Trojaner-Hilfe

    Hi Forum!
    Bekannte von mir haben ein Notebook OHNE CD-Laufwerk...
    Dort ist seit neustem ein Trojaner drauf und ich habe keine Ahnung wie man das Lösen könnte..
    Probiert haben wir
    -Prozess über Taskmanager beenden (mir war klar das das nichts bringt)
    -Abgesicherten Modus starten und dort rumprobieren (Trojaner blockiert auch hier das System)
    -Iwie kriegen wir keinen Boot vom Usbstick hin
    -Antivirusprogramme lassen sich logischerweise nicht starten, da der Trojaner (oder was auch immer das ist) das komplette System blockt.

    Notebook: Medion Akoya E1312
    Google riet mir nur, eine Repair-CD einzuwerfen, was aber shlecht geht ohne CD-Laufwerk :(
    Habt ihr irgendwelche Idden, Tipps oder Erfahrungen damit?
    Wäre über Hilfe dankbar,

    MfG,
    Fresapore

    Abgesicherter Modus gehen (beim Booten immer wieder F8 drücken). Soweit geht es noch oder? Ohne Netzwerk usw starten, Start -> Ausführen -> msconfig -> in Dienste und Systemstart mal rum stöbern ob du etwas findest (geht evtl. nämlich nur mit Adminrechten!). Wenn das nicht funktioniert, der CCleaner hat auch etwas um Autostarteinträge zu entfernen. Wenn da nichts verdächtiges ist, HiJackThis findet evtl. mehr (auch DLLs zum Beispiel). Du kannst auch mal verschiede Antivirenprogramme (Malware Bytes hilft dir evtl. etwas zu löschen, was benutzt wird) ausprobieren, alles kann er ja nicht blocken oder?.

    Ich würde dir empfelen einen Offlinescan mit Malwarebytes zu machen => Festplatte ausbauen, An einen anderen PC hängen und scannen.
    Danach sollte das meise Zeug weg sein. Danach nochmals Mit Malwarebytes scannen und zusätzlich noch mit Spybot S&D. Wenn beide Programme nicht mehr finden sollte es OK sein.
    Zu überprüfen vlt. noch ein netstat -a ausführen und schauen, ob noch komische VErbindungen offen sind.

    MfG Storyteller

    Make it idiot proof, and someone will build a better idiot!

    Ich würd so gern die Welt verändern, aber Gott gibt mir den Quellcode nicht.

    Wenn es nicht zuviele Viren drauf hat, geht ein scan je nach PC/Grösse der Festplatte so 20 min. Eine Reperatur dauer viel länger.
    Wichtig dann noch zusagen bevor du zum 2 scannst die Systemwiederherstellung auszuschalten, sonst bringt das ganze nicht, weil sich der Trojaner wiederherstellt.

    Make it idiot proof, and someone will build a better idiot!

    Ich würd so gern die Welt verändern, aber Gott gibt mir den Quellcode nicht.

    Hi vielen Dank erstmal, ich versuch die sachen erstmal
    generell blockiert er auch den abgesicherten Modus --> Desktop erscheint nicht, nur im Fullscreen das Bild, (eigentlch) kein Taskmanager, kein gar nichts.
    Den Taskmanager hab ich dann im abgesicherten Modus irgendwie zum Laufen gebracht.mehr auch nicht...
    Von dort kann man auch Prozesse starten..
    Aber CCleaner o.ä. ist nicht intalliert, Internet funktioniert nicht und USB-Sticks werden nicht erkannt..:(

    Naja, vllt muss ich einfach das ganze System plattmachen, mit nem bootfähigen Usbstick rumprobieren

    MfG

    In msconfig findest du also nichts? Dann müsstest du warscheinlich mit HiJackThis DLLs gucken oder vielleicht hat der Virus einen Namen wie svchost, das darfst du nicht ausprobieren, weil das ist auch das System. Guck mal im Taskmanager ob da ein svchost mit .exe drin ist

    also windows-dienste nutzen, wenn man einen trojaner gefangen hat, halte ich für total sinnlos. wenn man bedenkt, was der trojaner noch alles macht/ kann, wird es kein problem sein, sich in msconfig und taskmgr unsichtbar zu machen, zumal ein beiden eh nur ein winziger teil aufgeführt wird.

    abgesicherter modus oder boot-cd (usb-stick), definitiv hijackthis nutzen, offline-virenscan sowie spybot s&d. dazu dann das sysinternals-pack (von ms), besonders der process explorer und autostart (zeigt definitiv alles an, was geladen wird). ist bei mir übrigens eh ständig in verwendung, da VIEL besser als der standard-ms müll.

    wichtig ist, dass zumindest der autostart des trojaners geblockt wird, danach würde ich noch 1-2 online-scans durchführen lassen, kaspersky, gdata, bitdifender und konsorten. so hab ich bis jetzt noch alles weg bekommen ... wobei man sagen muss, am saubersten ist natürlich immer die neuinstallation. am besten direkt ne 2te partition für pers. daten einrichten, dann braucht man sich darum keine sorgen mehr machen, sofern man den pc nochmal platt machen muss.