Ein Trojaner auf dem Rechner, welcher selbst vom Virenscanner nicht erkannt wird.

Böhser Cabal

Böhser Cabal

Komplett-PC-Aufrüster(in)
Hallo Leute.


Ich habe mich durch ein paar Mods von World of Tanks durchgekämpft um den für mich besten Mod zu finden.

Einer war der OMC-Mod, welchen ich schon seit ein paar Monaten ohne Probleme verwende.

Doch da WOT vor ein paar Tagen eine neue Version veröffenticht hat, musste ich auch den Mod aktualisieren.

Was die letzten 3 Male ohne Probleme geklappt hat, so ging diesmal irgendwas schief.

Irgendwie habe ich mir einen Trojaner eingefangen, welcher sich vor allem dadurch bemerkbar macht, dass mir ein Haufen Werbung in den Browsern(Firefox & Crome) angezeigt wird, oder sich ein paar Werbefenster von allein öffnen.

Ich habe meinen Virenscanner (Sophos Anti Virus) einmal durch mein System laufen lassen. Da hat er 4 Dateien gefunden, die ich sofort gelöscht habe.

Doch das Problem besteht weiterhin.

Auch die De- und Neuinstalation vom Firefox hat nicht zum Erfolg geführt.


Habt ihr eine Ahnung was man sonst noch machen kann?




MFG
 
Der Klassiker:

Windows-DVD einlegen, von dieser booten, Systempartition löschen, neu erstellen, Windows installieren.
Updaten, Treiber und Programme installieren, falls nötig Backup einspielen das man natürlich immer macht.


Streng genommen gibts keine sichere andere Möglichkeit - selbst wenn ein Virenprogramm den Schädling findet und behauptet es sei behoben kannst du dir nie sicher sein ob das System nicht doch komprommitiert ist. Das kann man so zwar generell auch nie aber wenn ich mal nen Wurm drauf hatte traue ich dem System grundsätzlich nicht mehr.
 
hatte auch mal so was. Wurde aber vom AV erkannt. Bin in die Systemsteuerung bei installierte Programme und hab alles gelöscht was was zuletzt vor paar Tagen installiert wurde. Danach war es weg. Aber wenn du auf Nummer sicher gehen willst mach alles platt
 
Echt jetzt! Platt machen? Bei ADWARE??? Leute also mal ehrlich. AV-Systeme erkennen nicht alles an Adware. Das liegt daran, das es viel Adware gibt, die teilweise noch als legitime Anwendungen gehandelt/vertrieben werden.

Abgesicherter Modus und dort einmal AdwCleaner durchlaufen und dort alles löschen lassen. Zur Sicherheit kannste auch nochmal einen Scan mit MBAM im abgesicherten Modus laufen lassen.
 
Wie man darauf reagiert ist prinzipiell ja ne persönliche Sache. Wenn du (warum auch immer) glaubst dass die AdWare die du dir eingefangen hast nichts tut als harmlose Fensterchen zu öffnen kann man versuchen da was zu... regeln. Wenn mit dem PC auch sonst nichts wichtiges gemacht wird ist das völlig legitim.

Wenn ich bemerke dass ich irgendwelche Schadsoftware habe (was seit Jahren nicht mehr passiert ist weil ich recht... paranoid bin in den Dingen) mach ich das Ding platt weil der PC eben sensiblere Daten enthält, zum Banking genutzt wird usw.
Wenn man ein ordentliches backup hat ist das auch keine Aufgabe für nen ganzen Tag. ;)
 
Selbst wenn ich ein ordentliches Backup habe, würde ich mir nicht die Zeit dafür nehmen, alles neu aufzuspielen. Davon mal abgesehen, das ich sowieso nicht jeden Mist herunterlade und auch bei jeder Softwareinstallation darauf achte, wo welche Haken, Radio-Boxen oder Doppellizenzbestimmungen sind.

Man sollte ein umfangreiches Backup grundsätzlich nicht bei jedem vorraussetzen und die Erfahrung hat gezeigt, das man zu 98 % die Systeme wieder sauber bekommt. Gerade Adware wehrt sich kaum gegen seine Eliminierung. Das haben wir bei uns schon mehr als ausgiebig getestet. Wenn wir jedem Kunden bei solchen Dingen eine Neuinstallation des Betriebssystems empfehlen würden, hätten wir keine Kunden mehr :lol:
Datensicherung + ggf. Profil/Konten Backup + Betriebssysteminstallation (inkl. Updates und allen Treibern) + Softwareinstallationen + Funktionsprüfung = Zahlt kaum einer (Es sei denn er gehört zu den 2% - Dann hat er aber eh keine andere Wahl :lol: )

Wenn der TE Spaß dran hat, kann er ja gerne sein System neu aufsetzen. Nötig dürfte das aber in den allermeisten Fällen nicht sein.

PS: Ich bin im übrigen nicht so naiv das ich glaube, das Adware nur Werbebildchen in Browser hooked oder nervige kleine Popups in mehrfacher Ausführung auf den Bildschirm schmeißt. Aber ich bin und werde nicht so paranoid das ich glaube, das jede Adware Schaden anrichtet (zumindest nicht, wenn die überstrapazierten Nerven nicht als Schaden angesehen werden ;) ), sich nie entfernen lässt oder die Nutzer ausspioniert. Solche Adware gibt es definitiv auch. Daran zweifel ich nicht. Aber Adware ist meistens weitaus harmloser, wie es viele hinstellen wollen.
 
Stimmt schon alles was du sagst... ich bin halt einer der paranoiden... aber zum Glück auch einer der das alles fix selbst erledigen kann wenns sein muss.

Zu den Kunden: Klar würde dann keiner mehr kommen. Man muss aber auch zugeben dass die bei weitem größte Zielgruppe solcher Läden nunmal Leute sind die einfach froh sind wenn der PC irgendwie funktioniert (ich kenn das ja von meiner Verwandschaft^^). Die haben gar keine Lust sich irgendwie näher damit zu befassen und entsprechend auch gar keine Kenntnis davon was bei sowas dahinterstecken kann. Hauptsache das Fensterchen das sich nicht wegklicken lässt ist weg und man kommt wieder aufs Fratzenbuch.

Da ists aber auch völlig wumpe ob Spyware dabei war - die laden ja sowieso jeden Mist in die Cloud. :D


Aber ich schweife ab - wie gesagt wenns für den TE so ausreichend ist und die genannten Programme Erfolg haben seis drum. :)
 
Ap0ll0XT schrieb:
Datensicherung + ggf. Profil/Konten Backup + Betriebssysteminstallation (inkl. Updates und allen Treibern) + Softwareinstallationen + Funktionsprüfung = Zahlt kaum einer (Es sei denn er gehört zu den 2% - Dann hat er aber eh keine andere Wahl :lol: )
Zum Vergrößern anklicken....

Zahlen würde ich für sowas auch nicht. Das kann man ja auch einfach selber machen.

Wenn komische Dinge auf meinem PC passieren würden, würde ich aber auch neuinstallieren. Man weiß ja nie, was alles an Hintertüren eingebaut wurde.

Wenn man wirklich paranoid ist, sollte man natürlich gleich auch die Festplatten tauschen. Neue Malware manipuliert die Firmware von Festplatten - ComputerBase :devil::devil::devil:
 
Zuletzt bearbeitet:
Starte den Rechner mal im abgesicherten Modus mit Netzwerkunterstützung.
Dann ladest du dir Malwarebytes herunter.
Installieren und dann den Rechner durchsuchen lassen. Schädliche Dateien danach entsorgen und Rechner neu starten.
Wenn er wieder läuft, kannst du das Programm deinstallieren.
 
max310kc schrieb:
Alternativ zum kompletten Plattmachen könnte man auch noch eine Rescue-Disc /url]eines Antiviren-Software-Herstellers versuchen. Die finden im Normalfall auch manche Schädlinge die sich unter Windows zu verstecken wissen.
Zum Vergrößern anklicken....



Ich habe anstatt das von Avira das von Kaspersky genommen, aber ich denke das ist egal.


Beim Durchforsten hat die Rescue-Disc etwas gefunden das gelöscht wurde.

Dummerweise ist die Rescue-Disc immer wieder abgestüzt und ich darf sie immer wieder von vorne starten.

Allerdings scheint das mit der penetranten Werbung zumindest weniger geworden zu sein.


Das System will ich aber nur als allerletzte Option plattmachen, weil gerade das Treiberchaos von meiner Soundkarte zu viele Nerven gekostet hat.


Das mit dem abgesicherten Modus was jemand vorgeschlagen hat ist dann meine nächste Option.
 
Böhser Cabal schrieb:
Dummerweise ist die Rescue-Disc immer wieder abgestüzt und ich darf sie immer wieder von vorne starten.
Zum Vergrößern anklicken....

Warum schmiert denn dir die Disc ab? Das Phänomen ist mir neu und würde mich noch mehr zu grübeln bringen ob nicht doch was hartnäckiges auf Rechner ist oder es ein Hardwaredefekt (DVD Laufwerk o.ä.) ist.

Böhser Cabal schrieb:
Das System will ich aber nur als allerletzte Option plattmachen, weil gerade das Treiberchaos von meiner Soundkarte zu viele Nerven gekostet hat.
Zum Vergrößern anklicken....

Das wäre zumindest für mich eher ein zusätzlicher Grund den Rechner neu aufzusetzen :D. Jetzt weißt du ja welchen Treiber du brauchst und könntest zwei Fliegen (Viren/AdWare/what else freien PC + vernünftig sauberes Win) mit einer Klappe (Win neu aufsetzen) schlagen ;)
 
Ap0ll0XT schrieb:
Du glaubst garnicht, wie viele Menschen das eben nicht selber machen können ;)
Zum Vergrößern anklicken....
* wollen

B2T: Ich würde erst ein mal die Programme austesten und schauen ob sich dann immer noch Adware auf dem PC befindet.
Ich bin aber auch einer der Menschen die das System lieber frisch aufsetzen - dann kann man sich wenigstens sicher sein.
 
Incredible Alk schrieb:
Der Klassiker:

Windows-DVD einlegen, von dieser booten, Systempartition löschen, neu erstellen, Windows installieren.
Updaten, Treiber und Programme installieren, falls nötig Backup einspielen das man natürlich immer macht.


Streng genommen gibts keine sichere andere Möglichkeit -
Zum Vergrößern anklicken....
Und selbst diese Methode reicht heute hin und wieder nicht aus:
Equation Group: Kaspersky warnt vor manipulierter Festplatten-Firmware - SPIEGEL ONLINE

Zitat: Die Schadprogramme sind ausgefeilt: Zwei von ihnen nisten sich in der Steuersoftware (Firmware) von Festplatten ein und können so auch Festplatten-Löschungen und -Neuinstallationen überstehen. "
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Killerzwerg
Windoof 11 friert auf dem einen Bildschirm immer wieder ein, auf dem anderen nicht...
Antworten
14
Aufrufe
702
Aldrearic
Aldrearic
S
NVME M.2 SSD wird nach dem Ausbau einer anderen NVME M.2 nicht mehr erkannt
Antworten
2
Aufrufe
706
SephanMagier
S
P
MSI MPG X870E Carbon - USB Stick wird nicht erkannt
Antworten
15
Aufrufe
5K
QIX
QIX
EM_EN
Tagebuch Projekt: Der Linux-Rechner meiner Wünsche?
2 3
Antworten
59
Aufrufe
6K
EM_EN
EM_EN
CaptainRudi
Elgato HD60 Pro wird nach Systemupgrade, im Gerätemanager nicht mehr erkannt!
Antworten
8
Aufrufe
30K
CaptainRudi
CaptainRudi
Oben Unten
Zurück