Heyo hab seit einiger Zeit 2 oder 3 trojaner aufm rechner, welche zwar von AntiVir erkannt werden jedoch nicht gelöscht werden können. Liegt glaub ich daran, dass sich der trojaner dauernd umbennent und deshalb bei jedem neustart wieder da ist...

Hat jmd. ne Idee wie ich das ding wegbekomme?

Kennt jmd. ein Prog mit welchem mann verwendete dateien löschen kann, denn wenn ich den trojaner versuche einfach peer taskmanager zu killen öfnet sich ein neuer Task unter anderem namen....

MFG & Danke im voraus...

Systemwiederherstellung ausschalten und dann im Abgesicherten Modus das System scannen.
Wenn Du wirklich sicher sein willst, dass der Pc wieder sauber ist, rate ich zu Format C.
Gerade bei so hartnäckigen Fällen, die sich immer wieder selber aktivieren.

Systemwiederherstellung ausschalten und dann im Abgesicherten Modus das System scannen.
Wenn Du wirklich sicher sein willst, dass der Pc wieder sauber ist, rate ich zu Format C.
Gerade bei so hartnäckigen Fällen, die sich immer wieder selber aktivieren.
die "aktivier"funktion bringt nicht der wurm mit sich...oder trojaner...sondern macht ausschlieslich die xp systemwiederherstellung


format c ist völlig überzogen..

ich rate fast grundsätzlich dazu, die Systemwiederherstellung auszuschalten.

Das Ding hat mir ehrlich gesagt, noch nie was gebracht....

ich rate fast grundsätzlich dazu, die Systemwiederherstellung auszuschalten.

Das Ding hat mir ehrlich gesagt, noch nie was gebracht....
es gibt hier eine ellenlange diskussion darüber...jeder der weiss wie man sie einzusetzen hat...dem bringt sie auch was (sofern man gern am sys rumspielt)

ich rate fast grundsätzlich dazu, die Systemwiederherstellung auszuschalten.

Das Ding hat mir ehrlich gesagt, noch nie was gebracht....ne alternative zum deaktivieren wär auch auf system volume info... zugriffsrechte zu erteilen, damit die scanner "reinkommen"

die "aktivier"funktion bringt nicht der wurm mit sich...oder trojaner...sondern macht ausschlieslich die xp systemwiederherstellung

format c ist völlig überzogen..

Dann hast Du keine Ahnung, wie tief sich gewisse Trojaner im System einnisten.

Die temporären Ordner/Dateien Löschen? Denn AntiVir ist zu blöd dafür...
(Natürlich gilt das für einfache sachen.)

Ich hab nun einen Installations eintrage
"The ABI Network- A Division of Direct Revenue"
Veruche ich diesen zu deinstallieren, wird mir gesagt daß das nicht geht weil die Datei "Abiuninst.htm" nicht vorhanden ist. Kurz drauf geht der Internet Explodierer an (obwohl mozilla mein Standart Browser ist) und will mir eine Seite aus dem Microsoft Netz zeigen.
beim anschliessenden Virenscan mit Antivir finden sich lustige neue Trojaner.

Wenn ich nun mein System sauber habe, suche ich mit dem "Process Explorer" nach Sachen die mir spanisch vorkommen.
Ich finde eine .exe ohne Kommentar, der Dateiname scheint zufällig, sowas wie urhegw.exe. Wenn ich diesen Prozess nun beende, erscheint ein neuer Prozess, von einer neuen .exe deren Name ebenso zufällig scheint, meinetwegen chrgwe.exe.
Momentan hab ich eine "zaghukn.exe" laufen.
Antivir ist aber der festen Überzeugung das mein System sauber sei.

Wie krieg ich das weg?

mmm...

Lad das Teil mal auf einen von den beiden Seiten hoch, dann weisst du, ob und welcher Virus ist:
http://virusscan.jotti.org/
http://www.virustotal.com/

jo hab das teil scheinbar wegbekommen - war auch dieses teil was sich dauernd umbenennt wenn ich den process kille
versuchs einfach mal mit kaspersky antivirus - bei mir hat das geholfen...

MFG

Bitdefender findet eine gewisse "Nail.exe".
Es kann sie nicht "desinfizieren, sondern nur in die Quarantäne verschieben.
Beim nächsten mal ist das Teil aber wieder da.
Aber nun ist der immer neu auftauchende Prozess nicht mehr da...

www.hijackthis.de

Programm saugen und eine Logdatei erstellen. Den Inhalt hier ins Forum stellen (einfach als Antwort und Inhalt reinkopieren) und/oder bei der automatischen Auswertung Dein Glück versuchen.

Bitte auch mal die Pfade angeben wo sich die von den Virenscannern gefundenen Dateien befinden !