| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner aus Versehen mit Windows gelöscht. Schriftarten verstellt.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.08.2009, 17:10
| #1 |
 |  Trojaner aus Versehen mit Windows gelöscht. Schriftarten verstellt. Hallo, Ich schreibe weil ich leider wenig über Trojaner und andere Bedrohungen aus dem Internet weiß. Ich habe tatsächlich gedacht, dass Avir ausreicht. Das Problem ist, dass ich gestern eine trojaner befallene Datei einfach mit der entf Taste "behandelt" habe anstatt mit einem Anti Malware Programm. Im Folgenden möchte ich kurz weiter im Detail erläutern, wie es dazu kam. Avira hat einen Trojaner in der Datei Leftfordead.exe gefunden. Daraufhin habe ich zunächst diese Datei gelöscht. Der PC schien danach noch einwandfrei zu funktionieren. Anschließend habe ich den gesamten Spieleordner löschen wollen und erhielt eine Fehlermeldung, dass eine Datei nicht gelöscht werden konnte (da eventuell noch darauf zugegriffen wird). Also habe ich weiter sukzessive einzelne Dateien im Ordner in den Papierkorb verschoben, bis ich bei der Dateien war, die nicht gelöscht werden konnte. Es handelte sich um mehrere Dateien, die sich in E:\Program Files\Left 4 Dead\platform\vgui\fonts befanden und es handelte sich (glaube ich) allesamt um Schriftarten. Also habe ich dort weiter die Dateien (auch ttf) gelöscht, bei denen es ging, bis die bekannte Fehlermeldung auftauchte. Leider war diesmal das Fenster mit der Fehlermeldung sehr viel größer als sonst (ich musste es ziehen um zum Menüpunkt OK zu klicken). Außerdem war die Ansicht im Ordnerfenster des Windowsexplorer anders (die Dateinamen waren nur bis zum 2 Buchstaben aufgeführt danach folgte... (vergleichbar mit der Darstellung, wenn man die Spalte zu klein wählt) obwohl die Spalten ausreichend groß waren. Wenn man die entsprechende Spalte zur Darstellung vergrößerte, wurden mehr Buchstaben sichtbar; ein großer Teil der Spalte bestand dennoch aus leerem Platz. Zudem ist die Systemschriftart verstellt. Ich habe dann die Dateien aus dem Papierkorb hergestellt, die noch vorhanden waren. Ich glaube, dass alle Dateien, im Ordner E:\Program Files\Left 4 Dead\platform\vgui\fonts) hergestellt werden konnten. Jetzt funktioniert die Ordneransicht, allerdings ist die Systemschriftart verstellt. Ob der PC langsamer geworden ist, kann ich nicht genau sagen. Ich habe doch etwas den Eindruck. Ein weiterer Scan mit Avira hat zunächst das Trojanische Pferd TR/Drop.70144 als Fund gemeldet. Dieses wurde im Ordner Local Settings\Temp\vty-0229.rar auf C (also einer anderen Partition als der Spieleordner) gefunden. Ist es möglich, dass die beiden Trojaner zusammenhängen oder kann es sich dabei um Malware handeln, die bei verschiedenen Gelegenheiten auf den PC kam? Wie dem auch sei, Ich habe die Datei in die Quarantäne verschoben und anschließend mit Avir gelöscht. Danach habe ich den Scanvorgang abgebrochen um zu schlafen (der Lüfter vom PC stört mich sonst). Vorhin habe ich einen ausführlichen Scan mit Avir druchgeführt, der auf E 2 weitere Funde gemeldet hat. Nachfolgend ein Auszug Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'E:\' E:\Program Files\nico.zip [0] Archivtyp: ZIP --> nico/LaunchGTAIV.exe [FUND] Ist das Trojanische Pferd TR/Spy.28160.B E:\System Volume Information\_restore{50F35DD7-6F2F-49D7-82EF-FDF841A7A3D2}\RP249\A0022328.exe [FUND] Ist das Trojanische Pferd TR/Agent.106526 Ich habe beide Funde in Quaranäne verschoben Beginne mit der Desinfektion: E:\Program Files\Ra Fold\Thief\nico.zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afef0e8.qua' verschoben! E:\System Volume Information\_restore{50F35DD7-6F2F-49D7-82EF-FDF841A7A3D2}\RP249\A0022328.exe [FUND] Ist das Trojanische Pferd TR/Agent.106526 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acbf0af.qua' verschoben! Falls erwünscht kann ich also beide zur Verfügung stellen. Allerdings weiß ich nicht genau wie zuverlässig Avir ist und ob nicht bereits ein Backdoor vorhanden ist. Ich habe bei meiner Recherche gelesen, dass man, sobald dies vorhanden ist nicht mehr genau wissen kann, ob man einen sicheren PC hat, da diese in der Regel nicht gefunden werden können.  Ich muss dazu sagen, dass ich die befallene Datei LaunchGTAIV.exe und auch die Leftfordead.exe vor dem Fund schon häufig ausgeführt habe. Bevor ein falscher Eindruck entsteht sei gesagt, dass ich nocd exe häufig benutze, da sich damit Ladezeiten verkürzen, lästige Geräusche des Laufwerks ausbleiben und viele Kopierschutzfunktionen Falschmeldungen liefern. Bei GTA 4 hat der Kopierschutz z.B. die Performance merklich eingeschränkt. Um es kurz zusammenzufassen; Ich habe einen Trojaner, der nicht in Quarantäne war gelöscht. Dazu habe ich lediglich den Papierkorb verwendet. Kann dabei ein Schaden entstanden sein? Anschließend habe ich weitere Dateien im Ordner gelöscht (es war kein Systemordnr sondern ein Spieleordner). Es handelte sich teilweise um Tru Type Fonts; ARIALN.TTF und weitere. Danach traten Fehler in der Ordneransicht auf und die Systemschriftart wurde umgestellt. Ich frage mich natürlich, wie hier weiter vorzugehen ist.  Internetbanking (ich kann von meinem Konto aus ohnehin nur auf eigene Konten überweisen) könnte ich von meinem Laptop (statt PC) aus durchführen. Wichtige Passwörter weiß ich auswendig und benutze keine Erinnerungsfunktion von Firefox o.ä. Jedoch benutze ich auch Outlook und möchte natürlich nicht, dass jemand meine E mails liest. Zudem lassen sich persönliche Daten aus Dokumenten extrahieren und ich möchte auch nicht, dass mein PC zur Verbreitung von Malware benutzt wrden kann. Der Trojaner befand sich auf einer anderen Partition als das OS, allerdings auf einer wichtigen. Dort befinden sich viele Programme, Spiele und Daten vom Studium.  Kann er überhaupt Schaden auf C verursacht haben? Muss ich Partitionen Formatieren? Falls ja welche? Reicht es möglicherweise Windows neu aufzuspielen? Wie kriege ich die Systemschriftart hin? Reicht es einfach ein paar Antimalwareprogramme laufen zu lassen und jegliche Malware damit zu löschen? Vielen Dank an alle, die sich mit dem Problem beschäftigen und Grüße Ken St.Mich |
| Themen zu Trojaner aus Versehen mit Windows gelöscht. Schriftarten verstellt. |
| anti malware, backdoor, datei, dateien, fehlermeldung, firefox, formatieren, frage, geräusche, hängen, internet, laptop, lüfter, löschen, malware, neu, nicht gefunden, performance, problem, programme, scan, suche, system volume information, temp, tr/spy., trojaner, warnung, windows |
Baum-Darstellung