Trojan Check 6

Werner_Sch_fer · 10. November 2019 um 08:08

Hallo zusammen,

vor ca. 2 Wochen habe ich mir unter Windows XP Professional einen (oder mehrere)Trojaner eingefangen. Nach einigen Lösch- und Umbenennungsversuchen befinden sich 2 Einträge in der Quarantäne von Avira Antivir.

Das Programm Trojan Check 6 zeigt mit in der Registerkarte „Prozesse und Überwachungen“ am Ende der Liste 5 Einträge (3 betreffen System 32)mit kryptischen Bezeichnungen.

Die Einträge kann man per Mausklick markieren. Wenn man dann rechts auf „Prozessinfo“ klickt, erscheint ein Fenster, in dem normalerweise Angaben zu „Eigenschaften der Datei“ und „Eigenschaften des Prozesses“ angegeben sein sollten. Bei allen anderen Einträgen ist das auch der Fall.

Bei den letzten 5 Einträgen bleiben die Felder leer! Einer dieser Einträge ist mit in Klammern gesetzt (System Prosess) bezeichnet.

Können sich hinter diesen Prozessen Trojaner verbergen und was kann geschehen, wenn ich diese Prozesse beende? Habe ich mit diesen Angaben eine Chance, die oder den Trojaner los zu werden?

Besten Dank im voraus!

Grüße

Werner

ExNicki_99e239 · 10. November 2019 um 08:08

Hi Werner

vor ca. 2 Wochen habe ich mir unter Windows XP Professional
einen (oder mehrere)Trojaner eingefangen. Nach einigen Lösch-
und Umbenennungsversuchen befinden sich 2 Einträge in der
Quarantäne von Avira Antivir.

Können sich hinter diesen Prozessen Trojaner verbergen und was
kann geschehen, wenn ich diese Prozesse beende? Habe ich mit
diesen Angaben eine Chance, die oder den Trojaner los zu
werden?

nein. Trojaner sind per Definition kleine Programme, die sich einnisten, sich erfolgreich verstecken und dann beginnen, andere Malware nachzuladen.
Einen Trojaner zu vernichten gelingt dir höxtens, wenn du ihn gleich, ehe er aktiv geworden ist, ins Nirwana schicken kannst.
War er schon aktiv, bleibt nur eins zu tun: Festplatte glattbügeln, Windows neu aufsetzen.
Grund: du weißt nicht ob deine A-Virusprogis alle Bestandteile des Trojaners gefunden haben. Meist erwischen sie nur den aktiven Teil, die Schaltzentrale selbst bleibt verborgen.
Und selbst wenn du ihn vollständig vernichtet hast, weißt du nicht, welche Malware er in seiner aktiven Zeit downloaden konnte.
In anderen Worten: dein System ist kompromittiert.
Windows neu aufsetzen, ein Image-Backup machen und beim nexten Befall format c: und Image neu aufspielen: eine Sache von 15 Minuten

Gruss
ExNicki

Anonym_028940377b35 · 10. November 2019 um 08:10

Hallo Werner

vor ca. 2 Wochen habe ich mir unter Windows XP Professional
einen (oder mehrere)Trojaner eingefangen. Nach einigen Lösch-
und Umbenennungsversuchen befinden sich 2 Einträge in der
Quarantäne von Avira Antivir.

Ich stimme ExNicki zu: Das war Zeitverschwendung. Dein System ist weiterhin als kompromittiert zu betrachten. Du kontrollierst im Moment nur noch, wann Du den Rechner ein- und wieder ausschaltest. Ansonsten bist Du nur noch Zuschauer, nur noch geduldet. Die Kontrolle ist woanders.

Es ist gut möglich, dass Dein Rechner (spätestens wenn Du online gehst) derzeit massenhaft Spam versendet. Oder andere fragwürdige bis illegale Sachen macht.

Mach die Kiste flach und setz sie neu auf. Du solltest alle relevanten Treiber, das aktuellste Service Pack und evt. weitere Updates bereithalten, damit Du den Rechner erst dann wieder ans Internet bringst, wenn er möglichst aktuell und vernünftig konfiguriert ist.

CU
Peter