Backup Ordner voller Trojaner

Mintschi · 12. November 2019 um 09:32

Hallo miteinander,

ich nutze z.Zt. Win Xp mit SP3 und hatte mir u.a. ein Backup-Ordner meiner MP3 Sammlung auf Partition F:\ angelegt.
Seit einiger Zeit meldet AVG ewig, dass sich in diesem Ordner bzw. Unterordnern Trojaner (BackDoor.Generic14.AAIM) befinden. Diese Trojaner treten in Form von *.exe, *.pif, *.bat und *.scr Dateien auf, vorangesetzt mit dem jeweiligen Album Namen des Interpreten.
Im Quellordner meiner Sammlung (Partition E:) befinden sich diese Dateien nicht.
Ich hatte gerade erst den kompletten Backup-Ordner gelöscht und ein neues Backup angelegt, musste aber feststellen, dass dieser Ordner schon wieder verseucht ist. Malwarebytes gibt übrigens die gleichen Meldungen aus.
Ich hatte mein System bereits komplett gescannt, es wurden aber keine weiteren Bedrohungen angezeigt. Wie kann ich herausbekommen, wer oder was diese Trojaner anlegt?!

LG, Mintschi

godam_a8fc45 · 12. November 2019 um 09:34

Hallo,

ein Trojaner, der ein System infiziert hat, kann sich in verschiedenen Formen an unterschiedlichen Stellen verbergen. Zudem kann und wird auch durchaus noch anderer Schadcode nachgeladen worden sein.

Dein System ist also infiziert.

Lade dir eine oder zwei Antiviren-Live-CD(s)

http://scareware.de/download/rescue-boot-cds/

herunter, brenne das Abbild auf CD und starte das System von dieser.

Nach Bereinigung des Systems solltest du deine Bewegungsdaten sichern und das System neu aufsetzen. Nicht vergessen: Alle Zugangcodes usw. ändern.

Grüße

godam

Mintschi · 12. November 2019 um 09:34

Hallo,

danke für die wertvollen Hinweise!
Ich hatte zwischenzeitlich folgendes gemacht. Ein Scan mit Clam AntiVirus von meinem Linux Mint USB Stick. Leider hatte sich dort nach 50% des Scannens das System komplett aufgehängt. Anschließend hatte ich die Kaspersky Rescue Disk im Einsatz. Hier hatte sich aber mehrfach, nach ein paar Sekunden des Scannens, das Programm ewig beendet (Absturz?).
Letzte Nacht hatte ich dann einen intensiven Scan mit der Bitdefender Rescue Disk durchgeführt, welche im Vergleich zur Kaspersky Disk noch ein paar hilfreiche Extra Tools mit sich bringt. Der Scan ging problemlos über die Runden, auf C:\ wurden 2 Bedrohungen gefunden und entfernt. Auf F:\ wurden im Ordner „System Volumen Information“ eine Menge Trojaner gefunden, welche auch entfernt wurden. Ich vergaß zuvor zu erwähnen, dass AVG bzgl. dieses Ordners hin und wieder mal eine Meldung ausgegeben hatte. Die gemeldeten Dateien/Viren wurden wohl nie wirklich gelöscht, weil dieser Ordner schreibgeschützt ist?!
Nachdem ich Windows neu gebootet hatte fiel mir auf, dass die Systemuhr um 2 Stunden zurückgestellt war und die Firefox Extension „Personas“ die zuvor eingestellte Browser-Dekoration nicht ausgeführt hatte. Ich hatte die Erweiterung entfernt, da ich gelesen hatte, dass diese sehr unsicher sein soll.
Momentan scheint alles ruhig auf dem System zu sein. Ich werde gegebenenfalls nochmal Rückmeldung halten…

Gruss, Mintschi