Virus lässt sich nicht löschen

<-|Chiller|->

Lieutenant
Dabei seit
Mai 2005
Beiträge
976
Hi,

ich hab ein prblem mit einem Trojanischen Pferd namens TR/Dldr.Zlob.IC
und zwar lässt sich der Gaul von Anit vir nciht löschen und das Virus detection Fenster tauch ca. 3-5 sekunden nach dem klick auf "Delete" wieder auf.
weiss jemand was ich tun könnte um dies zu verhindern?

thx
 

Spielkind

Rear Admiral
Dabei seit
Jan. 2004
Beiträge
6.132
Wo (Dateiname, Verzeichnis, Ordner) findet dein Antivirusprogramm das Trojanische Pferd?
 

<-|Chiller|->

Lieutenant
Ersteller dieses Themas
Dabei seit
Mai 2005
Beiträge
976
Ja gefunden ist das Pferd ja udn zwar in:
I:\WINDOWS\system32\issearch.exe

ps:Nicht wundern das mein Windows nicht auf C:\ sondern auf I:\ liegt^^:D

seit gerade eben wechslt der Name aber das verzeichnis und die Anwendung bleiben gleich!

noch was: gerade eben kamen ca.5 solche Detection fenster schlagartig schnell hintereinander und seit ich diese viren löschen lies kommt nichts mehr!
 
Zuletzt bearbeitet: (Problemändern/Problemlösung)

Spielkind

Rear Admiral
Dabei seit
Jan. 2004
Beiträge
6.132
Okay, du bist infiziert. Ich hatte noch die klitzekleine Hoffnung, das der Trojan Downloader sich noch im Tempverzeichnis befindet... Leider net :(

Kein Wunder, der Trojaner wird durch einen Registryeintrag wiederhergestellt und wechselt dabei gleich den Dateinamen.

Die Trojanerdateien inkl. der Registryeinträge findest du mit dem Programm HiJackThis. Damit erstellt man ein Log, welches anschließend analysiert werden muss. >Klick< für eine Anleitung. >Klick< für die automatische Logfileauswertung. Die Registryeinträge welche gelöscht werden müssen kannst du mit dem selben Programm löschen. Die Trojanerdateien mußt du von Hand löschen.

Sämtliche Löschaktionen stets bei deaktivierter Systemwiederherstellung und im abgesicherten Modus. >Klick<

Eventuell nicht zu löschende Dateien können z.B. mit der >Killbox!< oder dem >Unlocker< beendet und anschließend gelöscht werden.

Edit:
Auch wenn der Virenscanner jetzt nichts mehr findet bedeutet es nichts. Der Virenscanner könnte kompromitiert sein und der Virenwächter deaktiviert. Infiziert wärst du also trotzdem. Um weitgehend sicherzustellen, das der Virus entfernt wurde empfiehlt sich ein HiJackThis Log zu machen und auszuwerten.

Bei einem Trojanerbefall würde ich bei einem sicherheitsrelevanten System (Online- Shopping/ -Banking) zum Neuaufsetzen raten.
 
Zuletzt bearbeitet:

<-|Chiller|->

Lieutenant
Ersteller dieses Themas
Dabei seit
Mai 2005
Beiträge
976
Danke!

Sicherheitsrelevant ist mein pc sicher nicht^^

Dann nehm ich mir deine tips mal zu herzen und mach das morgen!
 
Top