Trojaner! - wie Vorgehen?

[andi83]

Hallo zusammen,

habe gerade mit Schrecken festgestellt, dass ich mir auf meinem PC etwas eingefangen habe. (Beim Online-Banking sollte ich 25 TAN eingeben...)

Hatte schon die Befürchtung als mein PC (WinXP) nicht mehr starten ließ, nachdem ich mir einen Crack heruntergeladen habe. Habe dann das System auf paar Tage vorher "zurückgesichert". Habe aktuell "nur" das Problem, dass eine Fehlermeldung bei betätigen der rechten Maustauste im Explorer oder Desktop eine Fehlermeldung auswirft (siehe ANhang).

Wollte als ersten schritt Antivir über meine Festplatten laufen lassen – Antivir funktioniert nicht korrekt. (u.a. lässt es sich nicht updaten)

Nun meine Frage:
Kann ich mir einfach ein neues Antivirenprogramm installieren bzw. antivir deinstallieren und dann wieder installieren und mein System durchscannen?
Würdet ihr da ein bestimmtes Programm empfehlen, da antivir auch nicht mehr den besten Ruf mehr hat?

Oder muss ich meine Win-Parttion neu formatieren und WIN neu installieren?
Ich habe mehrere Festplatten. Reicht es überhaupt wenn ich nur Windows neu installiere und die restlichen Festplatten durchscanne.

Bin auf dem Gebiet Trojaner, Viren etc. ein Laie. Welches Vorgehen könnt Ihr mir empfehlen?

Vielen, Vielen Dank vorab!

 

[Whiterose]

Ich würde da nicht lange fackeln und Windows neuinstallieren alleine das Risiko da Online Banking !

Und zusätzlich lass die cracks wie du gemerkt hast sind die nicht besonders ..
lösch da mal lieber alle illigalen games/software.

 

[kibotu83]

würde auf Nummer sicher gehen und formatieren.

 

[DDM_Reaper20]

Ich schließe mich den Vorrednern an.

Formatieren und neu installieren. Alles andere ist zu riskant.

 

[6shop]

kann den vorpostern nur zustimmen.
ich hätte ein ungutes gefühl bei der sache, speziell wenn man anfragen mit TANs etc hat.
und neuinstallieren dauert auch nicht ewig.

 

[Blade026]

Natürlich neu installieren. Und ändere dann alle Passwörter deine Accounts (und da meine ich wirklich alles)

 

[howdid]

entweder einen Pferdeflüsterer rufen der das Pferd besänftigt oder Formatieren

 

[TorenAltair]

Auf der aktuellen c't ist übrigens eine Boot-DVD mit 4 Virenscannern drauf, die dann von dem sauberen System aus scannen, das ist immer ganz nützlich sowas zu haben.

 

[easy.2ci]

Da du keine Ahnung von Security hast formattier lieber neu.
Und dann nicht mehr alles anklicken was man dir so anbietet.

Ob die Schadsoftware bereits andere Informationen von dir abgezogen und an eine zentrale Stelle geschickt hat weisst du zudem nicht. Vielleicht sind Passwortinformationen vom lokalen Outlook, Seriennummern von Programmen etc schon in Russland oder wo auch immer.


Virenscanner sind nie ein Schutz gegen Gehirn ausschalten. Stichwort TDL4 der derzeit von keinem Scanner gefunden wird.

 

[andi83]

Vielen Dank für die schnellen Antworten!!!

Reicht es denn, wenn ich nur meine WIN-Partition formatiere (und anschließend alles andere durchscanne)?


p.s.
Könnt Ihr mir für die Zukunft eine besseres Antivirenporgramm empfehlen als Antivir?

 

[HarutoDe]

Hallo
Du kannst auch die Rescue Live CDs von Avira oder Kaspersky nutzen und Dein System durch checken lassen. Wenn es denn dann sauber ist lässt noch Antimalwarebyte rüberlaufen..


mfg

 

[peterla]

100% Sicherheit gibt es nicht,ich mache Onlinebanking nur noch mit Linux Live CD.

 

[cyberfoxy]

Windows neu installieren wäre das sicherste. Ansonsten nutze eine Live-CD auf Linux-Basis fürs Online-Banking. Packe es z.B. auf einen Stick, dann ist das System zumindest unabhängig und "sicherer".

 

[GrinderFX]

Ist schon ziemlich traurig, dass man Windows nur noch fürs spielen Benutzen kann.
Denn mittlerweile bekommt man ja schon auf Youtube, ohne Adminrechte Trojaner untergeschoben ohne auch nur irgendwas gegen machen zu können.

 

[DJServs]

Da du keine Ahnung von Security hast formattier lieber neu.
Und dann nicht mehr alles anklicken was man dir so anbietet.

Ich behaupte mal, dass ich mich mit Security etwas mehr auskenne und auch ich würde bei einem befall den PC IN JEDEM FALL formatieren. Das ist einfach die sauberste Lösung. Aber stimmt schon, die wahren profis flicken ja alles mit ihren tollen "tools" wieder zusammen, bis keine Fehler mehr ANGEZEIGT werden und dann ist auch alles wieder in ordnung :-D!

Ob die Schadsoftware bereits andere Informationen von dir abgezogen und an eine zentrale Stelle geschickt hat weisst du zudem nicht. Vielleicht sind Passwortinformationen vom lokalen Outlook, Seriennummern von Programmen etc schon in Russland oder wo auch immer.

Ja du solltest in jedem Fall sämtliche passwörter ändern und dein onlinebanking im Auge behalten.

Virenscanner sind nie ein Schutz gegen Gehirn ausschalten. Stichwort TDL4 der derzeit von keinem Scanner gefunden wird.

Es gibt immer Viren die nicht gefunden werden, allein deswegen istm an mit einer Neuinstallation IMMER besser dran, auch als "IT-Profi"


Und ja es reicht in der Regel wenn du die Systempartition formatierst. Solange du auf den anderen Partitionen nichts ausführst kann sich der Virus auch nicht in den Arbeitsspeicher laden. Nach der installation aber sofort einen Virenscanner installieren und das System KOMPLETT scannen und ggf. vorhandene Viren löschen.

Am besten wäre es natürlich du scannst und bereinigst das System noch vor der Installation mit einer Live CD

 

[magodan]

hi andi83

ich bin zwar vorsichtig und klicke nicht alles an
trotzdem hab ich mir schon paar *Lästigkeiten* eingefangen.

um Schaden zu vermeiden hab ich mir nen Wechselrahmen zugelegt.

1 Platte nur für privates - onlinbanking usw
2. Platte nur zum Spielen und internet
hab 2 Betriebssysteme

so bleibt privates privat

empfehle format und neuinstall

Gr Mago

 

[astor27]

Es gibt KEIN Virendoktor da gibt es nur eines System neu aufsetzen oder ein Image ( wer keines hat ist selber schuld ) auf spielen.
mfg

 

[andi83]

...
Und ja es reicht in der Regel wenn du die Systempartition formatierst. Solange du auf den anderen Partitionen nichts ausführst kann sich der Virus auch nicht in den Arbeitsspeicher laden. Nach der installation aber sofort einen Virenscanner installieren und das System KOMPLETT scannen und ggf. vorhandene Viren löschen...

ich habe auch ein anderes kleines Programmchen, welches ich auf einer anderen Partition installiert habe. Muss ich deshalb auch diese Partition formatieren?

...
Am besten wäre es natürlich du scannst und bereinigst das System noch vor der Installation mit einer Live CD...

Was meinst Du mit einer Live CD? Wäre das z. B auch die zuvor empfohlenen Boot-DVD der c't mit 4 Virenscannern?

 

[frogger9]

das ist der SpyEye. Der Trojaner hat sowohl eine Rootkit wie Backdoor Funktion, sowie kann das infizierte System in ein Botnetz aktiv werden.

Du solltest deinen Rechner auf jedenfall formatieren und neu installieren.

Einen Virenscan mit einem Live CD kannst du durchführen, allerdings solltest du danach nur Dateien sichern, die nicht ausführbar sind, also keine .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH usw.

Wäre das z. B auch die zuvor empfohlenen Boot-DVD der c't mit 4 Virenscannern?

Ja.

 

[skar29]

Die reine Kaspersky Rescue CD macht es auch ,ich finde diese ist allerdings etwas schwer zu durchblicken ,für User mit wenig Linux Erfahrung .

Wenn du die allerdings schon da hast,die Desinfect ,dann nimm diese dafür .

Achso beim neuaufsetzen ,bitte auch das BootMbr neu schreiben lassen ,wäre auch hilfreich grade bei einem Backdoor .