Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.
You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!
If you have any problems with the registration process or your account login, please contact us.
|
|
|
ist das ein Trojaner?
microsoft.public.de.windows.vista.sonstiges
|
|
04-09-2008
|
|
|
|
ist das ein Trojaner?
Werte Newsgemeinde,
ich habe mir ein System bei Dell gekauft.
BS ist Vista Ultimate 32 Bit.
Ins Netz gehe ich mit DSL.
Der Firewall von Vista ist eingeschaltet.
Als Antivirprogramm habe ich avast.
Nun, heute kam von avast auf einmal eine Warnung,
ein Trojaner wurde im Arbeitsspeicher gefunden.
Im Arbeitsspeicher, geht das überhaubt?
Wenn der Strom weggeht sind doch die Daten auf dem RAM weg, oder nicht?
2 Sekunden später verschwand die Meldung, konnte
also nicht sehen welchen Trojaner avast gefunden hatte.
Danach wollte ich avast aufrufen, aber es kam eine Fehlermeldung,
das es nicht gestartet werden kann.
Ich ging in die Dienste und wollte es manuel starten, da sah ich das
da noch mehr, von wem und was auch immer, ausgeschaltet wurde.
MS Defender wurde ausgeschaltet, ebenso die Firewall von MS, der MS Update
Dienst
wurde auch deaktiviert, wie auch alle Dienste von avast.
Die Firewall, Defender sowie MS Update konnte ich wieder aktivieren.
avast nicht mehr. Nach dem Neustart war wieder alles deaktiviert.
Die Systemwiederherstellung geht auch nicht. Wollte zwei verschiedene
Systemzeitpunkte wiederherstellen.
ging aber nicht.
Zu guter letzt wollte ich die Restorefunktion von Dell auf der zweiten
Partition benutzen um das System in den
Werkszustand zurückzusetzten, dasging auch nicht.
Ich nehme mal an das sich der Trojaner oder was auch immer auch auf der
zweiten Partition breit gemacht
hat.
Habt Ihr einen Tip für mich wie ich mein System retten kann ohne
Neuinstallation.
Danke für Eure Mühen.
MFG. Oli
|
|
04-09-2008
|
|
|
|
Re: ist das ein Trojaner?
Olaf Henning schreibselte am 09.April 2008
> Habt Ihr einen Tip für mich wie ich mein System retten kann ohne
> Neuinstallation.
Ja. Neuinstallation. Ich weiss, das ist nicht das, was du lesen willst,
aber es ist der einzig zielführende weg unter diesen Umständen. Die
Schadsoftware war/ist bei dir aktiv, sie konnte schalten und walten, wie
sie wollte, du hast verloren.
MfG
Michael H. Fischer
--
Freeware und Antworten rund um W2K/XP/Vista: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
|
|
04-09-2008
|
|
|
|
Re: ist das ein Trojaner?
Hallo Michael,
Michael H. Fischer schrieb:
[..]
>
> Ja. Neuinstallation. Ich weiss, das ist nicht das, was du lesen willst,
> aber es ist der einzig zielführende weg unter diesen Umständen. Die
> Schadsoftware war/ist bei dir aktiv, sie konnte schalten und walten, wie
> sie wollte, du hast verloren.
>
wie konnte das unter Vista passieren?
Oder hat Olaf die UAC abgeschaltet?
Klaus
|
|
04-09-2008
|
|
|
|
Re: ist das ein Trojaner?
Klaus Urban schreibselte am 09. Apr 2008:
> wie konnte das unter Vista passieren?
> Oder hat Olaf die UAC abgeschaltet?
Tja, das frage ich mich auch. Alternative Möglichkeit: Verseuchtes Programm
installiert, die UAC brav bestätigt, das Antivirenprogramm erkennt den
Schädling aber erst mit aktuellem Signaturupdate.
Passt aber auch nicht ganz zur Beschreibung, die Schadsoftware hat ja
angeblich alles deaktiviert, was ihr gefährlich werden könnte.
Ohne mehr Info von Olaf ist das nur Spekulation. Und mehr Info kommt
(hoffentlich) frühestens nach der zwischenzeitlich durchgeführten
Neuinstallation/dem Restore seines Backups.
Grüssles
Michael
--
Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
|
|
04-09-2008
|
|
|
|
Re: ist das ein Trojaner?
Hallo Michael Hallo Klaus,
"Michael H. Fischer" <M.H.Fischer@gmail.com> schrieb im Newsbeitrag
news:74gsjg69cocj.dlg@derfisch.de...
> Klaus Urban schreibselte am 09. Apr 2008:
>
>> wie konnte das unter Vista passieren?
>> Oder hat Olaf die UAC abgeschaltet?
>
> Tja, das frage ich mich auch. Alternative Möglichkeit: Verseuchtes
> Programm
> installiert, die UAC brav bestätigt, das Antivirenprogramm erkennt den
> Schädling aber erst mit aktuellem Signaturupdate.
>
> Passt aber auch nicht ganz zur Beschreibung, die Schadsoftware hat ja
> angeblich alles deaktiviert, was ihr gefährlich werden könnte.
>
> Ohne mehr Info von Olaf ist das nur Spekulation. Und mehr Info kommt
> (hoffentlich) frühestens nach der zwischenzeitlich durchgeführten
> Neuinstallation/dem Restore seines Backups.
>
> Grüssles
>
> Michael
Danke für Eure Info.
Die Zeilen schrieb ich von meinem zweiten Rechner aus.
Das werkelt mein geliebtes XP Pro.
Nun gut.
Eh, Was ist UAC. Tante goggle meinte das ist der
Benutzerkontenschutz.Habe ich eben das erste mal gehört.
Also ich von mir aus gesehen habe den UAC nicht ausgeschaltet.
Wie geht das eingentlich, und zu was für einen Zweck kann man das
ausschalten.
Ich surfe schon so viele Jahre im WWW. Erst mit OS2 dann NT 4.0 dann mit W2K
dann XP Pro aber sowas wie jetzt unter Vista ist mir noch nie passiert.
Ach so, dachte machst mal avast runter und spielst AVIRA mal auf.
Pusteblume; Fehler bei Installation.
Der Trojaner ist Gut :-(
Schade das ich den Namen von dem Bist nicht herausfinden konnte.
Ber der Gelegenheit meiner ersten Neuinstallation von Vista möchte ich in
diesem Zuge
gleich die HDD und die Grafikkarte austauschen. Macht das Probleme wegen
der Dell eigenen
OEM-Version von Vista?
Danke für Eure Mühen.
MFG. Oli
|
|
04-09-2008
|
|
|
|
Re: ist das ein Trojaner?
Olaf Henning schrieb:
> Ber der Gelegenheit meiner ersten Neuinstallation von Vista möchte ich in
> diesem Zuge
> gleich die HDD und die Grafikkarte austauschen. Macht das Probleme wegen
> der Dell eigenen
> OEM-Version von Vista?
Probleme in sofern gibt's nicht, du musst dann nur Windows neu
aktivieren. Wenn du nur die Grafikkarte tauschst, wirst du das nicht
müssen. Siehe: http://winfuture.de/news,28252.html
--
....und wech
Danny <dannys9 (at) gmx (dot) de>
|
|
04-09-2008
|
|
|
|
Re: ist das ein Trojaner?
Hallo Olaf,
Olaf Henning schrieb:
[..]
> Danke für Eure Info.
> Die Zeilen schrieb ich von meinem zweiten Rechner aus.
> Das werkelt mein geliebtes XP Pro.
ja, da weiß man. was man hat. :-)
>
> Nun gut.
> Eh, Was ist UAC. Tante goggle meinte das ist der
> Benutzerkontenschutz.Habe ich eben das erste mal gehört.
> Also ich von mir aus gesehen habe den UAC nicht ausgeschaltet.
> Wie geht das eingentlich, und zu was für einen Zweck kann man das
> ausschalten.
UAC = User Access Control.
Zu deutsch. Benutzerzugriffskontrolle.
Dadurch hat selbst ein Admin erst mal keine Admin-Rechte.
Erst nach dem Bestätigen der Zugriffserlaubnis werden Admin-Rechte für
die eine Aktion erteilt.
>
> Ich surfe schon so viele Jahre im WWW. Erst mit OS2 dann NT 4.0 dann mit W2K
> dann XP Pro aber sowas wie jetzt unter Vista ist mir noch nie passiert.
> Ach so, dachte machst mal avast runter und spielst AVIRA mal auf.
> Pusteblume; Fehler bei Installation.
> Der Trojaner ist Gut :-(
> Schade das ich den Namen von dem Bist nicht herausfinden konnte.
>
> Ber der Gelegenheit meiner ersten Neuinstallation von Vista möchte ich in
> diesem Zuge
> gleich die HDD und die Grafikkarte austauschen.
Ok, dann lege die HD mal bei beiseite. Nach der Installation auf die
neue Festplatte, kannst du die alte Festplatte mal als 2. Festplatte
anschließen und mit einem aktuellen Virenscanner prüfen.
> Macht das Probleme wegen
> der Dell eigenen
> OEM-Version von Vista?
>
Nein!
> Danke für Eure Mühen.
>
Bitte!
Klaus
|
|
04-09-2008
|
|
|
|
Re: ist das ein Trojaner?
Hallo zusammen
09.04.2008 12:23, Klaus Urban schrieb:
>
> Ok, dann lege die HD mal bei beiseite. Nach der Installation auf die
> neue Festplatte, kannst du die alte Festplatte mal als 2. Festplatte
> anschließen und mit einem aktuellen Virenscanner prüfen.
Ich würde in jedem Fall nach der Neuinstallation zusätzlich zu Avast
auch Spybot-SD installieren.
Der schlägt eigentlich (wenn man ihn regelmäßig mit Updates versorgt
;-))sofort zusätzlich zur UAC an, wenn irgendjemand in die Registry oder
ähnliches will.
Habe damit sehr gute Erfahrungen gemacht.
--
Grüsse
Josef Zins
Teile dein Wissen mit anderen. Dies ist eine gute Möglichkeit,
Unsterblichkeit zu erlangen (Dalai Lama)
|
|
04-09-2008
|
|
|
|
Re: ist das ein Trojaner?
Hi,
Klaus Urban wrote:
> Ok, dann lege die HD mal bei beiseite. Nach der Installation auf die
> neue Festplatte, kannst du die alte Festplatte mal als 2. Festplatte
> anschließen und mit einem aktuellen Virenscanner prüfen.
Das kann er im Prinzip aber auch jetzt schon in dem er sich Knoppix
inkl. min. 2 Virenscanner mit den neuesten Signaturen runterlädt und
damit das System durchsucht und den Trojaner, wen möglich entfernt.
Um eine Neuinstallation wird er aber trotzdem nicht rum kommen, dazu hat
der zuviel angerichtet und wer weis was der sonst noch so runtergeladen
hatte.
Gruß Guido
|
|
04-09-2008
|
|
|
|
Re: ist das ein Trojaner?
Hallo Guido,
Guido Troost schrieb:
[..]
>
> Das kann er im Prinzip aber auch jetzt schon in dem er sich Knoppix
> inkl. min. 2 Virenscanner mit den neuesten Signaturen runterlädt und
> damit das System durchsucht und den Trojaner, wen möglich entfernt.
>
ja, das ist auch mit weniger Risiko verbunden.
Evt. ist ja jetzt auf der verseuchten Festplatte ein Autostart-Programm.
> Um eine Neuinstallation wird er aber trotzdem nicht rum kommen, dazu hat
> der zuviel angerichtet und wer weis was der sonst noch so runtergeladen
> hatte.
>
Richtig.
Klaus
|
|
| Thread Tools |
|
|
| Display Modes |
 Linear Mode
|
Posting Rules
|
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
HTML code is Off
|
|
|
All times are GMT +1. The time now is 01:00.
|
|
