Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Trojaner wird nicht gelöscht

hOORST1 / 7 Antworten / Flachansicht Nickles

Guten Tag,

ich habe mir gestern einen Trojaner eingefangen, den mein System auch direkt erkannt hat. Ich bekam sofort eine Meldung das es einen Trojaner gibt. Mein Problem ist jetzt, das mein Virenschutz den Trojaner einefach ignoriert. Ich bekomme andauernd Warnungen wie diese 'Win32/SillyDl.AGC!Trojan' wurde in C:\WINDOWS\TEMP\WINA.TMP entdeckt.
besagte datei kann ich aber nicht löschen. Wenn ich es versuche wird mir angezeigt. Das die datei von einem anderen Programm verwendet wird. Nun würde ich diesen Virus aber doch gerne beseitigen, weiß aber nicht wie. Weil eTrust Antivirus den zwar entdeckt aber nicht löscht. Deesweiteren weiß ich ja nicht einmal was diese Programm anzustellen gedenkt. Zumindest hat mir Zone Alarm noch nichts angezeit. Spybot findet das gar nicht. Bitte helft mir und sagt das ich nicht alles Formatieren muss. Momentan bekomme ich auch nur hinweise aus Temp Dateien. Hab soweit alle gelöscht wie es ging. Nun brauch ich eure Hilfe...

mfg
hOORST

dieser User ist unbekannt Verzogen
bei Antwort benachrichtigen
Trojaner wird nicht gelöscht Olaf19
Trojaner wird nicht gelöscht Achim20
Tilo Nachdenklich hOORST1 „Trojaner wird nicht gelöscht“
Optionen

Du musst nach dem Trojaner, ev. Viren und Scannern (Tastaturscanner?) googeln. Dann musst Du auf dem System nach diesen Dateien suchen und Du musst nach diesen Schüsselbegriffen auch als Wort in allen Dateien suchen. Das wird wohl stundenlang dauern. Schließlich musst Du die Registry nach solchen Begriffen durchsuchen. ABER im Virenscanner und in der Suche gibt es diese Begriffe zu Recht, in den entsprechenden Registry-Einträgen nicht löschen.
Registry-Eingriffe sind kritisch, man löscht nicht sofort, sondern macht sie durch Umbennen wirkungslos. Einfach xyz voranstellen...Du findest dann per Suche die Xyz-Einträge, wenn Du sie später endgültig putzen willst.

Dann lohnt es sich noch den MBR zu putzen und Temp-Dateien und Browser-Cach und Cookies (ja auch Cookies!) zu löschen.

Auch die Auslagerungsdatei solltest Du löschen - bei genügend RAM auf Null bringen und die Systemwiederherstellung ist abzustellen...von dort kommt oft die Wiedergeburt der Trojaner.

Stell den Browser erst mal "auf Minumum", also restriktive Sicherheitseinstellungen (Ohne Java, JScript und ActiveX, kein Dateiendownload). Gucke beim Netzwerk nach Freigaben und stelle sie ab. Gucke mal in die Statistik von Olaf19. Er hat gerade mal wieder ein Tool zum Abstellen überflüssiger Dienste gepostet.

Für die Virendateien/Trojanerdateien wirst Du wahrscheinlich ein Datum und eine Uhrzeit bekommen, vermutlich bei mehreren Dateien die gleiche Uhrzeit. Du suchst auf dem System natürlich auch nach Dateien, die zu diesem Zeitpunkt neu hinzukamen und googelst nach den Namen.

Günstig wäre es natürlich alle Deine Daten auf eine andere Festplatte zu spielen und dort mit Virenscannern über die Daten zu gehen. Dann die Ursprungsfestplatte mit Nullen zu überschreiben und neu einzurichten.

Du hast also auf alle Fälle jede Menge Nervkram. Trenne demnächst die Windows- und Softwareinstallation, die Auslagerungsdatei und den Browser-Cache und schließlich die Daten nach Partitionen. Trojaner verirren sich auch mal auf Datenpartitionen, aber selten und der Schaden dort isoliert ist nicht so groß wie das Festsetzen in der Systempartition.
Du kannst auf dem Desktop, Eigene Dateien, Rechtsklick, Eigenschaften, den Ordner Eigene Dateien auf eine andere Partition verschieben.

bei Antwort benachrichtigen
wow danke für die tolle antwort. werde meine ganze partition c löschen da ... hOORST1
Löschen heißt nur als gelöscht markiert...ein Trojaner würde ... Tilo Nachdenklich
Formatieren muss genügen... Olaf19
Formatieren muss genügen... Tilo Nachdenklich