Trojaner in Quarantäne, was nun?

Internet Internet Sicherheit
#1

Hallo liebe Wer-Weiss-Was-Nutzer,

mein Antiviren Programm (Avira Free Antivirus) hat zwei Trojaner entdeckt

  • TR/Sirefef.BC.34
  • TR/Sirefef.A.61

Diese Meldungen sind erschienen nachdem ich ein SystemScan und ein Update durchgeführt hatte. Jede Minute ist ein Fenster erschienen mit der Meldung des Fundes. Obwohl ich auf „entfernen“ geklickt habe ist diese Meldung immer wieder erschienen. Daraufhin habe ich wieder ein SystemScan durchgeführt und die Viren sind jetzt in Quarantäne.

Aber was mache ich jetzt? Kann ich sie dort einfach löschen und ein PC ist wieder „sauber“? Zudem sind meine gesamten Daten nicht gesichert. Wenn ich jetzt die Daten auf eine Festplatte übertragen würde, würde ich somit auch die Trojaner mit drauf spielen??

Über eure Hilfe würde ich mich sehr freuen, da ich einfach nicht mehr weiter weiß.

Liebe Grüße
Ivi

#2

Lösche die Dateien in der Quarantäne (kannst ja mal hier posten, welche Dateien das waren) und führ nochmal einen Scan durch.

Es ist gut möglich, dass noch weitere dieser Trojaner gefunden werden, z.B. in den Email-Datenbanken, denn evtl. hast du die ja per Email bekommen, um die in der Email barucht man sich nicht zu kümmern, oder man sucht im Email-Programm die entsprechenden Mails und löscht sie.

#3

Hallo,

daten sichern, neu installieren und dann die daten auf einem voll gepatchem system mit aktiven virenscanner sehr vorsichtig wiederherstellen.

das die datein immer wieder auftauchen deutet darauf, das ein prozess noch aktiv ist, also die schadsoftware noch aktiv ist.

wichtig ist, von einem Sauberen System alle passwörter schnellstmöglich ändern.

hth

#4

Hallo,

nicht schön!

Lade dir eine Antiviren-Live-CD herunter:

http://scareware.de/download/rescue-boot-cds/

und starte den Rechner von dieser.

Dann Parted Magic

http://www.heise.de/download/parted-magic.html

Hiermit kannst du deine Bewegungsdaten auf einen externen Datenträger kopieren.

Dann das System neu aufsetzen und alle notwenigen Updates einspielen.

ALLE Passworte ändern. Solltest du Online-Banking machen, lohnt sich ein Blick in die Kontoauszüge.

Grüße

godam

#5

Hallo,

dies ist - gelinde gesagr - Unsinn. Das System ist infiziert und muß neu aufgesetzt werden.

Grüße

godam

#6

Das ist gelendie gesagt Unsinn. Es gibt keinen Grund, von ferne anzunehmen,d ass das System infiziert ist. Das lässt sich am ehesten anhand den Trojanern in der Quarantäne und dem Fundort der Dateien sagen.

Der Tipp mit der Boot-Viren-CD ist gut, aber ich frage mich, warum man Worte wie Unsinn hier benutzen muss, wir haben nicht im Sandkasten gespielt, ich bin nicht dafür da, dass jemand sein Mütchen an mir kühlt.

1 Like
#7

Hallo,

dies war in keiner Art und Weise als persönlicher Angriff gemeint. Mein „Mütchen“ muß ich schon lange nicht mehr „kühlen“.

Allein: Dein Ratschlag ist nicht fachlich fundiert und irreführend, deshalb unsinnig. Eine solche Formulierung sollte erlaubt sein.

Grüße

godam

#8

Auch wenn der Rechner wegen Trojanern pfeift ohne Unterlass, das ist kein Zeichen dafür, dass er infiziert ist. Denn solche Viren lagern gerne in völliger Sicherheut in Mail-Datenbanken. Nutzt man z.B. das Programm Thunderbird für den mailverkehr, so findet das genannte Avira den Virus immer und immer wieder in diesen Datenbanken, es wird auch immer und immer wieder eine Meldung ausgegeben, obwohl keinerlei Infizierung stattgefunden hat. Das mal zum Thema fundiert und so, ich weiß schon genau, wovon ich schreibe.

Also ist es völlig fehl am Platze, von einem infizierten System aus der Ferne zu schreiben. Die Wahrscheinlichkeit eines infizierten Systems ist recht gering. Es wäre schade, wenn ein System aus Panik neu aufgesetzt wird, wenn überhaupt kein Grund dafür vorliegt. Nur ein gründlicher Virenscan kann hier zeigen, ob die Viren nur als Dateien vorliegen oder schon den Weg ins System gefunden haben.

Ich gehe davon aus,d ass Avira auch Oitlook oder andere Email-Programme auf gleiche Weise durchforstet wie Thunderbird.

#9

Ik weet nich, wat ik dor noch to seggen schall
owT

#10

bei der häufigkeite der Anfragen sollten wir uns mal die Arbeit machen, das in der faq aufzunehmen :wink:

gruss

#11

Hallo,

halte ich für eine gute Idee.

Schöne Tage wünscht

godam

#12

Tach ,

die Kiste ist Kompromittiert und Verantwortungsbewusste User halten sich hieran (zwar schon etwas Älter aber hat nach wie vor Gültigkeit).

http://oschad.de/wiki/Kompromittierung

Und für dich noch was zum Lesen damit du verstehst wie das mit dem Viren und Trojaner Gelups so Funktioniert.

http://malte-wetz.de/wiki/pmwiki.php/De/Kompromittie…

HTH
Gruß Norbert

#13

Nur mal so zur Info:

Antivirenprogramme melden nicht nur Viren, sondern können auch (und das kommt immer wieder vor) falsche Meldungen ausgeben. Das wird vor allem dann relevant, wenn auf heuristische Tests bei Viren gesetzt wird, was aber eigentlich bei allen Programmen standardmäßig aktiviert ist.

So meldete bei mir Antivir irgendwann, dass die Exe-Datei meines Mercury-Mailservers ein Trojaner sei. Das war er natürlich nicht, das System war trotz einer positiven Meldung des Programmes nicht kompromitiert. Es macht also wenig Sinn, wie ein Sklave seinem Antivirus-Programm zu folgen, es macht Sinn, bei positiven Virenmeldungen in hektische Panik zu verfallen.

Ich halte es auch für absolut übertrieben, bei einem System von Kompromitierung zu sprechen, wenn eine Mail mit Virenanhang von einem Server geladen wurde, aber der Anhang nicht ausgeführt wurde.