Ich werde den Trojaner nicht los

[Krzyza]

Hallo
Ich hab win XP Home und benutze Antivir und seit gestern kommt immer die Meldung:

C:\WINDOWS\SYSTEM32\PCRQKQ.EXE

Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2

ich lösche immer brav die Datei und sie wird auch wirklich gelöscht aber dann wird sie wohl wieder erstellt, ein Teufelskreis ! Ein Fullscan von der Platte hat auch nichts gebracht und bei Google hab ich ein kleines Tool, zum entfernen dieses Trojaners nicht gefunden !

mfG

 

[Der Turl]

AW: Ich werde den Trojaner nicht los

da ist irgendwo noch eine 2te datei am system die die erste überwacht und nach dem löschen wieder herstellt !

miste mal dein autostartsystem aus und entferne dubiose einträge

start/ausführen/ => msconfig.exe

alternativ kannst auch hijackthis diese arbeit übergeben
http://www.spywareinfo.com/~merijn/downloads.html
http://www.hijackthis.de/de
http://www.trojaner-info.de/

 

[China]

AW: Ich werde den Trojaner nicht los

Oder versuch die Sau im Abgesicherten Modus (F8 beim booten)
zu löschen. Kann helfen...

 

[Krzyza]

AW: Ich werde den Trojaner nicht los

Ich weiß ja nicht welche Datei es ist ;(

 

[jurilein]

AW: Ich werde den Trojaner nicht los

Versuch es mal damit: KLICK... Auf das Programm bin ich gestoßen auf der Suche nach deinem Trojaner. Is Freeware (auch bei PCWelt). Ansonsten mal mit Spybot oder Adaware probieren...

 

[Krzyza]

AW: Ich werde den Trojaner nicht los

adaware hab ich auch schon durchlaufen lassen, ohne Erfolg

 

[jurilein]

AW: Ich werde den Trojaner nicht los

Dann teste mal die anderen Vorschläge... Manchmal muss man eben mehrere Programme testen...

 

[Krzyza]

AW: Ich werde den Trojaner nicht los

ja hab ich grad !
Jetzt hat er 4 Sachen gefunden und wenn ich die löschen will muss ich mir so ein Abo holen ! Hab aber net vor dafürzu zahlen !

mfG

 

[China]

AW: Ich werde den Trojaner nicht los

Na dann geh über Start-> Ausführen-> regedit
und such die Dateien und lösche sie per Hand

Den Pfad zeigt er ja an.

 

[Krzyza]

AW: Ich werde den Trojaner nicht los

ich kenn mich da nicht so aus

das 4te hab ich gelöscht !

wie mach ich das beim 1ten und 2ten ?

und beim 3ten steht leider nicht der volle pfad

hab mal Screeni wie das bei mir ausschaut, vielleicht könntet ihr das vergleichen

mfG

http://img229.imageshack.us/my.php?image=19tn.jpg

edit:
spybot hab ich jetzt auch probiert und hat nix gebracht

 

[JuergenW]

AW: Ich werde den Trojaner nicht los

1.)Lade Dir mal das Programm herunter. Damit kannst Du gut überprüfen wo sich welcher Virus eingeschlichen hat.
http://www.mwti.net/products/mwav/mwav.asp

2.)Update Adaware auf den neusten Stand

3.)Boote den rechner im Abgesicherten Modus mit Netzwerk

4.)Führe die heruntergeladene datei mwav.exe aus

5.)Nimm diesen Online Scanner
http://housecall60.trendmicro.com/en/start_corp.asp?id=scan

6.) Adaware scannen lassen

7.)mwav.exe erneut ausführen und log Datei genau beachten. Eventuell die restlichen Dateien manuell löschen.

 

[Krzyza]

Danke für die Tips mit http://housecall.trendmicro.com/ ging es dann

Bin endlich den Müll los

Danke

mfG

 

[JuergenW]

Schön zu hören.

Also schön Hände weg von den Hack und XXX Seiten.

 

[-eraz-]

AW: Ich werde den Trojaner nicht los

1.)Lade Dir mal das Programm herunter. Damit kannst Du gut überprüfen wo sich welcher Virus eingeschlichen hat.
http://www.mwti.net/products/mwav/mwav.asp

Das Ding habe ich gerade getestet, ist leider nicht zu Empfehlen. Nach ca. 5 Minuten Scannen meinte es schon 64 Viren gefunden zu haben, leider zählen dazu auch ein paar Kommandozeilentools von mir, emule, limewire, verwaiste Registryeinträge, verwaiste Bibliotheksdateien usw. kurzum, das Ding ist Müll. Keiner der gefundenen Punkte war gefährlich und sie befinden sich alle Wissentlich auf meinem PC.

 

[Krzyza]

Schön zu hören.

Also schön Hände weg von den Hack und XXX Seiten.

Der Trojaner ist beim Updaten von Antivir gekommen

Weiß net wie das passiert ist

mfG

 

[JuergenW]

AW: Ich werde den Trojaner nicht los

Das Ding habe ich gerade getestet, ist leider nicht zu Empfehlen. Nach ca. 5 Minuten Scannen meinte es schon 64 Viren gefunden zu haben, leider zählen dazu auch ein paar Kommandozeilentools von mir, emule, limewire, verwaiste Registryeinträge, verwaiste Bibliotheksdateien usw. kurzum, das Ding ist Müll. Keiner der gefundenen Punkte war gefährlich und sie befinden sich alle Wissentlich auf meinem PC.

Tja, mir ist es wesentlich lieber wenn ich Files aufgelistet bekomme die vielleicht als "mit vorsicht zu genießen" aufgelistet werden. Anstatt er gar nichts anzeigt.
Das er natürlich mehr anzeigt als er soll ist klar. Der Otto Normal User soll ja davon überzeugt werden das er sehr viel Müll auf dem Rechner hat, damit er sich die Vollversion kauft.

Gegen verwaiste Registryeinträge etc. gibt es so nette Programme wie Regcleaner usw.!

Da ich leider vorher keinen Post von Dir gefunden habe, würde mich einmal interessieren welches Tool Du empfiehlst??

@Krzyza
Schade, wäre interessant gewesen

 

[-eraz-]

Ja schon, aber z.b. eine verwaiste dll Datei als Virus anzeigen ist schon ein wenig übertrieben. Der Normaluser denkt sich dann, oh gott ich hab dutzende Viren ich muss sofort was tun. Und klickt gleich auf den Link der im Programm enthalten ist wo man gleich den richtigen Virenscanner kaufen kann. Nicht sehr Seriös finde ich, einfach nur Panikmache.
Als Info für den Fortgeschrittenen User aber sicher Interessant, was aber bei den meisten nicht zutrifft.

Ich benutze die üblichen Verdächtigen, Adaware, MS Antispyware und viel Handarbeit, wobei mir hier der Process Explorer von Sysinternals immer helfend zur Hand geht. Dieser zeigt die Verschiedenen Prozessse und Unterstrukturen an, und auch wo z.b. sich die exe XY eingenistet hat.

 

[Jan Kreuznach]

Das Problem hatte ich auch, ich habe es mit dem Programm ewido anto-mailware lösen können. viel glück! JanKreuznach@freenet.de