Olafsdottir Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 Ich brauch da mal Hilfe von Spezialisten: Auf meinem Computer hat sich ein Trojaner "Backdoor.Win32.1614424368" festgesetzt. Mein Spyware Removal Toolkit findet und löscht ihn brav, aber er ist beim nächsten Hochfahren immer wieder da. Er tarnt sich wohl als Windows-Download: Zum einen steckt er in C:\Windows\SoftwareDistribution\Downloads\ ..., getarnt als "kernel.dll", zum anderen installiert der Computer bei jedem Herunterfahren genau ein Update. Wie verhindere ich das Zwangsupdate? Im Internet habe ich dazu keine Hinweise gefunden (nur zu anderen Win32-Backdoros, die aber völlig andere Charakteristika zeigen). Ich habe Windows XP mit Sp2, wenn mich nicht alles täuscht (bin gerade nicht zu Hause). Als Virenschutzprogramm läuft Avira AntiVir, nach Malware suche ich mit dem Spyware Removal Toolkit. Rainer Link zu diesem Kommentar
Prados Karwan Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 (bearbeitet) Kannst du damit was anfangen? Beschreibung und Entfernung. Oder gehört das zu den von dir genannten unnützen Hinweisen? Grüße Christoph Bearbeitet 4. Januar 2011 von Prados Karwan Link zu diesem Kommentar
Akeem al Harun Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 Genau genommen hilft nur eines wirklich: Eine Datensicherung machen und das System komplett neu und sauber aufsetzen. Link zu diesem Kommentar
Olafsdottir Geschrieben 4. Januar 2011 Autor report Teilen Geschrieben 4. Januar 2011 Danke! Das kannte ich aber schon. Meiner verhält sich anders, und ich habe auch die dort erwähnten Dateien nicht (z.B. keine digeste.dll an der erwähnten Stelle in der Registry, nur digest.dll, und ein wiaserviv.log hab ich an der genannten Stelle auch nicht). Rainer Link zu diesem Kommentar
Akeem al Harun Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 Ich nehme an, das hier (ein Forum, das die dabei hilft so etwas zu entfernen und da hat jemand genau dieselbe Malware) hast du bereits gefunden? Link zu diesem Kommentar
Sulvahir Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 Ich kann da eigentlich nur Akeem zustimmen. Da es ein Trojaner mit dem treffenden Namen "Backdoor" ist, weiß niemand, welche weiteren Veränderungen an deinem System bereits vorgenommen wurden. Du bekommst Möglicherweise den Trojaner weg, aber die Griechen (weitere Hintertüren geöffnet, Schadprogramme installiert, Daten ausgespäht) tummeln sich höchstwahrscheinlich bereits in deinem System. Link zu diesem Kommentar
Olafsdottir Geschrieben 4. Januar 2011 Autor report Teilen Geschrieben 4. Januar 2011 Ich nehme an, das hier (ein Forum, das die dabei hilft so etwas zu entfernen und da hat jemand genau dieselbe Malware) hast du bereits gefunden? Ja, aber wenn ich das so lese, hatte der gar keinen Trojaner, sondern "Schreck-Ware"??? Rainer Link zu diesem Kommentar
Akeem al Harun Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 Ich nehme an, das hier (ein Forum, das die dabei hilft so etwas zu entfernen und da hat jemand genau dieselbe Malware) hast du bereits gefunden? Ja, aber wenn ich das so lese, hatte der gar keinen Trojaner, sondern "Schreck-Ware"??? Yo, sieht so aus. Es bleibt die Frage, ob das bei dir genauso ist. Link zu diesem Kommentar
Olafsdottir Geschrieben 4. Januar 2011 Autor report Teilen Geschrieben 4. Januar 2011 Also habe ich mir das nicht nur eingebildet, dass das letztlich die Lösung war??? Gut. Ich fand das nämlich sehr verwirrend, weil sich seitenlang nichts tat in dem Strang. Das ließe sich ja dann herausfinden ... Vielleicht sollte ich auch mal danach suchen, ob Spyware Removal Toolkit "Schreckwarr" (den Begriff hatte ich zuvor noch nie gehört) ist ... Rainer Link zu diesem Kommentar
Nixonian Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 Heißt eigentlich "Scareware" und soll dich einfach verleiten, ein (nutzloses) Tool teuer zu kaufen oder herunterzuladen, das dann das echte Schadprogramm startet. Link zu diesem Kommentar
Olafsdottir Geschrieben 4. Januar 2011 Autor report Teilen Geschrieben 4. Januar 2011 Ah, stimmt, "Scareware" hab ich schon einmal gehört ... Ich hab's vorhin 'mal mit diesem BitDefender Online-Scanner sucht. Der findet gar nichts. Mein AntiVir hat auch nichts gefunden. Die Kernel.dll ist ja nicht ganz unwichtig. Kann es sein, dass der Computer sie deshalb wieder automatisch nachlädt, wenn ich sie lösche? Rainer Link zu diesem Kommentar
Akeem al Harun Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 Die Kernel.dll ist ja nicht ganz unwichtig. Kann es sein, dass der Computer sie deshalb wieder automatisch nachlädt, wenn ich sie lösche? Ja. Der Anwender wird sozusagen davor geschützt, diese Datei versehentlich zu löschen. Link zu diesem Kommentar
Akeem al Harun Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 Es sieht übrigens danach aus, als sei das "Spyware Removal Toolkit" tatsächlich Scareware und sogar selbst böse: VirusTotal.com Link zu diesem Kommentar
Olafsdottir Geschrieben 4. Januar 2011 Autor report Teilen Geschrieben 4. Januar 2011 Na, da schau an ... das würde ja dann so ziemlich alles klären ... Dann sollte ich das vielleicht wieder deinstallieren. Rainer Link zu diesem Kommentar
Akeem al Harun Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 Vielleicht kannst du noch mit HiJackThis deinen PC prüfen. Dieses Tool ist wohl sicher. Link zu diesem Kommentar
Olafsdottir Geschrieben 4. Januar 2011 Autor report Teilen Geschrieben 4. Januar 2011 Ja, davon hab ich auch schon gehört. Wird nichts schaden. Rainer Link zu diesem Kommentar
Ma Kai Geschrieben 4. Januar 2011 report Teilen Geschrieben 4. Januar 2011 Von unserer Firmen-IT wurde mir für das Absichern des Privatrechners "Spybot Search & Destroy" empfohlen. Ist schon ein paar Jährchen her, aber wenn das gepflegt wurde... Link zu diesem Kommentar
obw Geschrieben 5. Januar 2011 report Teilen Geschrieben 5. Januar 2011 Von unserer Firmen-IT wurde mir für das Absichern des Privatrechners "Spybot Search & Destroy" empfohlen. Ist schon ein paar Jährchen her, aber wenn das gepflegt wurde... Das kann ich auch empfehlen:thumbs: Ansonsten gilt: Rechner am besten von einer CD booten und von da aus durchscannen. Virenscanner sollten da ein Image parat haben. Link zu diesem Kommentar
Olafsdottir Geschrieben 5. Januar 2011 Autor report Teilen Geschrieben 5. Januar 2011 Ah, Spybot S&D ... das hab ich ganz vergessen. Hab's gerade aktualisiert und lass es laufen. Danke! Rainer Link zu diesem Kommentar
Olafsdottir Geschrieben 5. Januar 2011 Autor report Teilen Geschrieben 5. Januar 2011 Spybot S&D hat übrigens auch nichts gefunden. Ich denke mittlerweile wirklich, das war eine Fehlmeldung des (mittlerweile deinstallierten) Spyware Removal Toolkit. Rainer Link zu diesem Kommentar
Abd al Rahman Geschrieben 5. Januar 2011 report Teilen Geschrieben 5. Januar 2011 Ich würde aber trotzdem mal direkt einen Scanner von einer CD booten, die nicht mit Deinem Rechner erstellt wurde. Nur so kannst Du gewährleisten, dass Du Dir kein Rootkit eingefangen hast. Rootkits verbiegen Funktionen auf dem infizierten Rechner, sodass sie nicht gefunden werden können, wenn der Rechner mit dem infizierten Betriebssystem bootet. Link zu diesem Kommentar
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden