Trojaner nach Recovery immer noch da

K

kwutzke

New member
Themenstarter
Registriert
16 Apr. 2009
Beiträge
61
Hallo,

ich habe mir neulich einen Trojaner names Antimalware Doctor eingefangen. Nach längeren Killsessions und anderen Versuchen wurde klar: hier hilft nur alles wegbügeln.

Nun mein Problem: ich habe von der Festplatte das Recovery gestartet, alles neu initialisiert, nun habe ich ein cleanes System, dachte ich. Nach ein paar Minuten kam im Firefox die google.de Maskerade wieder (es taucht eine Seite auf, die wie google.de aussieht, aber eben nicht ganz und außerdem ist der Sourcecode fast nur JavaScript). Das hat mich ganz schön umgehauen!

Jetzt die Fragen:

1. Hat mein Recovery wirklich die Harddisk formatiert? Ich kann mich jedenfalls an nichts dergleichen bei der Installation erinnern, der fing gleich an Dateien zu kopieren.

2. Wie mache ich mein System denn nun wirklich platt?

3. Soll ich es gleich mit Windows 7 versuchen? Ich wurde lieber erstmal den Trojaner loswerden.

4. Kann sich ein Trojaner in der unsichtbaren Lenovo-Partition festsetzen? (technisch würde ich denken ja, hab immer Admin-Rechte)

Karsten

PS: zum Glück hab ich noch meinen alten Rechner hier!!
 
Ganz, ganz blöde Frage: bist du dir sicher, dass das du nicht einfach schon das neue Google-UI siehst? Momentan wird umgestellt...

EDIT: hier noch ein Link zu einem Bericht darüber...

-ebola
 
Hi Karsten,

Ärgerlich sowas!

Mir ist nicht ganzt klar, ob Du versucht hast, dein System wirklich Neu aufzusetzten, versucht wurde eine bestehende Installation zu reparieren oder doch eine älte Sicherung wiederhergestellt wurde?

Der Wechsel auf Windows 7 ist auf alle Fälle sinnvoll.

Gruß
Bomber
 
Also nach der Wiederherstellung mit der Recovery CD kann im grunde nichts mehr da sein. Den "Antimalware Doctor" hätte man aber auch ohne Recovery weg bekommen :) .
Vergleich mal das Google mit einem anderen PC, normal verändern Trojaner keine Google seiten, es seiden wenn du was suchst kommen ganz merkwürdige Suchergebnisse.
 
Ehrlich gesagt bin ich extrem verwirrt. Ausgerechnet heute war noch ein Telekom-Techniker da, ich habe seit vorhin auch noch einen neuen T-Online Account, vielleicht kommt das daher.

Anbei mal ein Screenshot. Sieht google wirklich so be... ähm komisch aus??? Ich habe vorhin die alte GUI bekommen. Bin jetzt echt verwirrt! Zumal grad vorhin als die neue GUI zum ersten Mal kam der Trojaner auf dem alten System zum Ausführen kam. Kann natürlich auch alles dummer Zufall gewesen sein! *hoff*

Der Trojaner war weg dachte ich (dann wohl nicht). PC ließ sich nicht mehr in den Standby fahren was mich sau genervt hat, da ich das ca. 200 mal im Monat mache (hängte sich auf). Will ja jetzt eh Windows 7 von daher.

Was passiert eigentlich mit der Recovery-Partition wenn ich Windows 7 64bit OEM installiere? Wird die genutzt? Wird Win 7 Recovery draus gemacht? Bleibt die so wie sie ist?

Karsten
 

Anhänge

  • google.de.JPG
    google.de.JPG
    68,6 KB · Aufrufe: 67
Wundert mich auch, daß Du den nicht wegkriegst. Bei mir hat Antivir bislang noch alles gelöscht. Im Zweifel tuts auch das Microsoft-Tool ganz zuverlässig.

[quote='kwutzke',index.php?page=Thread&postID=846454#post846454]Sieht google wirklich so be... ähm komisch aus???[/quote]
ja, wie denn sonst?
 
  1. Die Partition sollte so bleiben wie ist.
  2. JA, Google sieht jetzt so aus! Hatte es vor 2 Tagen zum ersten Mal, seitdem wechselt es öfter... (Lies dir den verlinkten Bericht einfach durch)

EDIT: noch ein "Beweis-Link"
 
Autsch. Sieht wirklich gewöhnungsbedüftig aus. Und damit, dass das immer mal wechselt kann ich mich auch nicht anfreunden. Vor 2 Tagen Trojaner eingefangen, ausgrechnet dann muss google die GUI umstellen. Echt geil. Wenn man mal so viel Glück im Lotto hätte wie man grad Pech mit sowas hat (inkl. Telekom-Umstellung), dann hätt ich jetzt nen gut gefülltes Konto. Zumal der Trojaner echt genau dann ein letztes Mal loslief als ich zum ersten Mal die neue google GUI gesehen habe!

Ich werd hier noch kirre.

Wodka?

Karsten
 
[quote='kwutzke',index.php?page=Thread&postID=846463#post846463]Wodka?
[/quote]

Gern! :thumbsup:
 
Wenn ein Trojaner läuft und nach einem Warmstart eine Installation/Systemiwederherstellung durchgeführt wird, schreibt sich der Trojaner dann in die neue Installation?
 
nur, wenn der schädling irgendwie angesprochen wird. sprich, es muss ein sprung an die adresse erfolgen, an der der schadcode steht. dabei wird aber normalerweise der kernel einschreiten und wegen eines speicherzugriffsfehlers den verantwortlichen prozess abschießen. um dem zu entgehen, müsste der schadcode schon vorm kernel ausgeführt werden, also vom bios oder dem bootloader. solange der schäding nicht darauf ausgelegt ist, derartige konstellationen zu provozieren (bootsektor-virus, bootkit etc), dann halte ich es für beinahe ausgeschlossen, dass der schadcode nach dem reboot ausgeführt wird.
 
Vllt. würde es ja schon helfen (spätestens nach dem nächsten Recovery), nicht immer als Admin unterwegs zu sein...

HTH
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben