Ok. Aber kann man mit Sicherheit sagen, dass der alles entfernt hat? Den Smitfraud-Mist bestimmt, aber woher weiß man welchen Schädlichen Code das Teil heruntergeladen und ausgeführt hat?

Hallo,

dann lies mal Deinen "Link" genauer durch:

"Troj/Zlob-BC installiert die folgenden Dateien in dem Windows-Systemordner:
mscornet.exe (erkannt als Troj/Zlob-BC)
mssearch.exe (erkannt als Troj/Zlob-BC)
nvctrl.exe (erkannt als Troj/Zlob-BC)
ld????.tmp (erkannt als Troj/Zlob-BC)
ncompat.tlb (kann gelöscht werden)
msvol.tlb (kann gelöscht werden)
hp????.tmp (kann gelöscht werden)"

dartus

Die Variante selbst kann sich doch ständig ändern ...

Ich gebe cosinus recht.
Allerdings müsste dann jeder sofort bei Virenbefall Neuaufsetzen.
Und so wäre es auch richtig - egal wie abstrakt es klingt ...

Und das hier ist eben das "nächst-richtige" was man machen kann ...

Ich möchte ja nicht bestreiten, dass es gänzlich unmöglich ist, ein System zu bereinigen. Nur gewisse Dinge erschweren eben einiges. Oftmals ist eine Bereinigung, wenn ich mir einige Anleitungen anschaue, ungleich komplexer als eine Neuinstallation von Windows inkl. vorheriger Formatierung der Systempartition. Und wenn man verlässliche Aussagen haben will, sollte man auch von einem anderen System aus die Platte auf Schädlinge prüfen, das kompromittierte kann (und wird) einen auf sich ausgeführten Virenscanner anlügen.

Da muss ich mich dann aber fragen, warum die meisten User ihren Schwerpunkt nur auf ich sag mal "Verteidigung" legen, also auf Virenscanner und evtl. PFW vertrauen, aber wenn das Kind in den Brunnen gefallen ist, kein Backup dann mehr zur Hand hat. Denn bei einem vernünftigen Backupkonzept ist ein Neuaufsetzen kein Thema. Daher ist imho das Geld in Backupsoftware wie von Acronis besser angelegt als in jede "Security Suite".

@cosinus

Das ist ein sehr interessantes Thema.
Wie wärs wenn du es im Diskussionsforum postest?
Ich hätte da sicherlich genug Fragen

Das Problem zu deiner Frage ist, dass nicht jeder alles weiß.
Manche Leute sind froh wenns mit dem Hochfahren klappt.

Eben "Hauptsache es läuft".

mfg,
Markus

Gibt es da nicht schon die Grundsatzdiskussion "Neuaufsetzen oder Bereinigen"?
Meine Gedankengänge sind bestimmt nicht neu, würde mich jedenfalls nicht wundern, wenn es in diesem ellenlangen Thread nicht schon irgendwie aufgetaucht wäre

Hallo

Vielen Dank für die zahlreichen und hilfreichen Antworten. :aplaus:

Ich wollte mich da gestern nicht mehr in die ideologische Diskussion ums Neuaufsetzen oder reparieren einmischen, weil ich mal sehen wollte, was denn die bessere Variante ist.

Das ist eine fiese Geschichte so ein blöder Trojaner. Das klingt als sollte ich statt reparieren den Atomschlag auf meine Daten machen. Das ist leicht zu kraß. Leider habe ich einige Uni-Hausaufgaben da drauf, die ich aber regelmäßig auf ein Verzeichnis einer anderen Partition verschiebe.

Dazu habe ich eine Frage, aber erstmal zu meinem System. Ich habe eine Platte mit drei Partitionen. Auf C: ist nur das System mit allen Treibern etc.. Auf E: sind sämtliche zu benutzenden Programme und das Programmarchiv. Auf F: sind alle von mir erzeugten Daten.

Jetzt zur Frage: Reicht es aus, wenn ich C: formatiere und die anderen Partitionen mit zwei unterschiedlichen Scannern durchsuche?

Danke nochmal und viele Grüße

Semo

Edit: Ich habe mir gestern noch Spyware Doctor besorgt und benutzt. Der hat außerdem nochein paar andere Trojaner und einen Exploit (Schande, was war denn da alles auf meinem System???) enttarnt. Kostet 30 Eier für ein Jahr... Happig finde ich, aber ich habe es mal sagen wir temporär freigeschalten. Hat ordentlich funktioniert und auch die Registry aufgeräumt. Wenn ich heute Abend wieder zu Hause bin, werde ich mehr wissen und dann das Proggy wirklich kaufen.