Trojaner ***HIIILFE***

Folgendes Prob: Bei jedem Start meldet Norton AntiVirus einen Trojaner Names W32.dss.Trojan Nortan kann aber weder diesen "reparieren", "isolieren" noch löschen. In meiner temp findet sich fortan ein Ordner namens "gdg1" in diesem Ordner eine index.htm. Klickt man diesen an so kommen die gleichen Meldungen von Norton wie o.beschrieben. Der Trojaner bewirkt, das sich ein dialerprogramm installieren will. (Regelmäßig taucht ein Fenster bei mir auf, inhalt:Sexlivechat). Da ich diese Fenster immer mit aller Vorsicht schliesse, kommt diese Seite auch regelmäßig wieder. Unter cookies finde ich dann ständig neue einträge, die da lauten besitzer@sextracker.com(1) und so weiter, bei jedem neuem aufruf des trojaners ein neuer cookie derzeit stehe ich bei besitzer@sextracker.com(24) Die programme adaware,regcleaner, norton antivirus und trojancheck 5.0 können nichts entdecken. Ich kann einfach die entsprechende regfile nicht identifizieren. Habe inzwischen alle regfiles durchgearbeitet, dennoch ist dort nichts auffälliges. google suchmaschine wirft auch nichts brauchbares aus und nun bin ich aber ratlos. Das mir jetzt niemand mit dem tip format C: kommt. Kann ich mir nicht leisten, sind einfach zu viele wichtige daten auf den platten.

Ihr seht jetzt brauch ich aber wirklich Hilfe. Am besten irgendjemand hat schon mal mit diesem trojaner zu tun gehabt und kennt den entsprechenden Regfile. Hilfe der Redaktion wäre mir auch unheimlich Recht ;-)

 

nun gibt es noch 2 möglichkeiten.
im internet suchen oder platte formatieren am besten mit fdisk neu einrichten

 

wie gesagt bereits gelöst !!!!

 

geh zum anwalt.
lösche alles im tmp ordner. schaue in reg nach wo sich dieser eingenistet hat. suchbergriff "sex*".
dann alles löschen. neu starten und hoffen. wenn immer noch da, explorer öffnen "ansicht optionen alle dateien anzeigen"
auf jede platte die du hast erscheint dann der papierkorbordner. dort kann sich in einem selbsterstellten ordner der virus befinden.
verscuhe dies zu löschen.
wenn es nicht klappt dann mal in internet nachsehen ob es dort eine anleitung zum löschen gibt.

mehr kann ich nun auch nicht sagen

 

Habe die Missetäter bereits gefunden. Prob war konnte Namen nicht ident.
open.exe und winsvc32.exe

Hab Sie jetzt, hoffe es hilft anderen auch
Gruß
Fred

 

Hallo Fred, ich bin zwar nicht sicher obs dir hilft, aber so hab ich schon PCs mit ähnlichen Problemen kuriert: Du hast ja offenbar den Missetäter aufgespürt, also würde ich an deiner Stelle im abgesicherten Modus starten, von dieser Datei den Schreibschutz entfernen und löschen. Was in deinem System sonst noch "infiziert" ist, wird sich erst nach einem Neustart feststellen lassen. Viel Erfolg, Christa