Hi,
ich habe seitz einiger Zeit Probleme mit einem Trojaner auf meinen PC. Antivir meldet, dass es einen Zugriff auf eine DLL gibt, welcher den o.g. Trojaner beinhaltet. Die DLL liegt im WINNT\System32-Ordner (ich habe Win2000) und hat immer die Länge 26637 Bytes, die beiden Attribute h und s sind gesetzt. Von Windows aus kann man die Datei nicht löschen.
Ich habe über eine CD gebootet und dann die DLL gelöscht, aber sie taucht bei Neustart immer wieder unter einem anderen Namen auf , Länge und Attribute bleiben gleich.
Antivir kann den Trojaner nicht entgültig vom System entfernen, lediglich den Zugriff verweigern.
Ich habe diverse "kostenlose" Virenscanner aus den Internet ausprobiert. Teils haben sie gar nichts gefunden, Teils lediglich Funde gemeldet, (aber genau die DLL, welche Antivir findet, war nicht dabei) - Entfernen geht dann nur wenn man die Vollversion kauft :-(
Wer kennt diesen Trojaner und weiss, mit welchem Tool ich diesen Schädling entgültig entfernen kann?
2007-03-07 06:06:41 · 4 antworten · gefragt von gundeyu 2 in Computer & Internet ➔ Sicherheit
ein gut programmierter Trojaner kann sich spielend an Antivir-Progis vorbeischleichen.
Was Antivirprogis finden, ist der aktive Teil davon. Der eigentliche Übeltäter sitzt irgendwo im Verborgenen und lädt fleißig weitere Malware nach oder verschickt ein paar e-mails an die Adressen, die du im e-mail-Progi hast usw usw.
In anderen Worten: hast du so ein DIng erst mal aktiv an Bord, ist dein System verseucht. Hier hilft nur noch format c: und WIndows neu aufsetzen
das einfachste Mittel gegen Malware ist übrigens ein Image-Backup deiner Windowspartition. Bei Virenbefall die Partition löschen und neu aufspielen. Dauert 10 Minuten, kürzer als jeder Virenscan
2007-03-07 08:15:18 · answer #1 · answered by Anonymous · 0⤊ 0⤋
Aus "equipment volume suggestion" lese ich heraus, dass sich die Malware in der Systemwiederherstellung befindet. Du musst die Systemwiederherstellung additionally nur mal deaktivieren, dann wird auch der Trojaner ins Nirvana geschickt (da dann alle Sicherungen der Systemwiederherstellung gelöscht werden). Unter Win XP ist die Systemwiederherstellung so zu deaktivieren (falls du eine Anleitung brauchst): abode windows-logo-style drücken > Systemsteuerung > eventuell "Leistung und Wartung" > equipment > Systemwiederherstellung > Häkchen bei "Systemwiederherstellung deaktivieren" setzen > Übernehmen > Ja > ok
2016-12-18 17:20:28 · answer #2 · answered by ? 3 · 0⤊ 0⤋
Du kannst jetzt stundenlang versuchen das Ding los zu werden und nachher immer noch mit dem unguten Gefühle leben das Dein PC nicht mehr sicher ist, oder Du machst kuzen Prozess: Neu aufsetzten und daraus lernen!
2007-03-07 06:17:18 · answer #3 · answered by lacy48_12 7 · 0⤊ 0⤋
Wende dich mal an diese E-mailadresse: heuristik2@avira.com
Schildere ihm dein Problem.
Am besten hängst du die betroffene Datei in den Anhang und er kann dir sagen, was du machen musst.
Hoffe ich zumindest.
2007-03-07 06:12:14 · answer #4 · answered by Anonymous · 0⤊ 0⤋