ComputerBase Menü
Aktuelles

Virus lässt sich nicht löschen

<-|Chiller|->

<-|Chiller|->

Lieutenant
Registriert
Mai 2005
Beiträge
976
Hi,

ich hab ein prblem mit einem Trojanischen Pferd namens TR/Dldr.Zlob.IC
und zwar lässt sich der Gaul von Anit vir nciht löschen und das Virus detection Fenster tauch ca. 3-5 sekunden nach dem klick auf "Delete" wieder auf.
weiss jemand was ich tun könnte um dies zu verhindern?

thx
 
Wo (Dateiname, Verzeichnis, Ordner) findet dein Antivirusprogramm das Trojanische Pferd?
 
Ja gefunden ist das Pferd ja udn zwar in:
I:\WINDOWS\system32\issearch.exe

ps:Nicht wundern das mein Windows nicht auf C:\ sondern auf I:\ liegt^^:D

seit gerade eben wechslt der Name aber das verzeichnis und die Anwendung bleiben gleich!

noch was: gerade eben kamen ca.5 solche Detection fenster schlagartig schnell hintereinander und seit ich diese viren löschen lies kommt nichts mehr!
 
Zuletzt bearbeitet: (Problemändern/Problemlösung)
Okay, du bist infiziert. Ich hatte noch die klitzekleine Hoffnung, das der Trojan Downloader sich noch im Tempverzeichnis befindet... Leider net :(

Kein Wunder, der Trojaner wird durch einen Registryeintrag wiederhergestellt und wechselt dabei gleich den Dateinamen.

Die Trojanerdateien inkl. der Registryeinträge findest du mit dem Programm HiJackThis. Damit erstellt man ein Log, welches anschließend analysiert werden muss. >Klick< für eine Anleitung. >Klick< für die automatische Logfileauswertung. Die Registryeinträge welche gelöscht werden müssen kannst du mit dem selben Programm löschen. Die Trojanerdateien mußt du von Hand löschen.

Sämtliche Löschaktionen stets bei deaktivierter Systemwiederherstellung und im abgesicherten Modus. >Klick<

Eventuell nicht zu löschende Dateien können z.B. mit der >Killbox!< oder dem >Unlocker< beendet und anschließend gelöscht werden.

Edit:
Auch wenn der Virenscanner jetzt nichts mehr findet bedeutet es nichts. Der Virenscanner könnte kompromitiert sein und der Virenwächter deaktiviert. Infiziert wärst du also trotzdem. Um weitgehend sicherzustellen, das der Virus entfernt wurde empfiehlt sich ein HiJackThis Log zu machen und auszuwerten.

Bei einem Trojanerbefall würde ich bei einem sicherheitsrelevanten System (Online- Shopping/ -Banking) zum Neuaufsetzen raten.
 
Zuletzt bearbeitet:
Danke!

Sicherheitsrelevant ist mein pc sicher nicht^^

Dann nehm ich mir deine tips mal zu herzen und mach das morgen!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bitcoin21
Datei auf Desktop lässt sich nicht mehr löschen
2 3 4
Antworten
74
Aufrufe
4.365
kingduevel
K
H
Festlatte hat eine schreibgeschützte Partition unter Windows 10 22H2, die sich nicht löschen lässt
Antworten
19
Aufrufe
2.075
heiok
H
CaptainPighead
Discord: Account gesperrt, lässt sich nicht entsperren - Support hilft nicht weiter
Antworten
12
Aufrufe
1.444
h3@d1355_h0r53
h3@d1355_h0r53
J
Microsoft Surface lässt sich nicht mit Fernbedienung wecken
Antworten
1
Aufrufe
797
Der Funkmeister
Der Funkmeister
C
Externe HDD lässt sich öfters nicht trennen
Antworten
10
Aufrufe
3.033
c-mate
C

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz