anti-Malware habe ich ausprobiert.

Die SVCHOST.exe kommt bei mir 16 mal im Task-Manager vor. Alle haben ihren Ursprung im System32-Verzeichnis.
Zum Vergrößern anklicken....
Na ja ccleaner ist kein Virenscanner;)du könntest zwar dein System jetzt noch mit zum Beispiel Malwarebytes Free und mit Emsisoft Emergency Kit und zusätzlich mit einer Antivirus Live CD überprüfen in der Hoffnung das die Infektion(en)gefunden und gelöscht werden oder dich ans Trojaner Board wenden zwecks Bereinigung, aber mein Tipp wäre auch: Datensicherung und dann das System neu aufsetzen und danach mit Systembackups auf eine USB Festplatte anfangen.
 
Momentan habe ich wenig Zeit, den Rechner neu aufzusetzen. Ist mein Arbeitsgerät. Passiert ist auch noch nicht viel. Die Schadsoftware wird scheinbar immer angefordert und von Norton blockiert.
 
Du hast Schadsoftware auf dem Rechner, die nicht entdeckt wird und die versucht weitere Schadsoftware nachzuladen. Da will nicht nur was reinkommen, sondern das ist was auf dem Rechner.

Das sollte man IMO nicht als "wird schon nix passieren" abtun. Insbesondere wenn es ein Arbeitsgerät ist, dann hat das zuverlässig zu funktionieren, sauber zu sein und auch Backups und Sicherungen sind das Wichtigste überhaupt.
 
mospider schrieb:
Momentan habe ich wenig Zeit, den Rechner neu aufzusetzen. Ist mein Arbeitsgerät
Zum Vergrößern anklicken....
Natürlich ist es allein deine Entscheidung wie lange du die Virenschleuder am Netz läßt aber bedenke das du damit auch andere User gefährdest indem du die Viren weiterversendest. Wie gesagt da hilft nur eine Neuinstallation wenn du dir danach wie vorgeschlagen ein Image erstllt dann ist für dich die Sache beim nächsten Vorfall in ca.20min erledigt aber wie gesagt es ist dein PC:
 
Smily schrieb:
Und welche? Dann kann man ja eventuell noch welche empfehlen.
Zum Vergrößern anklicken....

Erstens heißt die von Norton bemängelte Datei nicht wie die Systemdatei SVCHOST.exe sondern SRVCSS.exe und zweitens ist die einzig korrekte Antwort #1 schon gegeben worden. Norton hat die Infektion nicht verhindert, sondern nur eine nach der Infektion versuchte ZWEIT-Infektion. Das System ist neu aufzusetzen.
 
Noch habe ich diese Software nicht auf dem Rechner. Es wird wohl ein Windows-Dienst verwendet um diese anzufordern. Das ist mein Kenntnisstand.
Alle wichtigen Daten von mir sind gesichert, nur ein komplettes Backup habe ich noch nicht erstellt. Habe vor einigen Tagen erst auf Win10 geupdatet und ein neues Office installiert.
 
mospider schrieb:
Noch habe ich diese Software nicht auf dem Rechner.
Zum Vergrößern anklicken....

Doch, hast du. Andernfalls hätte Norton sie nicht namentlich nennen können. Der Haken an der Sache ist, dass wenn erst einmal Malware läuft, sie nicht mehr zuverlässig erkannt wird und ihre Prozesse vor deinen Augen und auch denen deiner Scanner versteckt werden. Vermutlich laufen bei dir nicht nur einer, sondern gleich ein halbes Dutzend, die sich gegenseitig überwachen und ersetzen, wenn einer davon rein zufällig enttarnt wird.

Du begehst den Fehler der meisten ONUs und unterschätzt in hohem Maße die Komplexität heutiger Malware.
 
Ihr habt ja recht. Ich hole mir jetzt eine größere SSD und installiere morgen alles neu.
Danke
 
Gute Entscheidung. Ja, man kann sich jetzt in einem Trojanerboard anmelden, dort die Experten fragen. Und die geben auch Antworten, teilweise sehr komplex, Tools laden, Dateien finden und löschen, Registryeinträge finden und löschen usw. usw.

Das dauert ... ewig lange und hat eventuell nicht mal Erfolg.
In kürzerer Zeit hast du wahrscheinlich Windows 10 schon lange wieder drauf :freak:.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Rochus
Remote App und Trojaner
Antworten
7
Aufrufe
1.397
Rochus
Rochus
P
Trojaner im Bios? Experten gefragt ...
2 3
Antworten
41
Aufrufe
7.376
whats4
whats4
P
Geekom Ae8 Mini Pc - Windows Defender findet Trojaner im Treiber Ordner.
Antworten
12
Aufrufe
2.497
PC295
PC295
C
Alte Festplatte in anderen Rechner um Daten zu sichern?
2 3
Antworten
49
Aufrufe
2.427
mchawk777
mchawk777
T
  • Gesperrt
Neuer "Gaming" PC --> Alter Rechner sehr instabil in Leistung
Antworten
11
Aufrufe
813
Skaiy
Skaiy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz