Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Trojaner entfernen
- Ersteller manuel_bo
- Erstellt am
atomfred2k
Banned
- Registriert
- Aug. 2007
- Beiträge
- 1.652
versuchs mit www.free-av.de (antivir)
RuL3R
Commodore
- Registriert
- Dez. 2004
- Beiträge
- 4.577
Kannst es auch mal mit Hijackthis versuchen, oder die Datei mal im Abgesicherten Modus löschen.
RuL3R
Commodore
- Registriert
- Dez. 2004
- Beiträge
- 4.577
Findet Hijackthis die Datei denn? Lass das mal durchlaufen und lad die Log-File auf www.hijackthis.de hoch.
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Also etwas Eigeninitiative wäre schon nicht schlecht:
Abgesicherter ModusDen abgesicherten Modus erreicht man, indem man während des Starts des Computers im richtigen Augenblick die F8-Taste drückt. Dies ist der Moment kurz bevor das Windows-Logo erscheint (Es hat sich als praktikabel erwiesen, während des Bootvorgangs die F8-Taste einfach stakkatoartig wiederholt zu drücken
hallo,
das mit dem abgesicherten modus geht nicht. da geht mcafee nicht und adaware und spybot findet es nicht. kann zwar die pgpswzd.exe löschen.aber die .dll nicht. dann kommt die exe immer wieder neu.
weiß wer rat?
bitte
danke
das mit dem abgesicherten modus geht nicht. da geht mcafee nicht und adaware und spybot findet es nicht. kann zwar die pgpswzd.exe löschen.aber die .dll nicht. dann kommt die exe immer wieder neu.
weiß wer rat?
bitte
danke
Schalte im abgesicherten Modus aus dem Autostart (Start>>ausführen>>msconfig>>Systemtart), alles aus und starte den Rechner neu, dann kannst Du nachsehen welche programme Du deaktiviert hast, wenn Du msconfig nochmal aufrufst und nachsiehst was alles deaktiviert wurde, die Programme die so Namen haben "pgpxxxcd.exe", also keinen eigentlichen Aufschluss auf ein nötiges Programm (z.B. nvwiz), unter Befehl steht was ausgeführt wird, unter Pfad der Eintrag in der Registry, den Eintrag in der Registry löschen und das Programm aus dem angegebenen Ordner auch löschen. Danach alle Wiederherstellungspunkte löschen, den Rechner neu starten, einen neuen Wiederherstellungspunkt erstellen, mit msconfig die verbleibenden Programme (die nicht entfernt wurden) wieder aktivieren, den letzten Wiederherstellungspunkt auch löschen, Rechner neu starten und sehen ob der Fehler und der Trojaner weg ist. Wenn Du nicht weisst welche Programme nicht zu Windows gehören oder unbedingt notwendig sind, mach einen Screenshot, wo man unter msconfig was sehen kann. Oder exportiere die Registrypfade mit allen Einträgen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
packe sie in eine Zipdatei und lade sie hier hoch als Anhang, dann werde ich nachsehen was da spinnt.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
packe sie in eine Zipdatei und lade sie hier hoch als Anhang, dann werde ich nachsehen was da spinnt.
Spielkind
Rear Admiral
- Registriert
- Jan. 2004
- Beiträge
- 6.132
@manuel_bo
Dateien die sich nicht Löschen lassen sind in der Regel in Benutzung. Um sie löschen zu können, musst du sie zuerst beenden. Das kann man mit a) dem Unlocker oder b) der KillBox machen.
http://ccollomb.free.fr/unlocker/
http://www.bleepingcomputer.com/files/killbox.php
Neben der *.exe und der *.dll könnten noch weitere Dateien und Registryeinträge betroffen sein. Bitte 'RuL3R'- Tip anwenden, um Prozesse, welche aufs Netzwerk/ Internet zugreifen, aufzuspüren.
Vielleicht wäre es interessant sich zuvor zu informieren, welches Schadbild der Trojaner hinterlässt? Eventuell ist ein Neuaufsetzen des Systems die beste Lösung?
Anleitung zur Erstellung eines HiJackThis Log:
http://sicher-ins-netz.info/analyse/
Automatische Analyse eines HiJackThis Logs:
http://www.hijackthis.de/
Beschreibung der Bedeutung der Einträge:
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html
Dateien die sich nicht Löschen lassen sind in der Regel in Benutzung. Um sie löschen zu können, musst du sie zuerst beenden. Das kann man mit a) dem Unlocker oder b) der KillBox machen.
http://ccollomb.free.fr/unlocker/
http://www.bleepingcomputer.com/files/killbox.php
Neben der *.exe und der *.dll könnten noch weitere Dateien und Registryeinträge betroffen sein. Bitte 'RuL3R'- Tip anwenden, um Prozesse, welche aufs Netzwerk/ Internet zugreifen, aufzuspüren.
Vielleicht wäre es interessant sich zuvor zu informieren, welches Schadbild der Trojaner hinterlässt? Eventuell ist ein Neuaufsetzen des Systems die beste Lösung?
Anleitung zur Erstellung eines HiJackThis Log:
http://sicher-ins-netz.info/analyse/
Automatische Analyse eines HiJackThis Logs:
http://www.hijackthis.de/
Beschreibung der Bedeutung der Einträge:
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html
Spielkind
Rear Admiral
- Registriert
- Jan. 2004
- Beiträge
- 6.132
@manuel_bo
Google? Lediglich 4 Suchergebnisse?
http://www.google.de/search?q=pgpswzcd.exe
Dabei habe ich auch den Thread auf dem Trojaner-board gefunden. Deiner?
http://www.trojaner-board.de/44938-trojaner-entfernen-wie.html
Hier findet sich auch ein Hinweis (Onlinevirenscan) auf einen Emailwurm.
http://www.sophos.de/virusinfo/analyses/w32strationnz.html
Versuche doch das Scanergebnis deines Virenscanners zu verifizieren und scane die fragliche Datei auf
http://virusscan.jotti.org/de/
Und gleich noch einmal. Deiner? Das dort gepostete Log ist so lang wie eine Rolle Rauhfasertapete.
http://forum.hijackthis.de/showthread.php?t=25716
Was ist aus deinem Log geworden?
Hmm, wenn Dateien nicht sichtbar sind, so kann das an den Standard Einstellungen von Windows liegen. Um versteckte Dateien zu finden, musst du im Explorer unter Extras - Ordneroptionen - Ansicht den Haken entfernen bei Geschützte Systemdateien ausblenden (empfohlen) und bei Versteckte Dateien und Ordner Alle Dateien und Ordner anzeigen wählen.
Google? Lediglich 4 Suchergebnisse?
http://www.google.de/search?q=pgpswzcd.exe
Dabei habe ich auch den Thread auf dem Trojaner-board gefunden. Deiner?
http://www.trojaner-board.de/44938-trojaner-entfernen-wie.html
Hier findet sich auch ein Hinweis (Onlinevirenscan) auf einen Emailwurm.
http://www.sophos.de/virusinfo/analyses/w32strationnz.html
Versuche doch das Scanergebnis deines Virenscanners zu verifizieren und scane die fragliche Datei auf
http://virusscan.jotti.org/de/
Und gleich noch einmal. Deiner? Das dort gepostete Log ist so lang wie eine Rolle Rauhfasertapete.
http://forum.hijackthis.de/showthread.php?t=25716
Was ist aus deinem Log geworden?
Hmm, wenn Dateien nicht sichtbar sind, so kann das an den Standard Einstellungen von Windows liegen. Um versteckte Dateien zu finden, musst du im Explorer unter Extras - Ordneroptionen - Ansicht den Haken entfernen bei Geschützte Systemdateien ausblenden (empfohlen) und bei Versteckte Dateien und Ordner Alle Dateien und Ordner anzeigen wählen.
Spielkind
Rear Admiral
- Registriert
- Jan. 2004
- Beiträge
- 6.132
@manuel_bo
Wie wäre es mit dem Preis-/ Leistungssieger, welcher mittlerweile auch hinsichtlich Erkennungsrate ganz vorne mitmischt?
http://www.free-av.de/
Darf es etwas kosten, würde ich zu Kaspersky, oder zu auf diesem basierende Scanner (F-Secure, Gdata) greifen. Speziell die letzten Beiden erzeugen, auch durch ihr Konzept mehrere Scanner zu verwenden, eine gewisse Rechnerauslastung. Wobei F-Secure dies bei der aktuellen Version spürbar verbessert, aber nicht gelöst hat.
http://www.kaspersky.com/de/
http://www.f-secure.de/
http://www.gdata.de/
Wie wäre es mit dem Preis-/ Leistungssieger, welcher mittlerweile auch hinsichtlich Erkennungsrate ganz vorne mitmischt?
http://www.free-av.de/
Darf es etwas kosten, würde ich zu Kaspersky, oder zu auf diesem basierende Scanner (F-Secure, Gdata) greifen. Speziell die letzten Beiden erzeugen, auch durch ihr Konzept mehrere Scanner zu verwenden, eine gewisse Rechnerauslastung. Wobei F-Secure dies bei der aktuellen Version spürbar verbessert, aber nicht gelöst hat.
http://www.kaspersky.com/de/
http://www.f-secure.de/
http://www.gdata.de/
Spielkind
Rear Admiral
- Registriert
- Jan. 2004
- Beiträge
- 6.132
@manuel_bo
Okay, bei meinem alten Athlon XP2600+ macht sich das F-Secure beim Booten oder beim Virenscan schon bemerkbar. Es bleibt für mich als Nichtspieler in verträglichen Grenzen. Jeder dürfte da aber eine andere Toleranzschwelle haben. Bei mehr Rechnerleistung oder gar High End dürfte sich die Rechnerauslastung aber in Grenzen halten. Es ist, wie gesagt, im Vergleich zur Vorgängerversion (2006/ 2007) viel besser geworden.
Okay, bei meinem alten Athlon XP2600+ macht sich das F-Secure beim Booten oder beim Virenscan schon bemerkbar. Es bleibt für mich als Nichtspieler in verträglichen Grenzen. Jeder dürfte da aber eine andere Toleranzschwelle haben. Bei mehr Rechnerleistung oder gar High End dürfte sich die Rechnerauslastung aber in Grenzen halten. Es ist, wie gesagt, im Vergleich zur Vorgängerversion (2006/ 2007) viel besser geworden.
Ähnliche Themen
- Antworten
- 21
- Aufrufe
- 2.926
- Antworten
- 73
- Aufrufe
- 2.218
- Antworten
- 164
- Aufrufe
- 11.117
- Antworten
- 8
- Aufrufe
- 955
- Antworten
- 14
- Aufrufe
- 2.251