hilfe drei viren!

[forca1983]

hallo brauche dringend hilfe,

habe bei mir im windows-system32 ordner folgende viren, die ic nicht mit meinem anti viren kit weg bekomme:

datei: dcdfdd32.exe
virus: TrojaSpy.Win32.Qukart.gen

datei: bptqk.exe
virus: backdoor.rhot.gen

datei: wmmnon32.exe
virus: backdoor.agobot.gen

wie bekomme ich die weg?

 

[Chefkoch]

Probiere mal den Stinger aus! *KLICK*

 

[Dangermany]

warum löschst Du die Teilchen nicht einfach, wenn Du schon den kompletten Namen hast?

Ansonsten:

Spybot Search&Destroy
Adaware

Grüße
Dangermany

 

[Bl@ckD0G]

Ja stinger müsste das machen.
Am besten im Abgesicherten Modus starten die Prozesse beenden, falls sie es nicht schon sind. Dateien überprüfen -> rechtsklick auf Datei "Eigenschaften" . Wenn da bei Version oder sonst wo nichts von XP oder microsoft steht (OS? ) kannst du die Dateien eigentlich ohne weiteres löschen.
Bei msconfig schaun, ob sich dieses Dateien beim Windowsstart selbst starten, was sie bestimmt machen, dort den Hacken weg machen.
Nochmal scannen mit stinger / antivir / spybot

 

[The Prophet]

Spybot Search&Destroy
Adaware

haben nix mit Viren zu tun. Es geht hier nicht um Spyware!
Wenn sein Virenscanner das ganze nicht entfernen kann dann sollte die Frage gestellt werden warum, sicherlich weil die Dateien noch verwendet werden.
Ein OnlineVirenscanner kannst du ja mal ausführen:
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php
Aber wahrscheinlich musst du erstmal die Handel´s auf die Dateien schließen.

 

[Dangermany]

Spybot Search&Destroy, Adaware
haben nix mit Viren zu tun. Es geht hier nicht um Spyware!

Teilweise habe ich damit auch schon Viren weg bekommen. So ist ein Backdoor Trojaner ja prinzipiell nichts anderes als ein Spy-Programm. Nun ja - ich lasse mich gerne eines besseren belehren. Allerdings hat meine Erfolgs-Kombination

Adaware
Spybot
Free-av personal

bisher eigentlich jeden vervirten Rechner wieder auf den Boden der Tatsachen zurück geholt :-)

Grüße
Dangermany

 

[Bl@ckD0G]

Dem muss ich recht geben, ad-aware hat bei nem kollegen auch schon viren wegbekommen.
Aber sicher ist das kein ersatz für nen vernünftigen virenscanner.

 

[The Prophet]

Naja dann waren es aber keine Viren / Trojaner! Adaware und ähnliches besitzen einfach keine Heuristiken um sowas zu erkennen. Und ein Trojaner ist weit mehr als Spysoftware! Aber wenn es klappt sicherlich eine gute Maßnahme. Glaube jedoch nicht das es in diesem Falle was hilft wenn ein Virenscanner schon versagt hat.

 

[Rika]

Schön, nur... über die Sicherheitslücken, wo die Viren/Trojaner reinkamen, kam bestimmt auch noch anderes, bislang nicht erkanntes Gesocks rein. Und vor allem hats du dir bis zum Schließen der Sicherheitslücke möglicherweise schon wieder etwas eingefangen.
Dies und die Tatsache daß Agobot so extrem polymorph ist daß es ohne ein extrem ausführliches Auditing des Systems nicht möglich ist ihn zu entfernen, legen die einzig mögliche vernünftige Empfehlung nahe: Sicherheitslücke erkennen, plattmachen, neuinstallieren, Sicherheitslücken stopfen bevor man ans Netz geht, sämtliche Daten als kompromittiert betrachten -> nur von sauberen Medien oder neu heruntergeladenen Installationsprogrammen aus installieren.

 

[forca1983]

danke, habe alle drei weg bekommen!