Wie komme ich zu einem trojanischen Pferd und das gleich in 16-facher Ausführung?
Ich bin doch wirklich vorsichtig und lade mir nichts herunter, wenn ich im Zweifel bin.
Bei mir unter lokale Einstellung\Temp wurde das gefunden und unter System Volume Information.
Die wurden jetzt alle von Antivir in Quarantäne gestellt. Sind die da abgesichert? Oder muss ich da in die Quarantäne und diese Pferde löschen?
Wie mache ich das?
Wären das richtige Pferde, dann könnte ich sie ja bei einem Rennen laufen lassen und damit vielleicht noch Geld verdienen.
Bis jetzt hatte ich so etwas noch nie und wie fängt man sich denn so etwas ein?
Was muss ich denn da neu installieren? Habe doch da so viel in meinem Kasten.
Ich möchte mich auf diesem Wege bei allen bedanken, die mir Hilfe leisten wollten. Bis mein Computer wieder in Ordnung ist, werde ich im Netz bestimmt nicht viel verweilen.
Danke!
Nein. Das werden keine richtigen Pferde. Die bleiben aus Holz. Musst aber nachts jetzt aufpassen, dass die Krieger da nicht raus kommen und deine Wohnung verwüsten.
Wie Du Dich vielleicht noch aus dem Geschichtsunterricht erinnern kannst ist das trojanische Pferd selbst ungefährlich. Ist ja nix anderes als eine riesiges Holzpferd gewesen. Bloß der Inhalt des Pferdes hatte es in sich!
Genau so verhält es sich auch mit diesen Schädlingen. Du kannst zwar das (mittlerweile ungefährliche) Pferd vernichten, die Soldaten aber haben sich schon in Deiner Burg breit gemacht.
Die einzig richtige Verteidigungsstrategie heißt nun: Neuinstallation!
PS: Daten sichern, Windows-DVD rein, installieren und anschließend alle Programme neu installieren und Daten zurückspielen.
Genau aus diesem Grund verwende ich schon seit Jahren Acronis TrueImage.
Damit mache ich von einem sauber installiertem System ein Image und spiele es im Fall des Falles in 10 Minuten wieder zurück.
Oh Schreck, warte mal, bis einer unserer Spezialisten da ist…
Ich kann Zweien davon gern deine Frage als link schicken.
Im Regelfall kannst du sie mit einem guten Anti-Vir Programm aufspüren… aber wenn du auf nummer sicher gehen möchtest:
leg deine windows cd ein starte den pc neu und im regelfall startet sich windows von der CD nun ist es es bei XP (und bei Windows Vista und Seven) eh total einfach. Altes Laufwerk platt machen und Windows neu aufspielen.
Sollte die CD nicht starten musst du die Boot-Reihenfolge im BIOS ändern. Zwar glaub ich jetzt mal das du einen kompletten PC gekauft hast. Aber es könnte ja sein… Dann hol dir bitte jemand der sich damit auskennt oder wenn du es dir zutraust dann such im Google unter „BIOS Bootreihenfolge ändern“ nach einer Lösung die du verstehst 😉
Hoffe ich konnte ein wenig Hilfe leisten.
► Trojaner sind Schädlinge, die zu der Malware gehören, und sie zählen zu den unangenehmsten Schädlingen, die es gibt.
► Sie können den Anwender nicht nur ausspionieren, sondern auch weitere Schädlinge aus dem Web herunterladen und einspielen.
Besonders Letzteres ist übel, und beides zusammen ist für den Anwender extrem schlecht.
In einigen Fällen ist es auch nur die Funktion von Trojanern, weitere Schad-Software nachzuladen.
► Wenn AntiVir gefundene Schädlinge in die Quarantäne schickt, dann sind sie vom System isoliert.
► Allerdings: Man kann nie wirklich sicher sein, dass ein Schädling vollständig unschädlich gemacht wurde (egal, ob man sie löschen oder in die Quarantäne verschieben lässt), und ebenso werden nicht immer alle vorhandenen Schad-Programme gefunden – auch nicht bei noch so tollen Erkennungs-Raten von Sicherheits-Software, nicht bei mehreren Sicherheits-Programmen und auch nicht mit Signaturen, Heuristik und Verhaltens-Analyse als Idendifikations-Methoden.
► Du musst nichts aus der Quarantäne löschen.
Du kannst es aber machen, wenn du willst.
Die Quarantäne-Funktion eines Sicherheits-Programms will dafür sorgen, dass darin verfrachtete Schädlinge keinen Schaden mehr anrichten können.
Sie ist insofern wichtig: Falls es sich beim Schädings-Fund um einen Fehl-Alarm gehandelt hat, sollen die entsprechenden Dateien rekonstruierbar sein – falls sie benötigt werden und etwas nicht mehr richtig funktioniert aufgrund ihres Fehlens, ist die Option des Rekonstruierens aus der Quarantäne durchaus von Wichtigkeit.
► Übrigens: Dateien in System Volume Information sind im Ordner, der für die Sicherungen der Systemwiederherstellung benötigt wird.
Indem du die Systemwiederherstellung deaktivierst, werden Schädlings-Dateien aus diesem Verzeichnis gelöscht.
Denn dabei gehen sämtliche Back-ups dieser Windows-Funktion verloren, und es werden bis zum Aktivieren der Systemwiederherstellung dann auch keine mehr angelegt.
► Die Schädlinge sind eventuell per Drive-by-Download auf deinen Rechner gelangt.
Dabei werden Schädlinge beim blosen Besuchen einer Web-Seite eingeschleust, ohne dass du einen schlimmen Anwender-Fehler begehen musst.
Möglich gemacht wird das über eine manipulierte Web-Seite.
Auch seriöse Web-Seiten können betroffen sein, da sie gehackt wurden, und unseriöse Web-Seiten werden wegen zahlreicher Spam-Mails oftmals aufgerufen, worin diese verlinkt werden – wer einen Klick auf darin enthaltene Links macht, stösst damit bei nicht ausreichendem Schutz möglicherweise einen Drive-by-Download an.
► Schaue mal hier:
http://de.wikipedia.org/wiki/Drive-by-Download
► Mein Tipp: Mache eine Neu-Installation von Windows!
Schon bei einem einfachen Virus sollte man dies als konsequenter Anwender in Sachen Sicherheit tun, bei einem Trojaner aber erst recht.
Und bei mehreren Trojanern ist dies mehr als anzuraten.
Denn einem bereits mit mehreren Trojanern verseuchten Rechner, der möglicherweise von weiteren Schädlingen infiziert ist, die die Trojaner angeschleppt haben, sollte man nicht mehr länger über den Weg trauen.
→ Eine Anleitung für eine OS-Neu-Installation findest du hier:
http://www.computerbild.de/artikel/cb-Ratgeber-Notebooks-Netbooks-aufruesten-statt-neu-kaufen-4708636.html
→ Genauso gut kannst du dich aber auch an diese Anleitung in meiner hierigen Besten Antwort halten:
http://de.answers.yahoo.com/question/index?qid=20100222115013AA3Tb6c
Ich rate dir, auch die Tipps zu befolgen, die ich für vor und nach das Szenario einer OS-Neu-Installation gegeben habe.
Lese zuerst:
Trojaner – Schutzmöglichkeiten –> http://de.wikipedia.org/wiki/Trojaner_%28Computer%29#Schutzm.C3.B6glichkeiten
Du wird wohl um eine Neuinstallation des Betriebssystems nicht vorbeikommen, ansonsten kann es der Fall sein, das sich die, durch den Trojaner eingeschleusten, Schadprogramme immer wieder unbemerkt neu installieren!
Leider erkennt nur ein Fachmann, ob alles sicher entfernt wurde, deswegen kann ich auch nur (wie Web-Man und Lacy48_12) zu diesem Schritt der Neuinstallation raten!
Genaueres zum Trojaner kannst du hier nachlesen:
Trojanisches Pferd (Computerprogramm) –> http://de.wikipedia.org/wiki/Trojaner_%28Computer%29
Zum Neuinstallieren empfehle ich dir den Link von Web-Man seiner Antwort!
Ein besonderes Dankeschön geht an karla, für den Hinweis zu dieser Frage und ich finde es klasse, dass sie sich so aufopfernd eingesetzt hat, damit du deine Probleme lösen kannst!