"Trojanisches Programm": Desinfektion nicht möglich?!? Hilfe!
Hey Leute, ich hab mir leider ein trojanisches Programm heruntergeladen und Kaspersky PURE 2.0 zeigt jetzt auch an, dass Malware gefunden wurde. Allerdings ist die Desinfektion nicht möglich, weil dadrunter steht: "Grund: irreparabel". Ansonsten steht da noch "Archiv löschen" und "Überspringen (empfohlen)". Was soll ich jetzt machen? Wie bekomme ich den Trojaner wieder weg?
LG.
8 Antworten
Leider teilst du in keinem deiner Kommentare nachträglich mit, WO genau die Malware gefunden wurde. Damit bleibt nur Raterei.
Allerdings ist die Desinfektion nicht möglich, weil dadrunter steht: "Grund: irreparabel".
Klar. Der Virenscanner versucht nämlich, die Malware aus dem Rest des Codes dieser verdächtigen Datei herauszulösen, was natürlich scheitert, weil die GESAMTE Datei Malware ist. Ja, Virenscannermeldungen sind schon verdammt irreführend...
Naja, ich hab jetzt einfach das betroffene Archiv gelöscht. Aber trotzdem danke :-)
Um welche Infektion handelt es sich genau?
Es sollte doch sicher eine genaue Bezeichnung dabei stehen.
Hab mich mal umgeschaut nach deinem Trojaner, schau dir das hier mal an http://www.trojaner-board.de/129494-trojaner-heur-exploit-java-cve-2012-0507-gen-heur-exploit-java-generic.html, am besten ist es, du meldest dich da an und läßt dir helfen,
Gaaaaaaanz schlecht!
Versuche deine Daten zu sichern, denn Du wirst deinen PC neu aufsetzen müssen!
Zuvor würde ich aber Sicherheitshalber mit diesem Tool testen ob es sich wirklich um einen Trojaner handelt oder nur um Maleware!
Versuch das mal: http://www.chip.de/downloads/McAfee-Labs-Stinger-32-Bit_13011160.html
Das Programm wird nicht installiert, nur ausgeführt! Der Scann kann aber je nach Menge deiner Daten schon mal 1 - 2 Stunden dauern! Vorteil: es wird nicht installiert und es reinigt, sofern es möglich ist, selbständig!
G. Flint
Also es steht drüber: "Verarbeitungsmethode für gefundenes Malware wählen". Was soll ich da machen?
Solange du die runtergeladene Datei nicht ausgeführt hast, passiert nichts. Also Archiv löschen und gut ist, danach einen Vierenscan machen.
Starte im abgesicherten Modus, mache eine Systemwiederherstellung auf einen Zeitpunkt vor dem Trojaner, dann kannst Du die Malware entfernen
Wer erzählt dir den solchen Schwachsinn? Wenn du einen Trojaner auf deinem System hast, wirst du den so nicht los.
den Schwachsinn schreibst Du hier. Die Malware ist durch die Systemwiederherstellung völlig inaktiv und damit entfernbar !!
Da irrst du. Wie die meisten.
Microsoft: Mit der Systemwiederherstellung werden die Systemdateien und Programme auf dem PC auf einen Zeitpunkt zurückgesetzt, zu dem alles ordnungsgemäß funktionierte. [...] Sie hat keinerlei Auswirkungen auf Ihre Dokumente, Bilder oder anderen Daten. [...] Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus.
Das bedeutet, dass sie auch keinen bzw. nur minimalen Einfluss auf installierte Malware hat. Sie kann Malware nicht aus dem System entfernen.
Microsoft verrät in der Windows-Hilfe: Abgesicherter Modus ist eine Option für die Problembehandlung bei Windows, mit der der Computer in einem eingeschränkten Status gestartet wird. In diesem Modus werden nur die Basisdateien und Basistreiber gestartet, die zum Ausführen von Windows erforderlich sind. [...] Wenn ein vorhandenes Problem nach dem Starten im abgesicherten Modus nicht mehr auftritt, können die Standardeinstellungen und die Basisgerätetreiber als mögliche Ursache ausgeschlossen werden. Wenn Sie die Ursache des Problems nicht kennen, können Sie das Problem mithilfe des Ausschlussverfahrens herausfinden. Versuchen Sie, alle normalerweise verwendeten Programme, einschließlich der Programme im Ordner Autostart, nacheinander zu starten, um auf diese Weise festzustellen, durch welches Programm das Problem verursacht wird.
Was die Tippgeber und Malware-Opfer nicht verstehen, ist der Umstand, dass Malware selbstverständlich in der Lage ist, sowohl die erwähnten und vermeintlich sicheren Standardeinstellungen und Basisgerätetreiber vorher zu manipulieren, als auch die eigenen Komponenten als "sicher" zu registrieren. Die Folge ist natürlich, dass bestenfalls ein absichtlich auffälliges Symptom, wie z.B. die Anzeige einer gefälschten Warnung, verschwindet, der PC aber unverändert kompromittiert bleibt.
Also in der Meldung steht: "HEUR:Exploit.Java.CVE-2012-0507.gen". Sagt dir das irgendetwas?