Trojaner??? Läßt sich nicht entfernen????

Hallo liebe Freunde, ich bin heute das erste mal im Forum und hätte da auch schon eine Frage an Euch. Ich habe auf meinem PC McAffee. Und das meldet mir seit 2 Tagen das sich ein Trojaner auf meinem Pc befindet. Der Trojaner lautet laut Mc Affee Downloader.gen.a, ich habe das Programm schon ein paar mal meinen PC scannen lassen. Immer wieder bekomme ich den Hinweis das sich der Trojaner auf der Festplatte befindet, und ich bekomme auch die Meldung das man ihn nicht unter Qarantäne, und auch nicht entfernen kann. Könnt Ihr mir denn da bitte weiter helfen???? Wieso kann McAffee den Trojaner nicht entfernen? Und was mich natürlich auch interessiert, wie konnte er denn überhaupt auf meinen PC gelangen, denn schließlich sollte sowas ja das Virnschutzprogramm verhindern. Ich bedanke mich schon mal im Voraus für Eure Hilfe. Viele Grüße Tom.

 

1. klickste meine Signatur
2. Wo wurde denn der Fund gemeldet?

 

Wenn sich der Virus bzw. Trojaner im Verzeichnis C:\System Volume Information befinden sollte, dann kann das Anti-Viren-Programm den Schädling aufgrund von fehlenden Zugriffsrechten auf dieses Verzeichnis nicht löschen.

Du solltest dich auch nicht vollständig auf dein AV-Programm verlassen, dass es Viren davon abhält, auf dein System zu gelangen. 100%igen Schutz wird es nie geben. Du kannst aber fast 100 % erreichen, wenn du folgende Dinge beherzigst:

• Nach Möglichkeit min einem Benutzerkonto mit eingeschränkten Rechten im Internet surfen
• Betriebssystem, Browser, Mailprogramm und sonstige Software immer auf dem aktuellsten Stand halten
• Regelmäßige (sprich tägliche) Updates der Virendefinitionen deines AV-Programms
• Software nur aus vertrauenswürdigen Quellen herunterladen
• Unaufgefordert zugesandte Mails gleich löschen und darin enthaltene Programme oder Dateien nicht ausführen und auch nicht auf darin enthaltene Links klicken
• Beim Surfen stets wachsam sein und Gehirn einschalten

Gruß
Nevok

 

Täglich gibt es mehrere tausend neue Trojaner, die alle zuerst unbekannt sind, auch dem AV-Programm. Das benötigt zur Erkennung die Signatur. Bis diese erscheint und dem AV-Programm zur Verrfügung gestellt werden kann, muss der Trojaner im Virenlabor eintreffen, analysiert werden, eine Signatur erstellt werden und diese muss getestet werden. Das dauert bei günstigen Bedingungen vom ersten Auftreten des Trojaners an, bis das AV-Virenprogramm die Signatur hat, wenige Stunden.
In dieser Zeit kann sich der Trojaner unerkannt ausbreiten.
Über Botnetze können in dieser Zeit eine große Zahl von PCs verseucht werden.
Erkennungssignaturen sind zwar immer noch wichtig, aber in der ersten Phase ist die Heuristik gefragt, die mit Verhaltensanalysen, noch unerkannte Schädlinge aufzuspüren versucht.
Da kommt es häufig zu Fehlalarmen, da die Verhaltensmuster auch auf normale Software zutreffen kann.
Dann können auch Schäden durch AV-Programme auftreten, die wichtige Daten und Systeme unbrauchbar machen.
Verlassen kann man sich auf das AV-Programm nicht.
Auf Unzuverlässigkeit kann man sich verlassen, also Vorkehrungen vor den Daten-GAU treffen. Die wichtigste und Effektivste heißt regelmäßige Datensicherung.
Und man sollte dafür sorgen, dass Schädlinge es nicht zu leicht haben, auf den PC zu gelangen. (Siehe Nevoks Liste. )

 

Vielen Dank für Eure schnelle Antwort. Und wie bekomme ich den Trojaner denn von meiner Festplatte? Hat von Euch einer eine Idee? Viele Grüße Tom.

 

ähm befolgst du bitte meine Anweisungen ansonsten EOD

klick meine Signa...

BTW und Ideen hab ich immer, kommt drauf an welche

 

Hallo, ich habe auf Deine Signatur geklickt. Ich kenne mich aber mit dem PC absolut nicht gut aus. Kannst Du es denn vielleicht etwas einfacher erklären? Der Fund wurde auf C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\tmp4.tmp gemeldet. Viele Grüße Tom.

 

einfacher als in meiner Signa?
geht fast nicht...

als erstes:
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

dann deaktivierst du deine Systemwiederherstellung :
http://www.bsi.de/av/texte/wiederher.htm

dann machst du das
http://board.protecus.de/t23188.htm

udn dann wartest du weitere Kommandos unsererseits ab

Ohne das HJT können wir nicht weiterhelfen

 

Hallo, danke für Deine Hilfe. Ich kann die erste Adresse http://www.pcwelt.de usw.... nicht abrufen. Ich bekomme die Meldung das die Seite nicht gefunden werden kann. Lg Tom.

 

lade das runter:
http://download.chip.eu/de/HijackThis-2.0.2_105053.html?tab=1

ausführen
scan and save log drücken...

das log schickst mir per pn...
ich stells dir rein^^

 

Was meinst du mit log? und was mit pn? sorry aber ich befasse mich erst seit sehr kurzer zeit mit dem pc.

 

du machst das HJT ... speicherts das log und schickst es direkt per PN (auf meinen Namen klicken) und schickst es mir....

 

Das Programm habe ich jetzt geladen, aber es ist auf englisch geschrieben. Was muß ich denn nun weiter machen? Und wie kann ich das log speichern? lg Tom.

 

schnauf

1. starten
2. scan+save log...

3. das Log fenster geht auf..
4. speichern unter...
5. mir als private Nachricht schicken

 

Und warum dürfen wir normalen User den log nicht sehen?

 

babuchen ^^

les den Thread zur Gänze.. irgendwo steht dass ich es dann poste... sonst schnauf ich nochmehr^^ und es scheint die Sonne im Ösiland.. sitz ja im Garten

 

Schon mal mit dem Gratis-AV AVAST probiert? Da kann man den NEUstart im Modus "Zeitsteuerung für Boot Zeit Prüfung" wählen.
Den installiere ich normaler "zusätzlich" bei meinen Kunden (man kann dann ja die "normalen" Module ausschalten, wenn man ein GUTES AV-Tool hat) Hat bis jetzt (fast) alle Trojaner und ähnliches entfernt, da im Linuxähnlichen Modus gestartet wird und somit Zugriff auf die nach dem WINstart gesperrten Dateien möglich ist.
Nach erfolgter Übeprüfung (Löschmöglichkeiten bitte GENAU lesen) wird Windows automatisch hochgefahren.

 

Nicht nur bei dir scheint die Sonne, auch im hohen Norden haben wir seit heute Morgen Sonnenschein!

 

schöne Werbung @ pchilfe, aber bitte unterlass es zukünftig, den TO zu "überfordern".. bemüh mich ja schliesslich nicht umsonst^^

@ Babuchen Ja so gut.. 10grad Aussentemperatur und man kann nackt im Garten liegen

Btw @ TO:
Wie kommst du voran?

 

Werden LÖSUNGEN gesucht oder ist das in DIESEM Forum nicht erwünscht?