Konrad

Hallo liebe Mitficker,

ich hoffe, daß unter euch einige technikversierte sind, die mir helfen können.

Seit gestern habe ich offenbar ein HARTNÄCKIGES Trojaner-Problem.

Ständig öffnet sich von der Taskleiste ausgehend eine Sprechblase die folgendes beinhaltet:

---------------------------------------
Your computer is infected !
Dangerous malware infection was detected on your PC
The system will now download and install most efficient antimalware program to prevent data loss and your private
information theft.
Click here to protect your computer from biggest malware
threats.

----------------------------------------

Es düfrte wohl klar sein, daß ich natürlich der Aufforderung nicht nachkam und dementsprechend nichts downgeloaded habe.

Stattdessen habe ich mein AntiVir PersonalEdition Classic upgedated und einen Suchlauf durchgeführt.
Diese kostenlose Anti-Virus-Software fand dann auch prompt
zwei Trojaner:

hp8E36.tmp TR/Zlob.FG.2.C

und

ld8DD8.tmp TR/Dldr.Zlob.CV

Ersters ist immer der Dateiname und letzters der Virus-Typ.
Beide befanden sich im Verzeichnis C:\windows\system32 .
TR steht wahrscheinlich für Trojaner .

Ich habe dann den Befehl zum löschen gegeben und dann von AntiVir den Hinweis bekommen, daß es sich jeweils um eine "gelockte Datei" handelt, die nicht sofort gelöscht werden kann. Allerdings konnte ich AntiVir den Befehl geben, daß die Datei beim nächsten windows-Neustart dann gelöscht werden soll.
Soweit so gut dachte ich mir und habe nach Beendigung des Suchlaufs und nachdem ich auch bei der zweiten Datei den gleichen Lösch-Befehl gegeben habe, sofort windows neugestartet.

Leider blieb der Erfolg aus !!!

Diese dämliche Sprechblase, die von der Taskleiste ausgeht erschien wieder.

Gut dachte ich mir und wiederholte das Ganze Procedere .

AntiVir fand erneut die beiden Trojaner, allerdings hatten sich die Dateinamen nun verändert.

hp8E20.tmp TR/Zlob.FG2.C

und

ld8F7E.tmp TR/Dldr.Zlob.CV

Erneut gab ich die Lösch-Befehle und erneut startete ich windows neu.

Leider erneut ohne Erfolg.

Die Sprechblase ( Your Computer is infected... ) erschien wieder.

Abermals wiederholte ich die Such-Prozedur mit AntiVir und erneut hatten sich die Dateinamen der beiden Trojaner verändert:

hp16E4.tmp TR/Zlob.FG.2.C

und

ld1732.tmp TR/Dldr.Zlob.CV


Nun versuchte ich die beiden Dateien manuell aufzuspüren und manuell zu löschen.
Dies ging leider nicht. Es kam irgendso ein Hinweis, daß die Dateien gerade benutzt werden oder geschützt sind.
Dies dürfte wahrscheinlich daran liegen, daß sich die Trojaner im Verzeichnis C:\windows\system32 eingenistet haben.



Abschließender Hinweis:

Wenn ich ins Internet gehe, dann öffnet sich jetzt immer automatisch die Homepage http://spyaxe.net/?ref=100064

Offenbar sind das die Absender der Trojaner, die unbedingt wollen, daß ich ihre software downloade, was ich irgendwie vermeiden möchte, da ich solche unseriösen Vertriebsstrategien nicht unterstützen möchte.



Ich hoffe das mir die Computer-Freaks dieses Forums einen guten Tip geben können, wie ich dieses Problem loswerden könnte.

Bitte beachtet dabei, daß ich nicht der PC-Überflieger bin und ihr mir euere Tips bitte schonend beibringen müßt.
Also nach Möglichkeit in einer idiotensicheren Sprache schreiben und nicht mit mordsmäßigen Fachausdrücken arbeiten.




Danke im voraus.

Gruß

Konrad....dessen computer infected ist.

Trucker`95

Hallo Konrad,


Fahr dein PC wieder runter, trenne denn Internett Anschluss und fahr ihn im Abgesicherten Modus erneut hoch, dann solltest du auch die beiden Dateien löschen können

Nightsurfer

...jetzt musst du nur noch sagen, wie er ihn im abgesicherten Modus hochfährt, und vor allem...wie bekommt er ihn wieder in den Normalmodus...!
Denken wie ein Computerlegastheniker...so wie ich es einer bin
...aber man lern ja dazu... das dauert...

Trucker`95

Um in den Abgesicherten Modus zu gelangen den Rechner neu Starten und dabei die Taste F8 drücken, wenn du fertig bist den Rechner wieder neu Starten und schon bist du wieder im Normalen Windows

Konrad

hhhhmmmm.......

also wenn mein Computer hochfährt, dann kann ich F8 drücken sooft ich will, es passiert gar nichts.

Beim "Hochfahrvorgang" hab ich mal auf die Pause-Taste gedrückt und gesehen, daß folgendes zur Auswahl steht:

- DEL: Setup
- F11 Boot Menu
- F12 Networkboot
- TAB Logo
- F10 Flash Recovery

Aber wie gesagt, F8 steht da nicht .

Ach ja, ich habe windows xp. Ist es bei dieser windows Version vielleicht irgendwie anders ??????

Gruß

Konrad, dessen PC immer noch infected ist.

Trucker`95

Sorry, natürlich mußt du die Taste F8 länger gedrückt halten

terak

http://www.tippscout.de/windows-abge...tipp_2136.html

ansonsten habe ich mehrfach Programme zur Trojanerjagd empfohlen..

nur ein Antivirenprogramm reicht nicht aus..

Adaware ist für den Privatgebrauch free

Trucker`95

siehste, an Adaware habe ich dabei nicht gedacht

sam

Hallo,

hab mir gerade den Spyware doctor heruntergeladen, nach dem Scan hat er einige Sachengefunden, ich kann diese aber erst beseitigen nach einer Registrierung!??
Die Registrierung ist aber doch mit Kosten verbunden!??

Wie hoch ist der Preis??

Wäre um Antwort sehr dankbar!!!
Gruß und GUTES NEUES JAHR 2006

Trucker`95

Ich sag es mal so, wenn ich unbedingt ein Programm haben möchte aber dafür bezahlen soll dann hole ich mir das Programm in einer Tausch$$$$$

terak

Spyware Doctor kostet laut Web etwa 30 $

aber warum?

wie ich schon öfter mal sagte: Adaware ist für den Privatgebrauch free..

und Adaware ist eines der besten Tools gegen Trojaner

gibt es nicht nur bei Lavasoft, sondern auch über diverse Zeitschriften. z.B. hier:

http://www.pcwelt.de/downloads/daten...cherheit/8061/

sam

Hab nun da Adaware heruntergeladen, diese Software findet nun 30 Bedrohungen ( Der Doc. hatte 65 gefunden!!???)

Kann ich nun alle Posten bedenkenlos löschen???

Frage eines PC-Laien!!

man

Weiß ich auch nicht aber ich habe mir das auch runtergeladen .

gefunden 392 Objekte und 302 unter Quarantäne gestellt

das einzige was der Pc gemacht hat er hat alle Brouser geschlossen.

Warum weiß ich nicht aber Rechner funzt

sam

Kann man Malware bedenkenlos löschen!?

Was bedeutet:
Name "istbar" Regkey Malware Hkey Classes Root typ

Obiges löschen oder in Quarantäne geben!???

terak

immer weg mit Malware..

http://www.pcwelt.de/know-how/sicher...535/index.html

http://www.lavasoft.de/trackware_info/spyware_tech/

viele Treffer von Adaware sind "Data-Miner", fast immer Cookies...

Trucker`95

Spybot ist auch noch ein recht gutes Programm

Konrad

Nun muß ich mich auch mal wieder zu Wort melden:


Also....


1.) Es ist definitiv unmöglich mit F8 das Programm windows im abgesicherten Modus zum laufen zu bringen. Egal wann und egal wielange ich beim hochfahren F8 drücke, es klappt definitv nicht.
Auch ein guter Kumpel von mir, den ich dann hab anrücken lassen hat es nicht geschafft und auch ihm ist schleierhaft, warum das nicht geht.
Wir haben mindestens 20 Versuche unternommen. Es ging einfach nicht.

2.) Ich hab adaware runtergeladen und durchlaufen lassen. Das Trojaner-Fang-Programm hat einiges gefunden und ich hab dementsprechend einiges in Quarantäne verschoben.
Mein Hauptproblem ist jedoch geblieben.
Die Sprechblase ( Your Computer is infected... ) kam immer noch.
Und beim erneuten Hochfahren schlug Antivir wieder ( wie gewohnt ) an und meldete einen Trojaner und einen WORM .



Fazit:

Diese Woche werde ich die wenigen wichtigen Dateien die sich auf meinem Internet-PC befinden auf CD brennen und anschließend von einem PC-Fachmann ( wiederrum ein Kumpel von mir ) meinen PC platt machen lassen.
Dann kommt windows wieder drauf und VON ANFANG AN alles was man so braucht um den PC in eine virensichere FESTUNG zu verwandeln.


Gruß

Konrad, .....der eine Zwei-PC-Strategie fährt und seine wichtigsten Daten auf einem netzunabhängigen Zweit-PC bearbeitet.