Computerhilfen.de Logo
Forum
Tipps
News

Wie lösche ich sicher eine alte trojanerverseuchte Datei ( von April 2007 ) ?

Hi !

Ich möchte gern einen Trojaner entfernen,
den ich nun schon seit mindestends April 2007
mit mir herumschleppe *G*

Es handelt sich um eine infizierte ZIP-Datei.
Infiziert habe ich mich mit dem Trojaner spätestens
im Frühjahr 2007. Gemerkt hatte ich davon bislang nichts,

Seit April 2007 habe ich meinen damaligen Rechner
noch ein paar mal formatiert und bekam im November 2007
dann einen neuen PC. Gesichert habe ich all meine Daten
zwischendurch stets auf CDs. Und so habe ich wohl
jedesmal den Trojaner mitgeschleppt seither.

Aber ich denke, der Trojaner war immer irgendwie inaktiv.
Kaspersky Internet Security hat nie was gefunden.
Weder die 7.0er-Version noch die 8.0er ( die ich jetzt habe ).

Neulich mußte ich dann meinen PC neu aufsetzen
und habe all meine Daten abermals auf CDs abgespeichert.
Diese CDs habe ich dann bei mir im neuen System gescannt
und Kaspersky hat nichts gefunden. Dann bin ich nochmal
zu einem Kumpel und habe die CDs dort gescannt ( mit GDATA ).
Dort fiel der Trojaner dann bei einer CD auf.

Daraufhin haben wir nochmal ältere Daten-CDs gescannt,
auf denen der gleiche Ordner zu einem früheren Zeitpunkt
abgespeichert war. Die erste CD, die den Trojaner enthielt,
wurde Ende April 2007 gebrannt.

Nun habe ich meine Daten aber bereits auf meinen PC rübergespielt
( bevor ich den 2. Scan bei meinem Kumpel gemacht habe ).
Der alte Trojaner ist also nun wieder auf meinem PC.
Aber ein kompletter Systemscan mit Kaspersky direkt nach
dem Rüberkopieren meiner Daten ergab nichts.

In meinem PC habe ich 2 physisch getrennte Festplatten.
Windows liegt auf C, all meine Daten - und somit auch der Trojaner -
liegen auf D.

Mein Kumpel meinte, ich solle die infizierte ZIP-Datei
einfach mal eben löschen ( mit SHIFT+rechte Maustaste -> Löschen ).
Aber funktioniert das so einfach ?
Ich will das Ding schließlich nicht aus Versehen
mal eben aktivieren. Wie kann ich da auf Nummer Sicher gehen ?

Im System dürfte der Trojaner eher nicht liegen.
Bislang hatte ich wie gesagt noch keine ernsthaften
Probleme wegen dem Ding. Und auch Kaspersky fiel nichts auf,
keine verdächtige Aktion, nichts.
Ob der Trojaner nun tatsächlich inaktiv ist,
ist natürlich schwer zu sagen. Aber ich lebe nun schon
seit über 1,5 Jahren mit dem Ding *G*

Nur was kann ich jetzt konkret machen ?
Die infizierte Datei löschen wie es mein Kumpel
vorgeschlagen hat und gut ist oder sollte ich D kurz formatieren
und meine Daten nochmal neu rüberspielen ?
Wie wahrscheinlich ist es, daß das Teil auch in C sitzt ?

Dunkle Grüße :)
Melle ^v^



Antworten zu Wie lösche ich sicher eine alte trojanerverseuchte Datei ( von April 2007 ) ?:

Einen Trojaner so einfach entfernen  ???
Vergiss es.
Hier hilft nur eine Radikalkur.
Du weißt was ich meine. ;)
C:/  und D:/  Formatieren.
System neu installieren und deine Daten auf den Müll.
Risiko :
Daten auf D:/ und dort mit einem guten Scanner überprüfen und gefundene Schädlinge im Abgesicherten Modus löschen.
Wenn Löschvorgang nicht geht, mal mit Unlocker versuchen oder die Datei umbenennen.


LG  Burgeule

Hi !

Ahja. Ja, das hatte ich schon befürchtet
( schon bevor ich meine Daten ünerhaupt wieder rübergespielt habe ).

Wobei : Ich muß ja nicht meine ganzen Daten
auf den Müll schmeißen, weil auf einer CD
ein Ordner infiziert ist ( und das schon seit April 2007 ).
Ich kopiere beim nächsten Mal den infizierten Ordner
dann halt einfach nicht mit rüber.
Alle anderen Daten auf der CD sind ja sauber,
das haben wir ja gescannt.

Und wie schon gesagt : Bisher hat dieser Trojaner
noch nicht wirklich aufgemuckt in der ganzen Zeit.

Hi nochmal !

Mir hat gestern jemand gesagt, infizierte ZIP-Dateien
seien ungefährlich solange man diese nicht entpackt.
Weil so der Trojaner erst gar nicht die Chance hätte,
überhaupt ins System zu gelangen.

Was ist da Wahres dran ?

Dunkle Grüße ;)
Melle ^v^

Im prinzip hat der jemand recht,aber ab XP ist eine eingebaute zip routine eingebaut,damit man zip dateien wie ordner behandeln kann.
Deaktiviert man diese unterstüzung,kann das OS nix mit zip dateien anfangen.Jedoch sollte dann auch kein anderes packpogramm im system sein.
Jedoch ist es immer bedenklich,mit archiiven zu hantieren,die gäste drin haben.Außer haus sollten solche datenträger nicht gelangen.
 

Zitat
Im prinzip hat der jemand recht,aber ab XP ist eine eingebaute zip routine eingebaut,damit man zip dateien wie ordner behandeln kann.

Wie sieht das dann aus ?
*blödfrag* Also ich hab hier viele verschiedene ZIP-Dateien
aber solange ich sie nicht entpacke, werden sie auch nur
als eine solche angezeigt und nicht als Ordner.
Habe XP Home.

Als Entpacker-Programme habe ich WinZip und WinRAR da.
Eine Windows-Zip-Routine kannte ich bis dato gar nicht
und hab sie demzufolge auch noch nie benutzt o.0

Und mir ist bislang auch noch nicht aufgefallen,
daß Windows ZIP-Dateien automatisch entpackt oder so
ohne mein Zutun.

Der Trojaner heißt übrigens "Java/Trojan!b43e"   
« Letzte Änderung: 15.12.08, 14:23:33 von DarkVampire666 »

Die routine ist nur eine Dll datei,hier reicht ein deregestrieren.Warum winzip und winrar da ist,verstehe ich nicht.Winrar reicht doch.Winzip ist zwar sehr bekannt,aber in der handhabung eine zumutung
Wenn kein pogramm zum entpacken von zip dateien instaliert ist,reicht ein doppelklick auf ein zip archip,um dieses zu öffnen.Ähnlich arbeitet freecommander,auch hier sind für verschiedene arcivformate dll dateien beigegeben.

Unter Xp kann man auch zip bzw cab archive herstellen,das erforderliche pogramm ist auf der XP cd gut versteckt.

Zitat
Die routine ist nur eine Dll datei,hier reicht ein deregestrieren.

Was soll mir das jetzt sagen ? ;)
Daß ich mir Sorgen drum machen sollte oder nicht ? LOL

Zitat
Winrar reicht doch.Winzip ist zwar sehr bekannt,aber in der handhabung eine zumutung

Och, so schlimm isses auch wieder nich ;)
Aber ich verwende schon oft WinRAR ;)

Zitat
Wenn kein pogramm zum entpacken von zip dateien instaliert ist,reicht ein doppelklick auf ein zip archip,um dieses zu öffnen.

Ahja, das wußte ich bislang nicht.
Hab ich auch noch nie so gemacht.
Und schon gar nicht bei der infizierten ZIP-Datei
( die hat mich schon lange nicht mehr interessiert )

Funktioniert das denn auch, wenn ein Entpack-Programm
installiert ist ?  
« Letzte Änderung: 15.12.08, 14:42:37 von DarkVampire666 »

Dann auch.von haus aus konnte windows mit zip und rar archiven nix anfangen,erst mit erscheinen von Xp änderte sich dies in bezug auf zip dateien.Nur wenn nix instaliert ist,was mit zip dateien umgehen kann,dann ist ein zugriff seitens des Os niocht möglich.
Am besten die datei nicht mehr öffen.Alle übrigen sauberen dateien kopieren und den datenträger vernichten.
sind aber schon gäste im system,dann neuinstalieren.

Zitat
Dann auch.

Aber wenn ich doch gar keinen Doppelklick auf die Datei
gemacht habe ? Man kann doch schon zusammenfassend sagen,
daß es zwar diese ZIP-Routine von Windows gibt -
aber ich selbst muß diese Routine ja auch erstmal ausführen, indem ich einen Doppelklick auf die ZIP-Datei mache, oder ?
Ohne mein aktives Zutun passiert doch mit einer gezippten Datei
erstmal gar nichts, oder ? Ich gehe jetzt mal nicht davon aus,
daß Windows ZIP-Dateien einfach so entpackt, wenn ich da nichts mache.

Ich hab die infizierte ZIP-Datei vorhin noch via Email zu Kaspersky geschickt.
Mal sehen, ob die da was finden. 

Und ich hab die Datei noch hier checken lassen :
http://www.virustotal.com/de

Dort wurde der Trojaner lediglich von 2 Scannern gefunden
( Authentium & F-Prot ). Interessanterweise fand GDATA
in der Onlineversion auch keinen Trojaner.
Und als ich die Datei bei WEB.de an die Email gehängt habe,
wurde die Datei dort ebenfalls als virenfrei angezeigt.

Schon merkwürdig das ! o.0  
Zum Virus "Java/Trojan!b43e" selbst finde ich bei Google
schonmal gar nichts ( außer einem eigenen Foreneintrag von mir *G* )
und in der Viruslist von Kaspersky ist der Trojaner
auch nicht verzeichnet... 
« Letzte Änderung: 15.12.08, 19:05:25 von DarkVampire666 »

habe den letzten Beitrag eben nochmal abgeändert
im 1. Absatz.

Blöde Frage noch am Rande :
Wenn ich eine Datei lösche - ist das dann nicht
auch eine Art Zugriff ? Kann ich durch eine Löschaktion
irgendwas aktivieren theoretisch ?

« Letzte Änderung: 15.12.08, 19:18:58 von DarkVampire666 »

Eigentlich ´nicht.Wenn aber nur 2 scanner die datei finden,könnte auch ein fehlalarm vorliegen.Manche pogramme sind laufzeitgepackt,das sien auch schadpogramme.Bekantes beispiel ist dafür das Packpogramm UPX.Damit gepackte dateien werden oft falsch erkannt.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

.wenn du versuchen willst die Datei zu löschen, mach es im abgesicherten Modus. (F8)

@ Copy : Zu spät.
Ich habe sie vorhin gelöscht ( SHIFT+rechte Maustaste -> Löschen ).
Es ließ sich widerstandslos löschen.
Der Kumpel von gestern meinte auch, wenn sie sich widerstandslos
löschen ließe, wäre das schonmal ein gutes Zeichen.

Danach habe ich nochmal den PC neugestartet,
bin ins Adminkonto und habe einen kompletten
Systemscan mit Kaspersky gemacht. Kein Fund.
Und die Datei ist auch immernoch weg, ich hab sogar
nochmal explizit nach ihr gesucht.

Und auch ein HiJackThis-Scan ergab nichts Ungewöhnliches.

Auf die Antwort von Kaspersky warte ich indessen noch.

Zitat
Wenn aber nur 2 scanner die datei finden,könnte auch ein fehlalarm vorliegen.

Was mich noch wundert : Wieso findet GDATA bei meinen Nachbarn
eine Trojanerinfektion und der Onlinescanner von GDATA nicht ?
Der Trojaner ( wenn es denn überhaupt einer ist ! )
ist ja nu keine Neuheit. o.0
« Letzte Änderung: 15.12.08, 20:14:37 von DarkVampire666 »

Die HJT-Seite scheint heute aber etwas zu spinnen.
Oft fehlt unter der Eingabebox der AUSWERTEN-Button *grübel
( siehe Screenshot )  

Ah - ich hatte das hier übersehen :
Bitte beachten Sie, dass dieser Auswertungsservice zur Zeit – besonders in den Abendstunden – stark ausgelastet ist. Sollte aufgrund der hohen Last keine weitere Auswertung durchgeführt werden können, so wird der Auswertungsknopf deaktiviert. Versuchen Sie es in diesem Falle später erneut.

« Letzte Änderung: 15.12.08, 20:26:09 von DarkVampire666 »

« Windows Vista: Wie kann ich einen TrojanDownloader:Win32/Zlob.gr... von meinen PC entfernen?Suche AntiVir Programm für Vista »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!