Trojaner entfernen

manuel_bo

Ensign
Registriert
Aug. 2006
Beiträge
215
hallo,

hab folgendes problem. hab einen trojaner. mein virenscanner macht alle halbe stunde eine meldung:
trojanerqw8.jpg


bekomm ihn aber nicht los. kann mir bitte wer helfen?


danke
 
das komische ist, ich finde die datei in dem verzeichnis nicht. da ist nur die .dll drin

was könnte ich noch machen?

danke
 
Mit McAfee im abgesicherten Modus scannen lassen, dort kann er leichter gelöscht werden.
 
Also etwas Eigeninitiative wäre schon nicht schlecht:

Den abgesicherten Modus erreicht man, indem man während des Starts des Computers im richtigen Augenblick die F8-Taste drückt. Dies ist der Moment kurz bevor das Windows-Logo erscheint (Es hat sich als praktikabel erwiesen, während des Bootvorgangs die F8-Taste einfach stakkatoartig wiederholt zu drücken
Abgesicherter Modus
 
hallo,

das mit dem abgesicherten modus geht nicht. da geht mcafee nicht und adaware und spybot findet es nicht. kann zwar die pgpswzd.exe löschen.aber die .dll nicht. dann kommt die exe immer wieder neu.
weiß wer rat?

bitte

danke
 
Hast du es mal mit Hijackthis probiert? Ich hatte dir den Link weiter oben schon gepostet.
 
Schalte im abgesicherten Modus aus dem Autostart (Start>>ausführen>>msconfig>>Systemtart), alles aus und starte den Rechner neu, dann kannst Du nachsehen welche programme Du deaktiviert hast, wenn Du msconfig nochmal aufrufst und nachsiehst was alles deaktiviert wurde, die Programme die so Namen haben "pgpxxxcd.exe", also keinen eigentlichen Aufschluss auf ein nötiges Programm (z.B. nvwiz), unter Befehl steht was ausgeführt wird, unter Pfad der Eintrag in der Registry, den Eintrag in der Registry löschen und das Programm aus dem angegebenen Ordner auch löschen. Danach alle Wiederherstellungspunkte löschen, den Rechner neu starten, einen neuen Wiederherstellungspunkt erstellen, mit msconfig die verbleibenden Programme (die nicht entfernt wurden) wieder aktivieren, den letzten Wiederherstellungspunkt auch löschen, Rechner neu starten und sehen ob der Fehler und der Trojaner weg ist. Wenn Du nicht weisst welche Programme nicht zu Windows gehören oder unbedingt notwendig sind, mach einen Screenshot, wo man unter msconfig was sehen kann. Oder exportiere die Registrypfade mit allen Einträgen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
packe sie in eine Zipdatei und lade sie hier hoch als Anhang, dann werde ich nachsehen was da spinnt.
 
@manuel_bo
Dateien die sich nicht Löschen lassen sind in der Regel in Benutzung. Um sie löschen zu können, musst du sie zuerst beenden. Das kann man mit a) dem Unlocker oder b) der KillBox machen.
http://ccollomb.free.fr/unlocker/
http://www.bleepingcomputer.com/files/killbox.php

Neben der *.exe und der *.dll könnten noch weitere Dateien und Registryeinträge betroffen sein. Bitte 'RuL3R'- Tip anwenden, um Prozesse, welche aufs Netzwerk/ Internet zugreifen, aufzuspüren.

Vielleicht wäre es interessant sich zuvor zu informieren, welches Schadbild der Trojaner hinterlässt? Eventuell ist ein Neuaufsetzen des Systems die beste Lösung?

Anleitung zur Erstellung eines HiJackThis Log:
http://sicher-ins-netz.info/analyse/

Automatische Analyse eines HiJackThis Logs:
http://www.hijackthis.de/

Beschreibung der Bedeutung der Einträge:
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html
 
hallo danke für die tipps.
hab heute leider keine zeit mehr.werde die tipps morgen versuchen

wie finde ich raus, welches schadbild der trojaner macht?
 
@manuel_bo
Google? Lediglich 4 Suchergebnisse?
http://www.google.de/search?q=pgpswzcd.exe

Dabei habe ich auch den Thread auf dem Trojaner-board gefunden. Deiner?
http://www.trojaner-board.de/44938-trojaner-entfernen-wie.html

Hier findet sich auch ein Hinweis (Onlinevirenscan) auf einen Emailwurm.
http://www.sophos.de/virusinfo/analyses/w32strationnz.html

Versuche doch das Scanergebnis deines Virenscanners zu verifizieren und scane die fragliche Datei auf
http://virusscan.jotti.org/de/

Und gleich noch einmal. Deiner? Das dort gepostete Log ist so lang wie eine Rolle Rauhfasertapete.
http://forum.hijackthis.de/showthread.php?t=25716

Was ist aus deinem Log geworden?

Hmm, wenn Dateien nicht sichtbar sind, so kann das an den Standard Einstellungen von Windows liegen. Um versteckte Dateien zu finden, musst du im Explorer unter Extras - Ordneroptionen - Ansicht den Haken entfernen bei Geschützte Systemdateien ausblenden (empfohlen) und bei Versteckte Dateien und Ordner Alle Dateien und Ordner anzeigen wählen.
 
hallo

danke für euer hilfe. mir ist es zu blöd geworden. hab ihn neu aufgesetzt.

nochmals danke an euch

könnt ihr mir noch einen guten virenscanner empfehlen`?
 
Die Frage ist, wie viel willst du zahlen?
Ich würde dir empfehlen
1. Norton Securitycenter 2007 ca. 30 Euro
2. Kaspersky ca.20 Euro


Es ist deine Wahl, bei Norton habe ich noch nie Viren,Trojaner etc. gehabt.
 
@manuel_bo
Wie wäre es mit dem Preis-/ Leistungssieger, welcher mittlerweile auch hinsichtlich Erkennungsrate ganz vorne mitmischt?
http://www.free-av.de/

Darf es etwas kosten, würde ich zu Kaspersky, oder zu auf diesem basierende Scanner (F-Secure, Gdata) greifen. Speziell die letzten Beiden erzeugen, auch durch ihr Konzept mehrere Scanner zu verwenden, eine gewisse Rechnerauslastung. Wobei F-Secure dies bei der aktuellen Version spürbar verbessert, aber nicht gelöst hat.
http://www.kaspersky.com/de/
http://www.f-secure.de/
http://www.gdata.de/
 
hallo hab mir jetzt das f-secure 2008 drauf. hatten zuhause noch eine lizenz übrig. wie mach sich das mit der gewisse Rechnerauslastung bemerkbar?
 
@manuel_bo
Okay, bei meinem alten Athlon XP2600+ macht sich das F-Secure beim Booten oder beim Virenscan schon bemerkbar. Es bleibt für mich als Nichtspieler in verträglichen Grenzen. Jeder dürfte da aber eine andere Toleranzschwelle haben. Bei mehr Rechnerleistung oder gar High End dürfte sich die Rechnerauslastung aber in Grenzen halten. Es ist, wie gesagt, im Vergleich zur Vorgängerversion (2006/ 2007) viel besser geworden.
 
Zurück
Oben