Trojaner - wie bereinigen?

[Sir O`connor]

hi erstma,
habe scho gegoogled aber bin zu keinem ergebnis gekommen. es gibt zwar welche die so ähnlich heißen aber nicht genau so, wie den, den ich hab.
wenn ich meinen computer starte etc. blabla bekomme ich die tolle meldung von antivir:

"C\windows\system32\lda519.tmp ist das trojanische pferd TR/Dldr.Zlob.ea.4 "

reparieren kann ich nicht auswählen und nach dem löschen kommt sie immer wieder. da ich wie gesagt schon gegoogled hab bin ich zu keinem ergebnis gekommen. kann mir jemand bitte helfen? bild von der meldung ist im anhang.

Großes Dankeschöön im Voraus !

 

[Alfredo]

Hast du schon einmal eine komplette Prüfung deines Systems mit AntiVir vorgenommen? Also mit dem Hauptprogramm bzw. dem Luke Filewalker

 

[Sir O`connor]

nein noch nicht, hab grad pause...muss auch gleich wieder los. werds aber derweil mal laufen lassen

 

[Hyla]

Du solltest nicht "bereinigen" oder reparieren, sondern "löschen".
Als erstes bring Deinen Virenschutz mal auf den allerneuesten Stand und lass durchlaufen.
Fall es nichts nützt, versuche es (hier im Downloadbereich erhältlich) mal mit "stinger 2.5.9."
Findet der auch nichts, gehe zu:
www.bitdefender.de
und mache einen kostenlosen onlinescan aller Laufwerke.

 

[Spielkind]

@Sir O`connor
Folgender Vorschlag:

1) Lösche sämtliche *.tmp Files. Nimm hierzu das Clear-Prog und wähle 'Alles löschen'. Löschvorgänge 'bei deaktivierter Systemwiederherstellung und im abgesicherten Modus' vornehmen.

2) Virenscanner aktuallisieren (Tagesaktuell) und einen Scan 'jeder' Datei machen. Zur Verifizierung einen eScan machen >Anleitung<. Befallene Daten notieren, beenden und löschen.

3) Um festzustellen was alles auf I-Net zugreift ein HiJackThis Log >Anleitung< machen und auswerten >Klick mich<. Ggf. kannst Du das Log auch hier als *.txt Datei dranhängen

Da Du AntiVir benutzt kann es sich auch um einen Fehlalarm handeln.

 

[NV-AMD-Fan]

Hallo,
löschen
oder Abgesicherter Modus wo du ihn noch nicht drauf hattest
ggf. Win. neu instalieren
Gruß

 

[don-pendecho]

@Sir O`connor

Dein System ist kompromittiert:
http://oschad.de/wiki/index.php/Kompromittierung

Da hilft nur neu aufsetzen!

 

[Fiona]

Speziell für Trojaner kannst du dir auch mal sqare a² Free anschauen.
http://www.emsisoft.de/de/software/free/
Soll darauf spezialisiert sein.
Vielleicht erkennt es den Trojaner.
Teile es mal mit.

Viele Grüße

Fiona

 

[Tracheo]

Hallo!

nimm den Vorschlag von AntiVir an lass den Punkt wo er ist und Klick auf OK!!

@)Fiona! Da ich auch diese Meldung gehabt habe,hab ich den von dir vorgeschlagenen Test durchgeführt! alles OK!

 

[Sir O`connor]

also ich hab jetze das a -square durhclaufen lassen.. hat nix nennenswertes gefunden. hab eben ne systemwiederherstellung vollzogen-> immernoch da.

 

[Spielkind]

@Sir O`connor

Hmm, wie will ein Programm (= Virenscanner) eine Datei (= *.tmp), die von einem anderen Programm (= Virus) benutzt wird, löschen können? Dein Lösungsansatz ist mit Verlaub nicht richtig. Wie 'don-pendecho' bemerkte bist Du infiziert.

Führe als erstes ein HiJackThis Log/ Auswertung durch um herauszufinden, was auf das I-Net zugreift. Eine Anleitung dazu habe ich Dir oben verlinkt. Du must die Virendateien finden, beenden und löschen sowie die Registryeinträge des Virus löschen.

Um den Virus handelt es sich um Einen welcher Code nachlädt. Es könnte also noch schlimmer werden. >Klick mich<

Oder eben das System neu aufsetzen.

 

[Sir O`connor]

ok danke erstmal für eure hilfe. habe vorhin stinger laufen lassen und er hat nix gefunden. mach grad den online scan. mal sehen was da kommt. ansonsten werd ich mich nachher nochmal melden.

 

[Sir O`connor]

ok, habe nun erfolgreich den online-scan durchgeführt. laut dem bericht hat er alle einträge gelöscht. habe nach einem neustart nocheinmal antivir laufen lassen und hat ebenfalls nichts gefunden. schätze bin ihn los. nochmal danke an alle !

 

[bensen]

hast du sp2 drauf (falls winxp)und alle aktuellen updates?
nicht das du das problem morgen wieder hast

 

[Sir O`connor]

sp2 hab ich, die letzten updates nicht, da mit ihnen ein paar programme nicht laufen. mussten systemwiederherstellung machen, um sie wieder benutzen zu können.