hilfe ich habe einen trojaner

L

LadyDropper

Forum Newbie
wende mich jetzt ganz verzweifelt mal an euch... weiss mir keinen rat mehr... es handelt sich um den trojaner TR/dropper.gen, den ich seit mehr als einer woche auf meinem laptop (laptop ist erst 4 monate alt) habe...
ich habe alles mögliche versucht, dieses hartnäckige biest wech zu bekommen = (4mal formatiert, - partitionen gelöscht und größen geändert), - die bootsektoren mit hilfe der windows xp+ sp2 cd, fixboot und fixmbr) überschrieben.. neue xp professionell gekauft, alle treiber neu vom hersteller lenovo runtergeladen....
bei meinem letztem versuch, bevor ich online war, habe ich die systemwiederherstellung deaktiviert...dann war auch ein tag ruhe.. sobald ich die systemwiederherstellung wieder aktivierte, zeigte mir antivir nach 10 minuten den trojaner wieder an.... bekomme den trojaner nicht weg.... antivir meldet ihn in C system/volume information, aber auch in C/windows/system32 autochk.exe

weiss mir echt keinen rat mehr...

bitte bitte um hilfe...

danke im voraus
 
ich habe ALLES versucht----- bin echt am ende
 
Wenn das erst 4 Woche alt ist zu not zurücksenden oder Abgeben da wo du es gekauft hast da können die sich ja vielleicht auch drum kümmern bzw dir Helfen. Je nach dem wie Hilfsbereit der Verkäufer ist...
 
habe es doch schon vor 4 monaten gekauft....
 
hmmm, das gibts nicht. Wenn die Setup Medien sauber sind und Du die Platte formatierst, dann muss das System nach dem Neu Aufsetzen zunächst sauber sein.

Ich vermute, dass Du eventuell den Trojaner immer wieder selbst reinholst, zum Beispiel wenn Du Deine Mailbox, Deine Daten oder was auch immer importierst oder irgendwelche anderen Programme ausführst oder Du installierst so, dass nicht die komplette Platte gelöscht wird. Das wäre in dem Falle auch ungünstig.
 
Zuletzt bearbeitet:
Also ich kann mir zwar auch nicht vorstellen, daß der Trojaner so hartnäckig ist, aber notfalls könntest du mal eine low-level Formatierung ausprobieren (Dazu gibt es Tools von den jeweiligen Festplattenherstellern).

Dabei wird die ganze Platte garantiert vollständig gelöscht, auch alle Bereiche die beim normalen Formatieren möglicherweise erhalten bleiben könnten.
 
Ich halte auch das Szenario von Brunolp12 am wahrscheinlichsten.
Eventuell ist auch ein anderer Rechner im Netzwerk verseucht und infiziert deinen Rechner.
Hast du es mal mit anderen Virenscannern versucht, antivir liefert nicht wenige Fehlalarme?
 
Könnte man das wenn wenn vorhandne nich mit eine alten Win98 CD Formatieren Und eben Format C ??
Also eben über Dos formatieren? Hab ich immer bei mein Destop PC gemacht dann war ALLES weg...
..meiner meinung nach.
 
für dich ist nach jeder vollständigen formatierung alles weg... bloß bleiben sektionen auf der festplatte erhalten, von denen du nichts mitbekommst...
 
Hmpf schrieb:
Also ich kann mir zwar auch nicht vorstellen, daß der Trojaner so hartnäckig ist, aber notfalls könntest du mal eine low-level Formatierung ausprobieren (Dazu gibt es Tools von den jeweiligen Festplattenherstellern).
Dabei wird die ganze Platte garantiert vollständig gelöscht, auch alle Bereiche die beim normalen Formatieren möglicherweise erhalten bleiben könnten.

hmmm, es genügt nicht, wenn ein "Trojaner" irgendwo auf der Platte rumliegt. Das ist nicht per se gefährlich.
Gefährlich wirds erst, wenn er zur Ausführung gelangt. Nur auf einem infizierten System wird es so weit kommen (oder wenn der User nicht aufpasst und den Code selbst startet).
Die Low Level Formatierung halte ich für überflüssig. Wenn die Platte ordentlich frisch partitioniert & formatiert wurde, dann mag die Bytefolge, die als aktiver Code mal einen Trojaner dargestellt hat, zwar noch in den Sektoren identifizierbar sein, aber aktiv würde dieser Code ja nicht mehr werden.

Könnte es sein, dass der Schädling sich in die Wiederherstellungspartition/-medien gesetzt hat oder in den Boot Record ? Dadurch könnte der das frische System immer gleich wieder befallen oder sich jeweils zusammen mit dem System neu installieren.
 
Naja, wenn er tatsächlich im MBR sitzt (sowas hab ich persönlich zwar noch nie erlebt, aber prinzipiell wäre es ja denkbar), hilft eine low-level Formatierung auf jeden Fall, denn die killt wirklich alles.


sehr wahrscheinlich ist dieses Szenario natürlich nicht. Üblicherweise kann man bei einem Virus der immer wieder auftritt eher davon ausgehen, daß irgendein Installations- oder Backupmedium infiziert ist.
 
hallo erstmal...

ich bedanke mich erstmal recht lieb für die antwort.....morgen wird das laptop nochmals mit program d ban durchgecheckt... habe richtig angst, dass es wieder nicht klappt und der trojaner sich wieder blicken lässt.. bei lenovo habe ich heute angerufen und sie meinten, dass es sie nichts machen könnten...ein trojaner müsste von selbst enfernt werden...wenn es mit der d ban methode nicht klappt, werden wir sie low level formatieren... nur dann verliert die fp an garantie... das wollte ich erstmal vermeiden...

ich bedanke mich nochmals ganz lieb.....
 
LadyDropper schrieb:
wenn es mit der d ban methode nicht klappt, werden wir sie low level formatieren... nur dann verliert die fp an garantie... das wollte ich erstmal vermeiden...

son Schnickschnack... ich sag immer noch:
Ein sauberes Formatieren aller Partitionen (es muss halt wirklich komplett sein !) würde völlig reichen.
Dein Problem ist, dass Du das bisher entweder falsch oder garnicht gemacht hast oder Dir den Trojaner anschliessend (wie auch immer) gleich wieder reingeholt hast.
 
Brunolp12 schrieb:
son Schnickschnack... ich sag immer noch:
Ein sauberes Formatieren aller Partitionen (es muss halt wirklich komplett sein !) würde völlig reichen.
Dein Problem ist, dass Du das bisher entweder falsch oder garnicht gemacht hast oder Dir den Trojaner anschliessend (wie auch immer) gleich wieder reingeholt hast.
Full Ack !

Und das man durch formatieren einer FP die Garantie verliert wär mir auch neu.
 

Ähnliche Themen

Vaio S SVS13A1C5E : Windows 7 startet nicht mehr - brauche Hilfe!

Vaio S Drringend hilfe vaio sve

NB mit Win7 für Office, Internet

Acer- Laptop-Pw-Windows7??? Hilfe

Hilfe!!dringende frage zu erecovery management bei acer 1300/XP

Zurück
Oben