Hallo Leute, Brauche dringend Hilfe !
Habe mir einen Trojaner eingefangen und kann nicht mehr ins Internet, schreibe jetzt über unser LapTop.
Der Trojaner heisst: HTML/Crypted.Gen und steckt im Temp Verzeichnis und wüsste gerne, wie ich den wieder weg bekomme - Bin für jede Hilfe dankbar.
Gemeldet hat ihn mein Avira Premium !

Den Inhalt des temp Verzeichnisses kannst problemlos löschen.

Ansonsten bringt der hier sehr viele Trojaner leicht weg:
http://www.safer-networking.org/de/index.html

Mach die Festplatte platt und zieh die Datensicherung von gestern wieder drauf. Fertig.
Zum Reparieren ist es zu spät, wenn das Ding seinen Rundumschlag ausgeführt hat.

Also 1. War der Gestern schon da, allerdings konnte ich dann noch ins Internet und
2. Wenn ich daran denke alles neu zu Installieren, bekomme ich den Horror :shock:

"plattmachen" ist Quark meiner Ansicht nach, blöd ist daß duc nicht ins i-net kannst sonst gäbe es da tools wie AdAware oder AVG Virus für lau, was hast du denn für einen Virenschutz aktuell installiert ?

nachtrag...manchmal ist mein Hirn nur auf "standby" glaub ich , könntest du NICHT ins internet könnteste ja nicht hier posten ;-)

Hallo Leute, Brauche dringend Hilfe !
Habe mir einen Trojaner eingefangen und kann nicht mehr ins Internet, schreibe jetzt über unser LapTop.
Der Trojaner heisst: HTML/Crypted.Gen und steckt im Temp Verzeichnis und wüsste gerne, wie ich den wieder weg bekomme - Bin für jede Hilfe dankbar.
Gemeldet hat ihn mein Avira Premium !

gelesen??

Ach das ist der Virenscanner ? Sorry kannte ich bis jetzt nicht :oops: Was ich bisher fand ist daß dieser Virus sich wohl aus irgendeiner Datei immer wieder selbst generiert womit das alleinige löschen des Temp verzeichnisses nicht sehr wirkungsvoll ist .

Programm downloaden http://www.hijackthis.de/
rechner mit dem Programm Scannen, log erstellen, und auf der Seite auswerten lassen (darfst mir die Log auch schicken, und ich schaue nach).

Dann Rechner im angesicherten modus starten und böse einträge mittels Hijackthis löschen.

mfg Clarissa

Hallo Leute, Brauche dringend Hilfe !
Habe mir einen Trojaner eingefangen und kann nicht mehr ins Internet, schreibe jetzt über unser LapTop.
Der Trojaner heisst: HTML/Crypted.Gen und steckt im Temp Verzeichnis und wüsste gerne, wie ich den wieder weg bekomme - Bin für jede Hilfe dankbar.
Gemeldet hat ihn mein Avira Premium !

Da Dein Labtop noch funktioniert, versuch's mal damit (http://vil.nai.com/vil/stinger/)

Programm downloaden http://www.hijackthis.de/
rechner mit dem Programm Scannen, log erstellen, und auf der Seite auswerten lassen (darfst mir die Log auch schicken, und ich schaue nach).

Dann Rechner im angesicherten modus starten und böse einträge mittels Hijackthis löschen.

mfg Clarissa

Danke, mache ich sofort :top:

Hallo Leute, Brauche dringend Hilfe !
Habe mir einen Trojaner eingefangen und kann nicht mehr ins Internet, schreibe jetzt über unser LapTop.
Der Trojaner heisst: HTML/Crypted.Gen und steckt im Temp Verzeichnis und wüsste gerne, wie ich den wieder weg bekomme - Bin für jede Hilfe dankbar.
Gemeldet hat ihn mein Avira Premium !

Laß doch mal die genaue Fehlermeldung sehen.

Ein PC, der von einem Trojaner besetzt wurde, ist korrupt. Der Trojaner verteilt sich im gesamten System und lädt sich immer wieder nach. Man hat keine Chance zu erkennen, welche Systemdateien bereits modifiziert wurden. Möglicherweise bekommt ein Profi das wieder hin, wenn er die genaue Funktion des Trojaners erkundet hat. Als "Heimwerker" hat man keine Möglichkeit, so einen Bösewicht wieder loszuwerden. Auch nicht, wenn man meint, schlau genug zu sein, und zwei Tage gründlichst im Internet recherchiert und die angebotenen Dienste in Anspruch nimmt. Ich spreche aus bitterer Erfahrung. Die zwei Tage voller Rettungsversuche hätte ich mir damals sparen können. Leider hatte ich damals noch keine lückenlose Datensicherung. Damit wäre der Schaden in wenigen Stunden behoben gewesen.

Aus meinem Schaden habe ich zwei Dinge gelernt:

1. Treibe dich nicht in den Grauzonen des Internet herum. Gekaufte Programme sind letztendlich viel günstiger als ein ergaunertes Passwort, das man häufig mit Virenbefall bezahlt.

2. Sichere täglich deine Festplatten: Betriebssystem, installierte Programme und selbst erzeugte Daten.

Laut Antivirensofthersteller Avira, kann es sich auch bei verdachtsdatein mit Präfixen HEURISTIC/, HEUR/ oder am Suffix .Gen (nur Gen mit großem G) um einen Fehlalarm handeln

Kann muss aber kein Fehlalarm sein.

https://forum.avira.com/wbb/index.php?page=Thread&threadID=7882

mfg Lachsy

Hallo Alex,

das beste wird sein, den PC von einer CD zu starten, auf dem ein System mit Virenscanner installiert ist, z.B. dem Avira AntiVir Rescue System. Der Vorteil ist, dass auf diese Weise der Virus nicht im laufenden System gestartet ist und daher keine "Gegenwehr" zu erwarten ist. Zumindest versuchen würde ich das.
Hier kannst du gratis eine .exe Datei von Avira herunterladen (http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.exe), die du auf einem sauberen System startest. Dann wirst du aufgefordert, einen CD-Rohling einzulegen und es wird das genannte System (es ist übrigens ein Mini-Linux) auf diese CD gebrannt.
Bei deinem infizierten Rechner musst du diese CD nur einlegen, schauen, dass auch von dieser CD gebootet werden kann und der Rest sollte dann über die Bildschirmmeldungen zu erledigen sein.
Ich bin gespannt, ob es klappt.

Rudolf