Win XP: Überall Trojan

Nächstesmal die Frage im richtige Forum (Sicherheit/Viren) posten.
Natürlich kann man noch mit anderen Reinigungsprogrammen rumtun, z.B. Spyware doctor oder Adaware kann man sich laden, die bringen viel raus.

Am wichtigsten ist, die wichtigen Daten (Texte, Musik etc.) zu sichern (auf CD oder Stick etc.).
Für mich gäbe es bei einem versauten System nur eins: Festplatte formatieren, alles neu installieren, dann ein Image erstellen: Dann hat man im Wiederholungsfall den Neuzustand in 4 minuten wiederhergestellt.

Stinger saugen und im Abgesicherten Modus Scannen!!!!

http://vil.nai.com/vil/stinger/

Nächstesmal die Frage im richtige Forum (Sicherheit/Viren) posten.
Natürlich kann man noch mit anderen Reinigungsprogrammen rumtun, z.B. Spyware doctor oder Adaware kann man sich laden, die bringen viel raus.

Am wichtigsten ist, die wichtigen Daten (Texte, Musik etc.) zu sichern (auf CD oder Stick etc.).
Für mich gäbe es bei einem versauten System nur eins: Festplatte formatieren, alles neu installieren, dann ein Image erstellen: Dann hat man im Wiederholungsfall den Neuzustand in 4 minuten wiederhergestellt.

Zenit, die Antwort weißt Du doch selbst. Ab einem bestimmten Verschmutzungsgrad ist besser, reinen Tisch zu machen. Die Reinigungsprogramme arbeiten oft nur unzureichend. Oft können befallene Files nur gelöscht, nicht original wiederhergestellt werden. Oft sind Files gelockt, manche sogar im abgesicherten Modus. Wahrscheinlich hat er schon sehr lange sein XP laufen sodaß es entsprechend verschlackt ist und saubere Verhältnisse sind eh mal nötig.
Mit einem sauberen Image als Ruhekissen fängt das wahre Computerleben erst an.

Guten Morgen !
Diese AV- Meldungen kommen  durch bzw. über die sog.
tftp.exe (steht für Trivial File Transfer Protocol):
die tftp.exe ist ein Teil des MS-Betriebssystems und erstmal als solches kein schädliches Programm.
Diese tftp.exe kam vor einiger Zeit in die Diskussion, weil verschiedene Würmer diesen Prozess ausnutzten wie z.B. Lovsan, Welchia, Nachia und andere.

Siehe auch: www.sophos.de/virusinfo/analyses/w32nachia.html:

Insofern ist diese tftp.exe "nur" der reine Transporteur für andere Viren und Würmer.

Auch gefährliche Backdoor-Programme wie Rbot.dam#2, HLLW.Mybot etc. wurden darüber schon transportiert. Kenne da einige Fälle aus dem Freundeskreis.

Ein Bekannter von mir hatte auch dieses "TFTP-Problem" nach einem Wurmbefall und konnte von keinem AV-Scanner gelöscht werden. Habe dann diese TFTP-Einträge (sind immer TFTP + Zufallszahlen) manuell gelöscht und sein PC lief wieder.

Zur Not per Windows-Suche die TFTP suchen (ist ja im W32-Ordner) und alle TFTP-Einträge dazu  dann mit rechtsklick löschen.

Die tftp.exe selbst solltest du nicht löschen, da wie gesagt es ein Teil des MS-Betriebssystems ist und diese immer wieder mal gebraucht wird, auch für gute Sachen (aber auch leider mal für schlechte Sachen).

Bin auch der Meinung,daß man sich generell ein Image (von einer sauberen Installation natürlich) anlegen sollte. Gibt diverse Programme wie Acronis True Image und so.
Es gibt Situationen, wo wie richtig gesagt, eine Reinigung immer problematisch sein wird, insbesondere bei Trojanern mit Backdoorfunktionen (dies ist zwar beim W32.spybot.Wurm/Trojan Dropper so nicht der Fall).
Bei echten Backdoors werden dann Systemänderungen gemacht, die niemand mehr nachvollziehen kann. Da ist für Sicherheitsfanatiker dann eine komplette Neuaufsetzung (per Image am schnellsten) einfach nur sinnvoll.