Moin ..

Also hab da folgendes Problem .. ich habe irgendeine Sicherheitslücke wodurch sich ein Trojaner immer und immer wieder aufspielen kann ...

normale weise mache ich jede woche ein Update .. bzw schaue nach ob eins verfügbar ist !

Der Trojaner spielt sich immer im folgenden Verzeichniss auf ...

c:dokumente einstellungen/[name des benutzers]/anwendungsdaten/plus defy/ dateiname ...

kann mir wer vielleicht helfen ?

Anständigen Virenscanner benutzen.

Kaspersky kein anständiger Virenscanner? .. der zeigt ihn mir auch an usw ! Lässt sich aber damit nicht löschen ...
nur manuell ..... das geht ! Aber nach ner zeit schreibt sich wieder einer rein ...

wird so langsam ziemlich lästig !

Reinstall, dann bevor man ans Netz geht die XP Firewall aktivieren, dann Windowsupdate und Virenscanner, danach Firefox oder Opera installieren und nutzen.

Danach solltest Du erstmal Ruhe haben, außer du lädst Dir Cracks, o.ä. runter.

Nachtrag wieso glaubst Du das ist ein trojaner, und wie lautet der Dateiname?

Was sagen Programme wie adaware, hijackthis o.ä.?

dateiname ist unterschiedlich .. wie gesagt .. ich kann den löschen manuell und der schreibt sich dann wieder in mein sys rein ...

Kaspersky zeigt mit an, dass es ein Trojaner wäre ...

daher die feststellung, dass es ein trojaner ist !

öhm ... Firewall hab ich 1. als router und 2tens als softwafe aufm Rechner (norton 2005)
bin eigentlich IMMEr auf dem neuesten stand von update´s !

FDann löscht Du vielleicht nicht alles.. was für einen Trojhaner zeigt der denn an? mal abgesichert gebootet und dann Virenscanner laufen gelassen?

Hijack-This Logs?

Gibt dein Virenscanner den Namen des vermeintlichen Trojaners an?
Wenn ja, auf nahezu allen Websiten von AV-T. Herstellen findet man nähere Info's zu nahezu allen Virem/Würmern/Trojanern etc. sowie deren Replikationmechanismen.
(Wohin kopiert sich das Ding, wie verändert es die Registry etc..)

Alternativ kannst du auch die Infizierte HDD in einen anderen - nicht befallenen - Rechner hängen und von dort aus cleanen --> ist meist der einfachere Weg.

Ne Firewall (egal ob im Router oder als PFW), nen Virenscanner und regelmäßiges Updaten reichen heute leider nicht mehr aus um sich effektiv zu schützen.
Auf Outlook/IE zu verzichten und nicht als Admin Unterwegs zu sein bringt weitere Sicherheit.
Aber letztlich ist das alles rumdoktern an Symptomen, die Ursache des Problem ist Windows selbst. Unter anderen OS besteht diese Problematik nicht.

wie schon mal bereits erwähnt :rolleyes:

löschen kann ich diese ..

aber was bringt mir das, wenn ich den löschen kann und sich IMMER und IMMER wieder ein neuer reinschreibt !!!???

so folgendes ...

http://www.8ung.at/sid412/bilder/troj.jpg

Hier ma ein bildchen !

Ich hab mit sicherheit irgendwo ne sicherheitslücke worin sich dieser wieder reinschreibt ..

greetzi ...

Was bringt die es die Datei zu löschen, wenn sie noch irgendwo Versteckt im Sys liegt und sich beim Booten via Registryeintrag wieder repliziert?
deshalb --> Replikationmechanismus ausfindig machen, verstehen und cleanen...

Je nachdem, welcher Swizzor (http://www.sophos.de/search/?virus_search=1&terms=swizzor) das ist (dein Screenshot ist ja abgeschnitten), findest du unter "Wiederherstellung" Hinweise zur Entfernung.

--------------------------------------------------------------------------------

Je nachdem, welcher Swizzor (http://www.sophos.de/search/?virus_...1&terms=swizzor) das ist (dein Screenshot ist ja abgeschnitten), findest du unter "Wiederherstellung" Hinweise zur Entfernung.

so hab mal nochma nachgeschaut .. issn swizzor.dj !!!

stand auch nichts auf der oben genannten seite ...

HILFEEEEEEEE !

Das runterladen:
http://www.sysinternals.com/Utilities/ProcessExplorer.html

schauen welche komischen Prozesse da gestartet werden (alternativ nen Hijack-This log posten, aber Du scheinst nicht zu lesen, mehr zu jammern..) und beenden.

Danach Datei löschen, abgesichert booten (F8) und im abgesicherten Modus Virenscanner laufen lassen.

Ich poste es nocheinmal ..

was bringt mir das, wenn ich die datei lösche und dann WIEDER den Trojaner draufbekomm ?????????????????????????????????

Lest ihr euch nich richtig meine post´s durch ?

sorry aber so langsam glaub ich red gegen die wand ..

Hast Du das im abgesicherten Modus gemacht? Hast Du mit Hijack-This festgestellt, ob ein Prozess des Trojaners läuft, der diesen wieder installiert?

Liest Du die Posts? Willst Du was anderes hören als Du sagts?

wie oft denn noch --> du hast folgende Möglichkeiten

a) Replikationmechanismus ausfindig machen und cleanen
--> ja dafür mußt du selber ein bischen im Netz recherchieren; google kennst du?
b) HDD in ein anderes, cleanes Sys und von da aus cleanen
--> weil der Trojaner dann inaktiv ist
c) nen altes Images einspielen, das nicht kompromitiert ist
d) Neuinstallation

Sorry, aber denn du nicht in der Lage mit so trivialen Dingen fertig zu werden
--> unter Windoof gehören Viren, Spyware, Adware, Trojaner zum Alltag <--
--> und nein ne Firewall und nen Virescanner sind allein kein ausreichender Schutz <--
soltest du evtl. darüber Nachdenken ob Windows ein für dich geeignets OS, oder Computer ein für dich geignestes Hobby sind...

sorry falls das jetzt nen bisl hart klingt, aber das mußte ich mal los werden...

Nach dem entfernen sollte man sicherheitshalber die Systemwiederherstellung auschalten, neustarten und nochmal das System scannen. Wenn alles sauber ist, kann sie wieder eingeschaltet werden.

Also sehe ich das richtig, dass die Vorgehensweise von Sophos nicht funktioniert?

http://www.sophos.de/support/disinfection/trojan.html#3

Er hat Kapersky und nicht sophos..
Generell würde ich mal andere Virenscanner laufen lassen, vermutlich ist da in der Registry noch Zeugs von, was den Virus neu installiert..

Er hat Kapersky und nicht sophos..Mit Kapersky hat es aber ja offensichtlich nicht funktioniert:
http://www.sophos.de/products/es/sav/eval/standalone

Mache doch mal die bekloppte WindowsXP-Systemwiederherstellung aus. Dann kriegste dat Teil für immer weg.


mfg