Trojaner - Neuinstallation oder "austricksen" möglich

[HuBernd]

Hallo zusammen, ich habe mal wieder eine Frage an Leute, die sich wirklich auskennen.

Ich habe neulich, fragt mich bitte nicht wie, hab nämlich keine Ahnung, 2 Trojaner eingefangen.

qomkige.dll
vtutt.dll

Norton 2002 hat das Ding zwar gefunden, aber erst nachdem man den System32-Ordner durchsucht hatte.
Hab jetzt Antivir Personal (den Gratis-Virenscanner), der findet alles gleich beim Systemstart, aber kann es auch nach dem Neustart ned entfernen. Registry-einträge habe ich gelöscht, nix passiert. Abgesichert hochgefahren mit Eingabeaufforderung, nix. keine Chance.

Jetzt ergeben sich 2 Möglichkeiten:

1)
System komplett neu raufspielen und gleich Antivir installieren

2)
Neuen Virenscanner kaufen (G-Data?) und hoffen, dass der das lösen kann

3)
Die Gratis-Variante: Dateisystem von C: auf Fat32 ändern. Dann mit externem Floppy-Laufwerk und Win98 Startdiskette booten und hier die zwei Dateien löschen.
Das wäre v.a. aus zeitlicher Sicht mein Favorit.

Neuinstallation wäre der letzte Schritt, der, wenn er notwendig wäre, natürlich eh gemacht werden müsste.

Wäre nett hier bald Infos zu bekommen, dann geht sich auf dem Nach-Hause-Weg eventuell noch ein Besuch im Elektrohandel aus...

Danke + LG,
BFH


Ach ja:
WinXP SP2 inkl. aller Updates
Auf einem ASUS Aspire 5012LMi Paltop

 

[markus1234]

Bitte uploade die Dateien einzeln auf www.virustotal.com.
Sollten die Shcädlinge über eine Backdoor-Routine verfügen, so kann amn dein System nicht mehr als sicher eisntufen. Selbst wenn es dir gelingt sie zu entfernen (was meistens nicht klappt, da sie wieder kommen), bleiben Hintertürchen offen, durch die jederzeit und völlig automatisch neue Varianten des Schädlings eindringen können -> kompromittiert.

Poste bitte beide Scanergebnisse v. Virustotal hier im Thread.

mfg,
Markus

 

[Boogeyman]

Du solltest erst mal von anderen Virenscanner checken lassen, ob es sich tatsächlich um Trojaner handelt. Lade die angeblich befallenen Dateien mal hier hoch:

www.virustotal.com
http://virusscan.jotti.org/de/

Neuen Virenscanner kaufen (G-Data?) und hoffen, dass der das lösen kann

Das musst du auf keinen Fall machen, du kannst von diversen Virenscanner Herstellern erst einmal eine Testversion herunterladen. Diese sind meistens für ein Monat voll funktionsfähig.

Die Gratis-Variante: Dateisystem von C: auf Fat32 ändern. Dann mit externem Floppy-Laufwerk und Win98 Startdiskette booten und hier die zwei Dateien löschen.
Das wäre v.a. aus zeitlicher Sicht mein Favorit

Es gibt auch Live Cd`s die mit dem Dateiformat NTFS zurecht kommen, zum Knoppicillin, da ist auch eine Virenscanner drauf.
http://de.wikipedia.org/wiki/Knoppicillin

Oder du kannst dir mit Barth PE eine Live Cd basteln

http://de.wikipedia.org/wiki/PE_Builder

Norton 2002

Bekommst du für diesen Virenscanner überhaupt noch Updates ? Die Scann Engine ist schon stark veraltet, würde zu einem aktuellen Virenscanner raten.
Und noch was:
Den besten Virenscanner der alles findet, gibt es nicht !
Antivir ist, wenn es kostenlos sein soll in Ordnung (hat teilweise bessere Erkennungsraten als Kauf Virenscanner)
Ich empfehle dir, alle 4 Wochen noch zusätzlich mit einem Online Virenscanner zu scannen

Lade dir mal Hijackthis herunter und poste hier das Logfile
http://www.hijackthis.de/

 

[gogoland2002]

wenn du einen trojaner auf deinem rechner hast/ hattest solltest du in jedem fall das system neu aufsetzen. es kann schliesslich sein, dass über diesen ein weiterer schädling auf deinen rechner gelangt ist, den die virenscanner (noch) nicht erkennen. die sicherheit deines systems und deiner daten ist also nicht mehr gewährleistet.
am besten du installierst von einer bereits vorhandenen original xp-cd.
die kannst du evtl. vorher vorher mit nlite zurechtschustern, damit dein sys schneller und vor allem sicherer wird. allerdings sollte das natürlich auf einem 99,999% "sauberen" rechner geschehen!
greetz,
gogoland2002