Hallo

Ich habe mir einen oder zwei Trojaner eingegangen, die sich offensichtlich als Treiberdatei beim boot laden und somit als aktive Datei selbst bei Erkennung durch Antivir nicht durch selbiges gelöscht werden können.
Auch ein Versuch im abgesicherten Modus half nicht. Mal habe ich ein Viren-Fund-Fenster vom Antivir-Guard gleich nach dem Start, mal nicht. Im Grunde weiß ich nicht, was die Viren da nun so die letzten Tage mit meinem PC machen oder nicht.

Ich stieß nun immer wieder auf hijackthis bei meiner Suchne nach Hilfe. Doch was bitte macht das? Ja, super...ohh....toll....ja, es bestätigt mir, dass da was ist auf meinem PC. Kann es das aber löschen opder entfernen? Nein!
Dann soll man immer das Logfile irgendwo posten und "wissenden Leuten" zeigen, so Originaltext der Site.....und was machen die Leute....ohhhh,...jaaa...das ist was!

Das interessiert mich nicht; ich weiß doch bereits, dass mein System unterwandert ist. Die Frage ist doch: wie bekomme ich es ohne Neuinstallation ausgerottet? Und hijackthis scheint nur überflüssige Analyse und Verifizierung zu sein, nicht aber Behebung. Gibt es denn kein knallhartes Programm, welches die Viren raussaugt?

Ash-Zayr

Für weitere Recherchen und Problemlösungsansätzen ist es oftmals von Vorteil zu wissen was für ein virus/Wurm/Trojaner sich der PC überhaupt eingefangen hat, hierzu ist Hijackthis ganz nützlich.

Ja, super...ohh....toll....ja, es bestätigt mir, dass da was ist auf meinem PC.

Das reicht doch, man muss das System ohnehin platt machen. Man kann keine Viren löschen oder ein bereits befallenes System reparieren, man kann es sich nur vortäuschen lassen, um sein Gewissen zu beruhigen.

aktuellen virenscanner von cd/dvd booten und damit die windowspartition bearbeiten.
genau für solche fälle sind diese gedacht.
man kann die platte auch an ein linuxsystem hängen,die windowspartition(en) mounten und einen der kostenlosen virenscanner für linux starten welche extra für das flicken von windows entwickelt wurden.

am sichersten ist aber eine neuinstallation mit anschließendem backup (für das nächste mal) bevor das windowsgefrickel das erste mal ans netz geht und dabei in sekundenschnelle neu kompromitiert wird.
virenscanner erkennen nur ein kleinen bruchteil der eindringlinge so das man sich nie sicher sein kann.

Nur weil du das Problem schon kennst und dann hijackthis benutzt, ist es nicht schlecht... du hast nur das falsche prog benutzt, dafür kannst nur du was ; )

andere programme finden eben nicht alle viren etc und dafür ist hijackthis eben da...

Ich stieß nun immer wieder auf hijackthis bei meiner Suchne nach Hilfe. Doch was bitte macht das? Ja, super...ohh....toll....ja, es bestätigt mir, dass da was ist auf meinem PC. Kann es das aber löschen opder entfernen? Nein!
Dann soll man immer das Logfile irgendwo posten und "wissenden Leuten" zeigen, so Originaltext der Site.....und was machen die Leute....ohhhh,...jaaa...das ist was!

Das interessiert mich nicht; ich weiß doch bereits, dass mein System unterwandert ist. Die Frage ist doch: wie bekomme ich es ohne Neuinstallation ausgerottet? Und hijackthis scheint nur überflüssige Analyse und Verifizierung zu sein, nicht aber Behebung. Gibt es denn kein knallhartes Programm, welches die Viren raussaugt?

Ash-Zayr

Das was du willst ist die typische DAU Herangehensweise, also ein Programm bei dem man nur auf weiter klicken muß und man sein Gehirn abschalten kann, weil es das Programm schon richten wird.
So wirst du dir wahrscheinlich auch den Trojaner eingefangen haben.

hijackthis aber ist für Profis, es dient dazu erstmal festzustellen
ob und was für ein Trojaner vorhanden ist, wenn man das weiß, dann recherchiert
man im Internet gezielt auf entsprechenden Profi Sicherheitsseiten bei der solche Trojaner ins Detail auf hohem Niveau erläutert und erörtert werden und wenn man das gelesen hat, dann kennt man auch die Maßnahmen die notwendig sind, so einen Trojaner von Hand wieder loszuwerden.
Also ganz ohne DAU-Dumm Programm.

Da macht man dann also so Sachen wie, daß man infizierte DLL Dateien austauscht,
in der Registrie von Hand korrekturen vornimmt oder den Trojaner aus der Bootoption schmeißt.
Usw.

Und das ist eine sehr professionelle Methode, da man sich so nicht durch ein schlechtes Antiviren Programm, daß den Trojaner vielleicht nicht vernünftig erkennt oder die falschen Dateien löscht, das System nicht zerschießt.

Für DAUs ist hijackthis also natürlich nichts, und allenfalls dafür zu gebrauchen,
daß die DAUs dann den Profis die Log Dateien posten können, damit die den DAUs
sagen können, was ihr Problem ist.

Das reicht doch, man muss das System ohnehin platt machen. Man kann keine Viren löschen oder ein bereits befallenes System reparieren, man kann es sich nur vortäuschen lassen, um sein Gewissen zu beruhigen.

Das ist nicht korrekt.
Wenn man weiß welche Dateien ein Virus befallen hat, dann kann man diese durch die virenfreien Originale ersetzen.

Es ist unsäglich traurig, daß die meisten Windows User ihre Probleme nur und ausschließlich durch Neuinstallationen lösen können.

Ein Image dürber bügeln geht oftmals schneller als eine Problemanalyse

Ein Image dürber bügeln geht oftmals schneller als eine Problemanalyse
Nicht wenn du nach dem Image noch Zig Anwendungen installieren mußt.

Da ist es also meist sinnvoller das aktuelle System zu reparieren.

Wenns dumm gelaufen ist, hat auch das Image den Trojaner, wer weis denn schon, wie lamge der Mist schon auf der Platte schlummert und sich erst jetzt bemerkbar macht.

Wenn man den Mist erst mal auf der Platte hat, geht der Ärger richtig los. Man hat kaum eine vernüftige Chance es runter zu bekommen. Meistens hilft da nur in den saueren Apfel zu beissen und neu formatieren.

JOEHLER

Wenns dumm gelaufen ist, hat auch das Image den Trojaner, wer weis denn schon, wie lamge der Mist schon auf der Platte schlummert und sich erst jetzt bemerkbar macht.

Wenn man den Mist erst mal auf der Platte hat, geht der Ärger richtig los. Man hat kaum eine vernüftige Chance es runter zu bekommen. Meistens hilft da nur in den saueren Apfel zu beissen und neu formatieren.

JOEHLER


Dafür gibt es Prüfsummen und entsprechende Programme.

Dafür gibt es Prüfsummen und entsprechende Programme.
und wie funktioniert es mit welchen Programmen?

JOEHLER

und wie funktioniert es mit welchen Programmen?

JOEHLER

Wie, wie funktioniert es mit welchen Programmen?


Das ist in der Regel ein Programm, das erstellt dir ein Prüfsummenabbild aller deiner Dateien auf der Festplatte.

Heute Morgen ist mit der Name eines Programms das das kann nicht eingefallen, aber gerade ist er mir wie ein Geistesblitz eingefallen, dieses Programm heißt Tripwire.

http://en.wikipedia.org/wiki/Open_Source_Tripwire
http://sourceforge.net/projects/tripwire/

und wie funktioniert es mit welchen Programmen?

DAU-Erklärung.
Du installierst dein Windows frisch (offline), dann ist es auch sauber.
Du erstellst prüfsummen von allen installierten Dateien

Die kannst du jederzeit wieder abfragen. So wie Windows es selbst auch tut. Wenn irgendeine Systemdatei überschrieben wird, wird die beim nächsten mal wieder mit der originalen ersetzt...

DAU-Erklärung.
Du installierst dein Windows frisch (offline), dann ist es auch sauber.
Du erstellst prüfsummen von allen installierten Dateien

Die kannst du jederzeit wieder abfragen. So wie Windows es selbst auch tut. Wenn irgendeine Systemdatei überschrieben wird, wird die beim nächsten mal wieder mit der originalen ersetzt...
alles klar, jetzt war es auch für Blonde verständlich :)

JOEHLER