B.B.
Diablo-Veteran
- Registriert
- 27 Februar 2001
- Beiträge
- 3.182
Hallo liebe Leute,
meine Mutter hat sich einen Trojaner eingefangen: "Live Security Platinum".
Ich konnte mich der Sache nicht sofort annehmen, aber sie hat die Nacht rumprobiert und irgendwie geschafft, die Programmteile zu entfernen. Mit ein paar Tools wie Spybot, etc. hat sie sogar die Registry gesäubert.
Ich habe ihr gesagt, dass (und das steht auch oft in den Themen, die ich so gelesen habe) eine Neuinstallation unvermeidlich sei, weil eine komplette Säuberung unmöglich ist wegen der Rootkit-Infiltrierung.
Da hat sie aber keinen Bock drauf wegen ihrem AOL und den Mails und die ganzen Programme neu installieren... verstehe ich natürlich, aber so richtig helfen kann ich ihr daher nicht.
Im Internet finde ich zwar einige Anleitungen zur Entfernung und soweit scheint auch alles sauber zu sein (div. Tools und Rootkit-Scanner finden nichts), aber da gibt es ein Problem mit der Windows-eigenen services.exe, die vom Virusprogramm als befallen erkannt wird.
Nun weiß ich nicht... kann man diese services.exe durch eine saubere ersetzen, wenn ich z. B. mit einem Linux die Datei überschreibe? Kann man das so beheben, und wenn ja, wo bekomme ich eine saubere Vista-services.exe her?
Oder gibt es noch einen anderen Rat?
Was gemacht wurde:
- Mutter hat mit Avira Antivir einiges entfernen können, dadurch funktionierten Task-Manager und Adminrechte wieder.
- Spybot lief drüber.
- Ich habe einige Removal Tools aus den Anleitungen von Kaspersky drüberlaufen lassen. Keine Treffer.
- Malwarebytes, Anti-Malware Tool hat einiges gefunden, wurde entfernt.
- Virenscanner meldet die services.exe als befallen.
- Vom Trojaner selber ist visuell nichts mehr zu sehen.
Derzeit sichert meine Mutter ihre ganzen Daten auf eine externe separate Festplatte, falls doch eine Neuinst. erforderlich ist.
P.S.: Als Antivirenprogramm habe ich Avast draufgespielt, da Antivir sich nicht mehr starten ließ.
meine Mutter hat sich einen Trojaner eingefangen: "Live Security Platinum".
Ich konnte mich der Sache nicht sofort annehmen, aber sie hat die Nacht rumprobiert und irgendwie geschafft, die Programmteile zu entfernen. Mit ein paar Tools wie Spybot, etc. hat sie sogar die Registry gesäubert.
Ich habe ihr gesagt, dass (und das steht auch oft in den Themen, die ich so gelesen habe) eine Neuinstallation unvermeidlich sei, weil eine komplette Säuberung unmöglich ist wegen der Rootkit-Infiltrierung.
Da hat sie aber keinen Bock drauf wegen ihrem AOL und den Mails und die ganzen Programme neu installieren... verstehe ich natürlich, aber so richtig helfen kann ich ihr daher nicht.
Im Internet finde ich zwar einige Anleitungen zur Entfernung und soweit scheint auch alles sauber zu sein (div. Tools und Rootkit-Scanner finden nichts), aber da gibt es ein Problem mit der Windows-eigenen services.exe, die vom Virusprogramm als befallen erkannt wird.
Nun weiß ich nicht... kann man diese services.exe durch eine saubere ersetzen, wenn ich z. B. mit einem Linux die Datei überschreibe? Kann man das so beheben, und wenn ja, wo bekomme ich eine saubere Vista-services.exe her?
Oder gibt es noch einen anderen Rat?
Was gemacht wurde:
- Mutter hat mit Avira Antivir einiges entfernen können, dadurch funktionierten Task-Manager und Adminrechte wieder.
- Spybot lief drüber.
- Ich habe einige Removal Tools aus den Anleitungen von Kaspersky drüberlaufen lassen. Keine Treffer.
- Malwarebytes, Anti-Malware Tool hat einiges gefunden, wurde entfernt.
- Virenscanner meldet die services.exe als befallen.
- Vom Trojaner selber ist visuell nichts mehr zu sehen.
Derzeit sichert meine Mutter ihre ganzen Daten auf eine externe separate Festplatte, falls doch eine Neuinst. erforderlich ist.
P.S.: Als Antivirenprogramm habe ich Avast draufgespielt, da Antivir sich nicht mehr starten ließ.
Zuletzt bearbeitet:
