locked
WIN32/WinMaximizer Virus/Trojaner RRS feed

  • Frage

  • Hallo,

    hat einer eine Idee wie ich den Virus/Trojaner "WIN32/WinMaximizer" wieder aus meinem System elementieren kann. Microsoft Security Essential schaft es leider nicht von selber. Ich denke da muss ein kleines Tool ran, was ich noch nicht im Netz gefunden habe.

    Rechner platt machen kommt für mich vorerst nicht in Frage!!

    Für ein paar Ideen wäre ich sehr dankbar...

    Vielen Dank im voraus

    • Verschoben Alex Pitulice Montag, 5. März 2012 12:18 Zusammenfuehrung Plan (aus:Windows Client)
    Dienstag, 14. Februar 2012 22:40

Antworten

Alle Antworten

  • Hexenschnauzer:

    Rechner platt machen kommt für mich vorerst nicht in Frage!!

    Das ist aber die einzig vernünftige Möglichkeit, siehe
    Säubern eines gefährdeten Systems
    http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
    http://malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

    Außerdem: Platt machen ist eh unnötig, da man ja nur seine Systemsicherungen zurück schreiben muss, die ja
    jeder hat. Alle anderen Tipps, die auf eine Säuberung abzielen, wären Dilettantismus und kommen für mich nicht
    in Frage.

    • Als Antwort markiert Hexenschnauzer Mittwoch, 15. Februar 2012 13:17
    Mittwoch, 15. Februar 2012 12:31
  • Hallo,

    Danke für die schnelle Antwort. Ich hatte mich zur geleiche Zeit auch an die Microsoft Hotline gewendet. Dort wurde mir sofort eine Lösung geboten. Der Trojaner versteckt sich in Eigenen Einstellungen und wenn man die versteckten Dateien sichtbar macht, kann man das kompl. Programm löschen. Dieser Trojaner hängt sich wohl nicht an einer bestehenden Datei ran, sondert arbeitet eigenständig. Man muss ihn nur löschen und alles ist OK. Man sollte den Mülleimer dann auch leeren wurde mir geschrieben und dann ist alles OK. Nach einen erneuten Scan der Platte mit einen Virenscanner ist kein Trojaner mehr zu finden gewesen. Also, ich bin mit der Hotline von Mivrosoft sehr zu frieden. Die haben innerhalb von 6h geantwortet und hatten eine perfekte Lsung für mich. Ist nur schade, das Microsoft Security Essential das nicht von selber schaft und man manuell eingreifen muss. Zumindestens hat das Programm den Trojaner erkannt. Ist ja auch schon was wert.

    -Hexenschnauzer


    Hexenschnauzer

    Mittwoch, 15. Februar 2012 16:41
  • Hexenschnauzer:

    Man muss ihn nur löschen und alles ist OK.

    Nett, und woher weiß man, dass es Tojaner X war und nicht vielleicht eine Variante Y, die noch mehr Unheil
    anrichtete, aber als X erkannt wurde? Das hofft man dann einfach, bis zu dem Zeipunkt, wo dann
    das passiert: http://oschad.de/wiki/index.php/Virenscanner

    Also, ich bin mit der Hotline von Mivrosoft sehr zu frieden.

    Ich halte es für gemeingefährlich, was die rieten. Wenn dir in zwei Wochen die Kripo ins Haus kommt und all
    deinen Krempel beschlagnahmt, wird die MS-Hotline halt bedauernd mit der Schulter zucken, wenn du sie
    daraufhin ansprichst.

    Donnerstag, 16. Februar 2012 13:00
  • Hallo, ich kann Deine Zweifel nicht teilen. Ich habe mich ausgiebig mit der Hotline über den Trojaner unterhalten. Mir wurde mitgeteilt, dass man mehrere Rechner mit diesem Trojaner inviziert hat und mehre Möglichkeiten zur elemenierung ausprobiert habe. Ich bin jetzt nicht der absolute Krack was Viren und Trojaner anbelangt. Aber ich denke, das die Fachleute von Microsoft eigendlich wissen sollten was sie machen und sagen. Ich habe den ganzen Vorgang über die Beseitigung meines Problemes als Email bekommen. Aus den Emails heraus kann man erkennen das nicht einfach ein Callcenter dahinter steckt. Ich habe eine persönliche Antwort bekommen und hatte dann nochmals mich über die Gefahren ausdrücklich beraten lassen. Ich habe eine sehr umfangreiche Antwort bekommen. Man ist sogar darauf eingegangen, wie und warum man zu der Lösung gekommen ist. Man hat mir auch versichert, das mein System jetzt nicht mehr infiziert ist.

    Das alles habe ich schriftlich bekommen. Ich denke man kann jetzt einfach abwarten und der Sache freien Lauf lassen. Denn es ist festgehalten, dass ein Trojaner auf meinen System war. Ich was unternommen habe. Ich geschützt bin, nach menschlichen ermessen so gut wie es geht, sogar mit dem Herrsteller eigener Schutzsoftware undalles unternommen habe um den Rechner verkehrstüchtig zu machen. Sollte jemand weiterhin Zugriff auf meinen Rechner haben und wie in dem Artikel http://oschad.de/wiki/index.php/Virenscanner beschrieben ist, einen Besuch bekommen. Dann wird sich das anhand des Emailverkehres mit Microsoft bestimmt in wohlwollen auflösen. Ich gehe davon aus, wenn ich mein Auto beim Reifenwechsel in die Werkstatt gegeben habe und ich nach 500km die Reifen verliere, dann ist die Haftung geklärt.

    Man, was soll man noch alles machen. Ich habe jetzt Computer seit ich denken kann. Mit C16 über C64, Amiga usw. Aber ich kenne keinen wo schon mal die Polizei war bzw. der Probleme bekommen hat, wenn man sich an die Regeln hält. Man sollte natürlich keine Raupkopien und Kinderpornos usw. auf seinen Rechner haben. Daher habe ich kein schlechtes Gewissen oder sogar Angst, dass mal die Polizei, BKA oder sonst was bei mir klingelt.

    Ich danke Euch trotzdem für die netten Anregnungen und konnte vieleicht ein wenig Panik vermeiden. Der Artikel aus dem Link, liesst sich wie ein Roman. Sorry, aber ich weis nicht was ich sonst dazu sagen soll. Mein System neu zu installiern kommt für mich nicht in Frage. Ich habe den Rechner mehr als 6 Jahr am laufen mit diesen System. Ein Neuinstallation und das Überspielen der alten Daten, ist nach meiner Meinung nicht notwendig und würde dann auch die Gefahr einer infizierung mit sich bringen. Wer weis wo der Trojaner sich eingenistet hat und ich ihn dann wieder aufspiele. Das wäre nämlich ein Totalschaden meiner ganzen Daten und deshalb gibt es eine Hotline von Microsoft, wo man sich hinwenden kann, und wer soll das Problem lösen können, wenn die es nicht richtig wissen!!!!!!

    Nochmals Danke für Eure Beiträge

    Hexenschnauzer


    Hexenschnauzer

    Donnerstag, 16. Februar 2012 21:39
  • Hexenschnauzer:

    Hallo, ich kann Deine Zweifel nicht teilen.

    Das in dem Link geschilderte Szenario ist prinzipiell möglich, also liegst du falsch. Es sind auch keine
    Zweifel, sondern es ist Tatsache, dass sich derzeit Millionen infizierter Rechner in Botnetzen befinden.

    Ich habe mich ausgiebig mit der Hotline über den Trojaner unterhalten. Mir wurde mitgeteilt, dass man mehrere Rechner mit diesem Trojaner inviziert hat und mehre Möglichkeiten zur elemenierung ausprobiert habe.

    Das mag für Trojaner X zutreffen, nur kannst du eben nie wissen, ob du nicht vielleicht Trojaner Xa hast. Hier
    wird also auf Prinzip Hoffnung gesetzt.

    Ich bin jetzt nicht der absolute Krack was Viren und Trojaner anbelangt. Aber ich denke, das die Fachleute von Microsoft eigendlich wissen sollten was sie machen und sagen

    Sieh dir den Technet-Artikel an. Auch der wurde von MS-Fachleuten geschrieben. Die MS-Fachleute behaupten also
    Gegensätzliches.

    Sollte jemand weiterhin Zugriff auf meinen Rechner haben und wie in dem Artikelhttp://oschad.de/wiki/index.php/Virenscanner beschrieben ist, einen Besuch bekommen. Dann wird sich das anhand des Emailverkehres mit Microsoft bestimmt in wohlwollen auflösen. Ich gehe davon aus, wenn ich mein Auto beim Reifenwechsel in die Werkstatt gegeben habe und ich nach 500km die Reifen verliere, dann ist die Haftung geklärt.

    Nein, falls sich weitere Malware auf deinem Rechner befinden sollte, wird MS dafür natürlich keine Haftung
    übernehmen! Sie haben dir nur eine Bastelanleitung für "Trojaner X" übermittelt, mehr nicht. Niemand hat
    überprüft, ob es tasächlich diese Malware ist.

    Man, was soll man noch alles machen.

    Ganz einfach: Man muss regelmäßig seine Systemsicherungen machen. Im Schadenfall kann man dann die befallene
    Systempartition durch die der Sicherung ersetzen. War dir das bisher unbekannt?

    Aber ich kenne keinen wo schon mal die Polizei war bzw. der Probleme bekommen hat, wenn man sich an die Regeln hält.

    Millionen Rechner von Usern befinden sich derzeit in Botnetzen, ohne dass die User davon wissen und wenn die
    Polizei jemanden wegen Verbreitung von Kinderpornos am Kragen hat, hat er erst mal ein ernsthaftes Problem.
    Unschön, dann erst vor Gericht seine Unschuld beweisen zu müssen. Du bist reichlich naiv mit dem Thema.

    Ein Neuinstallation und das Überspielen der alten Daten, ist nach meiner Meinung nicht notwendig und würde dann auch die Gefahr einer infizierung mit sich bringen.

    Das ist falsch. Wenn sich die Malware schon im Backup befindet, muss man halt so weit zurück gehen, bis man
    ein sauberes Backup hat und eine saubere Neuinstallation bringt natürlich keine Gefahr der Infizierung mit
    sich.

    und wer soll das Problem lösen können, wenn die es nicht richtig wissen!!!!!!

    Siehe die Links die ich dir postete. DAS ist die einzig vernünftige Vorgehensweise.
    Ruf die Hotline noch mal an und sage ihr, sie möchten sich doch bitte mal ihre eigenen Technet-Artikel zu dem
    Thema durchlesen, bevor sie Leuten solche Bastel-Ratschläge erteilen.

    Freitag, 17. Februar 2012 12:26