Win XP: entfernen von Trojaner

Das AV-Programm müsste eigetnlich eine Option anzeien "In Quarantäne verschieben" oder "Löschen".
Das sollte so gehen.

mfG
Princeps

Hallo,
hier ist die Beschreibung zu deinem Backdoor :

http://www.avira.com/de/threats/section/fulldetails/id_vir/3597/tr_agent.37185.html

chaue unter dem reiter "vollständig " nach.
Lese was er kann und dann wirst du hoffentlich zu der Auffassung kommen,die auch mir zu Eigen ist....

Ein Neuaufsetzen ist unvermeidlich !!
Sir Reklov

Hallo,
Hallo,

http://www.chip.de/c1_navseite_13649224.html?tid1=27700&tid2=0


Spybot (freeware)
ADaware (freeware)

Installieren und updaten, dann den Rechner damit mal prüfen lassen.


Mfg

Hallo,
es ist gut, denn genauen Namen des Uebeltaeters zu kennen. Wenn du ihn einfach mal in Google eingibst, kann es sein, dass mittlerweile ein Script geschrieben wurde, das speziell auf diesen Angreifer ansetzt. Dazu (falls vorhanden) das Script runter laden und den Anweisungen folgen. Danach ist dein Computer wieder (zumindest davon) befreit.
Gruss

Lese was er kann und dann wirst du hoffentlich zu der Auffassung kommen,die auch mir zu Eigen ist....

Ein Neuaufsetzen ist unvermeidlich !!
Sir Reklov

Da kann ich nur zustimmen, für solche Fälle sollte man ein Image haben.Das Zurückspielen dauert nur wenige Minuten, das System ist dann 100%ig sauber. Aber vielleicht bin ich diesbzgl. auch nur  etwas paranoid  

Allen denen ,denen es nicht gegeben ist einen einfachen Link zu folgen....

 

Auswirkungen:
   • Terminierung von Sicherheitsprogrammen
   • Lädt Dateien herunter

 Prozess Beendigung Liste der Prozesse die beendet werden:
   • wad-watch.exe; isafe.exe; ca.exe; caissdt.exe; cavrid.exe;
      cavtray.exe; avp.exe; apvxdwin.exe; avciman.exe; avengine.exe;
      pavfnsvr.exe; pavprsrv.exe; pavsrv51.exe; pnmsrv.exe; psimsvc.exe;
      pskmssvc.exe; srvload.exe; tpsrv.exe; webproxy.exe; vir.exe;
      sdhelp.exe; swdoctor.exe; mxtask.exe; wmiprvse.exe; hsockpe.exe;
      vrfwsvc.exe; vrmonnt.exe; vrmonsvc.exe; firewallntservice.exe;
      spysweeper.exe; spysweeperui.exe; ssu.exe; wdfdataservice.exe;
      webrootdesktopfirewall.exe; isafe.exe; vsmon.exe; zlclient.exe;
      mcagent.exe; mcdetect.exe; mcshield.exe; mctskshd.exe; mcupdmgr.exe;
      mcupdate.exe; mcvsescn.exe; mcvsshld.exe; mpfagent.exe;
      mpfservice.exe; mpftray.exe; mscifapp.exe; mskagent.exe; msksrvr.exe;
      oasclnt.exe; aluschedulersvc.exe; ccapp.exe; ccetvmgr.exe;
      ccproxy.exe; ccsetmgr.exe; msmsgs.exe; navapsvc.exe; nscsrvce.exe;
      sndsrvc.exe; spbbcsvc.exe; symlcsvc.exe; winssnotify.exe;
      mscorsvw.exe; mpeng.exe; msmpsvc.exe; msfwsvc.exe; dpasnt.exe;
      kav.exe; kavpf.exe; tsantispy.exe; fsm32.exe; fspex.exe; fsaw.exe;
      fsguidll.exe; msascui.exe


 Hintertür Kontaktiert Server:
Einer der folgenden:
   • http://125.212.52.245/**********
   • http://222.133.3.210/**********


 Injektion – Es injiziert sich als einen Remote Thread in einen Prozess.

    Prozessname:
   • iexplore.exe

Damit muß ein System als von Fremden übernommen angesehen werden !!
Da helfen weder Scripte noch Zauberprogramme....

Um den Rechner zweifelsfrei wieder in der eigenen Hand zu haben ist ein neuaufsetzen der unumgängliche Weg dazu.

Alle die an irgend welche Versprechungen hinsichtlich der vollständigen Löschung glauben, sei gesagt : mehr ist es auch nicht...nur ein Glaube !!
Genausogut könnte man das rituelle Beten zu den Göttern nach eigener Wahl empfehlen.....
Sir Reklov