Forum
Tipps
News
Menu-Icon

Win XP: Trojaner entfernen

Nachdem ich mir Zusatzprogramme für ICQ heruntergeladen habe, werden mir beim Starten immer vom AVG (Antivirusprogramm) Trojaner u.ä. gemeldet. Trotzdem ich sie in Quarantäne verschiebe und die Programme deinstalliert und gelöscht habe, erscheinen die Meldungen immer wieder beim Neustart und auch zwischendurch ab und zu.
Per HijackThis Online Logfilneauswertung werden mir äußerst gefährliche Programme angezeigt, aber wie krieg ich die entfernt?
Danke im Voraus



Antworten zu Win XP: Trojaner entfernen:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2650
Windows 5.1.2600 Service Pack 3

08.01.2010 17:10:00
mbam-log-2010-01-08 (17-10-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 151510
Laufzeit: 38 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Service (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\vhosts.exe (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\orospo.exe (Trojan.Banker) -> Delete on reboot.

wie sieht es nach einem Neustart aus?

Tipp für den Antivirus
nie in die Quarantäne sondern gleich löschen/Versuch.
es sei den du bist ein Analytiger...(Analyse)..des ganzen.

Tipp für den Antivirus
nie in die Quarantäne sondern gleich löschen/Versuch.
es sei den du bist ein Analytiger...(Analyse)..des ganzen.

richtig und wenn dein AVP sich mal nen Fehlalarm leistet dann kannst diese Datei nämlich auch nicht mehr herstellen  ::)

Nach Neustart npochmal mit Maleware-b. gescannt, immernoch 6 Funde (vorher 8).
Bei AVG konnt ich die Funde immer nur in Quarantäne verschieben, hab sie dann aus der Q gelöscht aber werd nach jedem Neustart wieder gefragt, ob ausgewählte Infektionen gelöscht werden sollen. Zudem erscheinen drei Fehlerfenster beim Neustart "The setup files are corrupted. Please optain a new copy of the program." und man muss ok klicken, keine weiteren Infos.

..doch ich deinstalliere das Programm dazu und verabschiede mich davon.
hatte es noch nie bei einer Systemdatei.

Deinstalliere AVG/Neustart
alle Systemwiederherstellungspunkte löschen und einen neuen erstellen.
AVG installieren/update/Vollscann.
Malewarebytes/updaten/neuer scan.
posten.

hallo,

@Kleechen2

die ganze "löschen neustarten, löschen neustarten...usw usw ist total sinnlos!
und sowas von lächerlich!

bei jemandem mit über 8000 punkten/Beiträgen kann ich es verstehen das du blind darauf vertraust....lass es besser!
dein System ist defekt und du wirst es auch nicht mehr grade biegen können (nur oberflächlich).

sichere deine Daten und setze neu auf!

....


Von einem sauberen System Unetbootin & Ubuntu Linux runterladen.
Dann die .iso datei (bzw. Ubuntu) mit Unetbootin auf einem mit mind. 1GB Speicher USB-Stick brennen.
Damit sichert du deine wichtigen Daten (nur persönliche! Keine Programme/Archive!)
Diese brennst du entweder auf CD/DVD´s oder speicherst sie auf eine 2te Festplatte o. USB-Festplatte.
Falls du nix sichern muss (oder die Dateien sind schon gesichert…)
Dann…
Legst diesen zur Seite (wirst ihn nach der Neuinstallation von Windows brauchen!).

Zum versuchten Windows…
Systempartition Formatieren oder (wenn vorher nicht partitioniert wurde sondern die komplette Festplatte einfach gewählt und Windows drüber installiert ist) die ganze Festplatte formatieren.
(die 2te Festplatte falls vorhanden vorher trennen!)
Auch LAN kabel zum Router trennen!
Nachdem formatieren der Festplatte musst du eine Systempartition erstellen!

Bei…
XP 32bit = 20GB
XP 64bit= 25GB
So groß sollten die Partitionen bei dem jeweiligen System sein.

Den restlichen freien speicher partitionierst du später unter Windows selbst (unter Computerverwaltung…Datenträger), damit Windows keine Dateien auf die andere Partition kopieren kann.

Nachdem du Windows fertig installiert hasst, gibt es erstmal kein Internet (das ist auch gut so) da du noch als Administrator angemeldet bist!

PC ausschalten bzw. neustarten.
Windows normal starten… in Computerverwaltung gehen & unter Datenträger den freien speicher der übrig geblieben ist…Formatieren (mit NTFS) als Laufwerks Buchstabe ´´D´´ wählen.
falls 2te Festplatte vorhanden…PC wieder nachdem das alles fertig ist neustarten & die 2te platte verbinden.
Nachdem Windows hochgefahren ist… in Computerverwaltung gehen & unter Datenträger der 2ten Festplatte den Laufwerks  Buchstabe ´´G´´ geben.

Nachdem das fertig ist, den Ubuntu Live USB (was du vorher erstellt hasst) an dein Rechner dranstecken.
PC neustarten….diesmal drückst du direkt vor dem booten auf F8 und Wählst dein USB Stick aus!
Dann tust du…

Die Software/Programmen die du brauchst runterladen und auf die Partition ´´D´´ oder ´´G´´ Speichern..
Wenn das alles fertig ist…

Windows Normal Hochfahren & alles Installieren.
Wenn das fertig ist…

Dein Windows Konto konfigurieren ( zu Benutzer)!
Den Rest musst du machen…Bei nachfrage aber gibt es zum  „Rest“ noch kurz Tipps mit auf dem weg damit du die ganze Prozedur nicht nochmal machen musst.

mfg Zidane         

man kann mir blind vertrauen..da eine Verschlechterung dabei nie stattfindet.
mache nichts was ich nicht kenne...und schwätze nichts blind nach.
 

Na wunderbar. Danke für die Hilfe erstmal!
Gibt es keine Möglichkeit, die man vorher nochmal ausprobieren könnte, das System zu bereinigen?
 

 Nein, gibt es nicht.
Ausprobieren kannst Du viel aber
Du erreichst niemals 100% und hast nach wie vor ein unsicheres System.

Burgeule

Ich gebe hier mal zidane recht.
Malwarebytes wird damit nicht fertig und andere Tools werde ich hier nicht mehr verbreiten.


« AntiVir kann Datei nicht entfernenWindows XP: Rechner it seeeeehr langsam, Outlook Express keine Rückmeldung »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
ICQ
ICQ ist ein Pionier der Instant-Messaging-Dienste (IM) und wurde 1996 von der israelischen Firma Mirabilis entwickelt. Der Name ICQ steht für den englischen Begriff ...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Performance
Performance, auch bekannt unter dem Begriff Datenverarbeitungsleistung, steht für die Geschwindigkeit, mit der ein Rechner bestimmte Programmbefehle und -vorgän...