PC-Expertenforum trojanremovalprogram

Adoma
Adoma
Mitglied

trojanremovalprogram
geschrieben von Adoma
Bei einer Bekannten ist auf ihrem Laptop - Win XP
folgender Trojaner durch Avira AntiVir festgestellt:
TR/ATRAPS/Gen2
Ein Entfernen nicht möglich.
In Foren bisher nur den Hinweis gefunden, dass es sich um ein Rootkit handelt, von daher empfiehlt sich ein Neuaufspielen. Nun fanden wir noch folgendes Video.
Was ist davon zu halten?

Danke für Eure Mithilfe schon im voraus.
Adoma
Re: trojanremovalprogram
geschrieben von ehemaliges Mitglied
als Antwort auf Adoma vom 19.12.2012, 23:02:16
Dein Mittel der Wahl sei: System neu aufbauen.

Lässt sich feststellen, wie das passiert ist?
langer
langer
Mitglied

Re: trojanremovalprogram
geschrieben von langer
als Antwort auf ehemaliges Mitglied vom 20.12.2012, 01:40:29
* Lässt sich feststellen, wie das passiert ist?* mit größter Wahrscheinlichkeit durch ein Fake-Update des FlashPlayer!!!

Anzeige

Re: trojanremovalprogram
geschrieben von ehemaliges Mitglied
als Antwort auf Adoma vom 19.12.2012, 23:02:16
Ohne mir das Video angesehen zu haben,
ich hätte selbst bei erfolgreicher Entfernung immer das bohrende Gefühl,
da ist noch irgendwo etwas.
Darum würde ich grundsätzlich neu installieren.
Und zwar mit dem Zusatz, auch den MBR neu zu schreiben.
Das geht über die Reparaturkonsole der Windows Installations CD (oder mit Paragon),
mit der man auch "CHKDSK" laufen lassen kann.
Nur der Befehl heißt "FIXMBR".

Das die Partitionen neu angelegt werden ist selbstverständlich.
Erst dann hätte ich ein gutes Gewissen auf ein sauberes System.

Windows installieren gleich 35 Minuten.
Updates 3,5 Stunden.
Alle Programme höchstens drei Tage, allerhöchstens.

Wohlfühlen dreieinhalb Jahre.

nordstern
Adoma
Adoma
Mitglied

Re: trojanremovalprogram
geschrieben von Adoma
Danke Euch allen.
Ihr bestätigt, was wir dachten.
Der Zeiteinsatz ist schön beschrieben.
Dreieinhalb Jahre wohlfühlen - das läßt uns wieder lächeln.
Wie der Trojaner des Weges kam?
Die Bekannte sprach vom Besuch auf kirchlichen Websites und danach kam die Meldung.
Nach Installationen vorher werde ich noch einmal fragen.
Also an die Arbeit.

Adoma
Re: trojanremovalprogram
geschrieben von ehemaliges Mitglied
als Antwort auf Adoma vom 20.12.2012, 10:28:04

Also an die Arbeit.
Adoma


Aber nicht drauflos.

System- und Datenlaufwerk trennen.

Wenn Windws pur drauf ist, also Windows mit allen Updates und Treibern,
bis der Gerätemanager zufrieden ist und keine gelben
Frage- oder Ausrufungszeichen mehr hat, dann eine Imagesicherung machen.

Das bietet sich zu dem Zeitpunkt gut an, es mit einem Notfallmedium (CD) zu machen.
Damit kann man dann nach dem "nächsten Trojaner" dort wieder aufsetzen.

Ich habe da früher immer Paragon Drive Backup mit seiner Notfall CD genommen.
Heute bevorzuge ich Redo Backup. Das gibt es nur als CD-Notfall-Medium.
Oder USB-Stick.

Das hat den Vorteil, es ist systemunabhängig und ich stelle fest,
es ist auch schneller.

Den Link hatte ich in einem anderen Thread "Image-Sicherung" eingestellt,
weil ich ein Programm für Win 8 suchte.
So findet man zufällig gute Freeware.
Aber Paragon für XP ist auch gut und Freeware.

nordstern

Anzeige

Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: trojanremovalprogram
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 20.12.2012, 10:49:04
Richtig, ein aktuelles Image ist immer eine gute Idee. Aber das fällt dem Betroffenen erst dann ein, wenn es zu spät ist. Ganz besonders weil man da nicht suchen muss und man in den 10 Minuten Aufwand genüsslich eine Tasse Kaffe schlürfen kann. Ist das Problem dann behoben, wird die Benutzung von Paragon auf den ST.Nimmerleinstag hinausgeschoben. Bis zu dem Tag, an dem das Ringelspiel von neuem beginnt.

Zusätzlich habe ich noch einen heißen Tipp:
1. AutoRuns, TCPView und ProzessExplorer von MS-Sysinternals zum Finden der Malware
2. Ein Live-Linux (Knoppix) zum Löschen der Malware.
3. Eine Anleitung dazu gibt es seit Jahren in der Gruppe "Anleitungen und Tutorials" Die Anleitung zur Herstellung einer Knoppix auch.
Kennt Adoma diese Gruppe?
Wie der Trojaner des Weges kam?
Die Bekannte sprach vom Besuch auf kirchlichen Websites und danach kam die Meldung.
Nach Installationen vorher werde ich noch einmal fragen.

Eine ähnliche Ausrede habe ich in den vergangenen 15 Jahren schon wenigsten 100x gelesen. Immer müssen Bekannte oder Kollegen als Feigenblatt herhalten. Vom Firefox mit NoScript als einfachste Lösung zur Vermeidung eines solchen Ungemachs hält deine Bekannte wohl nichts? Ein Scanner kann nur mit Sicherheit das erkennen, von dem er eine Signatur in seiner Datenbank besitzt. Hersteller von Virenscannern und ähnlichen Klimbim sind Scharlatane und neuerdings sogar Mörder: http://www.golem.de/specials/mcafee/

Nachtrag: Bei http://forum.avira.com/wbb/index.php?page=Thread&threadID=148375 habe ich zudem einen äußerst seltsamen Thread gefunden. Offensichtlich handelt es sich um einen KeyGen. Das ist eine Software die einen Schlüssel für eine Software aus der Grauzone erzeugt. Den Trojaner kennt nur Avira und sonst kein Scanner, Ich tippe auf einen falsepositiven Fund, was meine obige Feststellung untermauert. Entweder man will diese Software oder man will einen Scanner. Beides gemeinsam geht nicht.
Adoma
Adoma
Mitglied

Re: trojanremovalprogram
geschrieben von Adoma
als Antwort auf ehemaliges Mitglied vom 20.12.2012, 22:07:35
Wäre das hier kein Expertenforum, dann würde ich vielleicht so antworten:

Ja lieber Hinterwäldler
Ich sitze immer wieder neu mit älteren Menschen (kurz vor 80 und älter) zusammen, die teils an gebrauchten PCs ihre ersten Erfahrungen machen, und klar
freuen sie sich alle direkt über das NoScript,
das auf jeder Webseite, bei der man etwas sehen will..
und soll, wie hier im ST..
jedesmal neu anklicken darf: temporär erlauben oder so...
oder beim nächsten Klick gleich entscheiden, ob ein möglicher Cross-Site-Scripting-Versuch...
.................................
das leuchtet ihnen sofort ein.
Und sehr gern kaufen sie umgehend eine externe Festplatte dazu, um ihre Backups dort zu lagern.
und je mehr englische Begriffe sie auf Anhieb lernen dürfen, umso fröhlicher werden sie.

Dagegen ist das strahlende Gesicht von jemandem,
der seine ersten Plätzchen nach einem Rezept gebacken hat, das er allein im Netz gefunden hat...gar nichts, rein gar nichts.



Nun, wir sind hier im Expertenforum.
Und ich danke Dir für Deine Tipps. Ich wurde um Hilfe gebeten und
werde morgen dann mit der Recovery-Cd von Win-Xp ...
hoffentlich alles richtig machen.
Ich selbst... klopf auf Holz... hatte bisher so etwas noch nie nötig, und lerne gerade Redo-Backup kennen,(nachdem ich bisher Paragon benutzt habe) Für den Fall der Fälle.
Adoma
Adoma
Adoma
Mitglied

Re: trojanremovalprogram
geschrieben von Adoma
als Antwort auf ehemaliges Mitglied vom 20.12.2012, 22:07:35
Nachtrag: Bei http://forum.avira.com/wbb/index.php?page=Thread&threadID=148375 habe ich zudem einen äußerst seltsamen Thread gefunden. Offensichtlich handelt es sich um einen KeyGen. Das ist eine Software die einen Schlüssel für eine Software aus der Grauzone erzeugt. Den Trojaner kennt nur Avira und sonst kein Scanner, Ich tippe auf einen falsepositiven Fund, was meine obige Feststellung untermauert. Entweder man will diese Software oder man will einen Scanner. Beides gemeinsam geht nicht.
geschrieben von Hinterwäldler

Den gleichen Thread hatte ich gestern auch gelsen und nun geht er mir gar nicht mehr aus dem Kopf.

Was bitte kann das bedeuten?

Adoma
Re: trojanremovalprogram
geschrieben von ehemaliges Mitglied
als Antwort auf Adoma vom 20.12.2012, 23:31:49

und
werde morgen dann mit der Recovery-Cd von Win-Xp ...
hoffentlich alles richtig machen.
Ich selbst... klopf auf Holz... hatte bisher so etwas noch nie nötig, und lerne gerade Redo-Backup kennen,(nachdem ich bisher Paragon benutzt habe) Für den Fall der Fälle.
Adoma


He, na so was.



...und ich dachte schon, ich schreibe für die Mülltonne....
ich kann die Beschreibung zu Checkdisk gerne einstellen.
Dachte schon, jeder hat das drauf wie ein Nikolausgedicht.
Wenn Du also nachlesen möchtest.....

chkdsk

viel Erfolg

nordstern

Anzeige