Windows XP: Trojaner im windows system32

Gehe in den abgesicherten Modus( beim Booten die F5 oder F8 Taste drücken) und starte dort Kaspersky und versuche die Trojaner zu löschen.
Geht es nicht bleibt Dir wohl eine Formatierung nicht erspart.

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

dann :
HijackThis , im Normalmodus !
http://www.hijackthis.de/     <<< Download & Auswertung
http://members.linzag.net/680262/HJT/HijackThis.html    <<<Beispiel
Log oder Zusammenfassung  ggf hier posten.

-------------------------------------------------------------------------------------------------------------

Virenscan    (unbedingt immer im abgesicherten Modus machen)  !
Denn im Normalmodus sind etliche Dateien gesperrt .

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------
Viren-Vollscan machen imabges. Modus mit  MalwareBytes  , vor Scan >> Update anklicken ...
http://www.zdnet.de/adware_entfernen_unter_windows_malwarebytes__anti_malware_download-39002345-88313-1.htm

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.hijackthis-forum.de/showthread.php?p=174914

-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .
 

Hab auch n Virus drauf mit Popups für VirusRemover2008 und Antivirus 2009. Leider sind die Links von HCK nicht mehr abrufbar sonst hätten die mir u.U. geholfen.

Schade 

Zum Threadsteller formatieren, sonst kriegst du es nicht mehr komplett sauber!!!

@Bismi84  für dich gilt das selbe!

Echt? No other way? Hab soviel auf der Platte, dass formatieren eigentlich nicht drin ist. Und sichern geht ja jetzt nicht mehr, oder?

Habe Vista drauf und Kaspersky 7 mit Windows Defender. Habe Trojan Remover im Abgesicherten Modus mehrfach drüberlaufen lassen und versuche es gerade mit Malwarebytes. Popups sind bereits verschwunden. Ist das ein gutes Zeichen?

Thanks for help!

Malwarebytes findet und entfernt viele Schädlinge, leider gibt es kein Programm was uns sagen kann, welche deiner Registry Einträge geändert wurde. Das heißt dein System ist trotzdem manipuliert und unsicher.

Und alle Daten die mit drauf sind oder besteht noch eine Möglichkeit die Sachen zu sichern?

Danke für deine Hilfe!

Eine beliebige linux kive cd wird hier helfen,z.B. knoppix oder kanotix oder ubuntu live cd.such Dir was aus,was dein geldbeutel bezahlen kann.

backup kannste nicht machen,da dann sicher die trojaner mit draufgespielt werden.
Wenn du Videos musik und sowas hast kannste die ja auf eine externe Festplatte kopieren oder aus einen Stick.

Also ich habe jetzt mit Kaspersky 7, Windows Defender, Trojan Remover, FixVundo von Symantec und Malwarebytes' Anti-Malware gearbeitet und der Vundo Trojaner scheint soweit gebannt zu sein. Wie ersguterjunge gesagt hat ist die Formatierung sicherlich der einzig sichere Weg aber ich hoffe, dass es auch so geklappt hat. Nur falls jemand das gleiche Problem hat.

Mfg

Bismi

es bleiben IMMER irgendwo rest datein die man nie findet.

Müssen die denn gefährlich sein bzw. sind sie das in der Regel?

Ja,so KÖNNTE dann jemand anderes kinderleicht in dein system eindrigen und dann findet KEIN Virenscanner mehr was.Ich weis formatieren und install ist sch...e ,aber die beste lösung.

Dann teil am besten deine Festplatte in 3 patrionen

Wenn du wirklich nicht formatieren willst und das risiko eingehen willst.

Dann wende noch dass Programm Combofix an und poste das Logfile hier.