Trojaner löschen, aber wie??

Hallo,

mein Problem: ich habe einen Trojaner auf meiner Festplatte. Er hat sich im Windows/sytem32 Ordner abgelegt. Er heisst dxdgns.dll und nistet sich in den Speicher von Explorer.exe ein. Ich kann die Datei nur im abgesicherten Modus löschen, ansonsten steht da, dass die Datei gerade verwendet wird. Wenn ich aber neugestartet habe, ist die Datei wieder da!! Ich habe schon in den Autostart Ordner und in die Registry unter RUN geschaut, da steht es nicht drin. Kann man herausfinden, was da beim Windows Start alles läd und dabei vielleicht rauslesen, ob noch eine Datei auf der Festplatte ist, die die dxdgns.dll immer wieder reinkopiert.
Mein Virus Scanner kann ich nicht starten seit ich diesen Trojaner hab, ist vielleicht ein AV Killer miteingebaut?!

Wer kann helfen?

 

Wenn man die Forensuche nutzt, dann fällt einem auf, dass ausschließlich mmk und Steele einen solchen abwegigen Standpunkt vertreten.Zum Vergleich interessant ist z.B. folgender Thread, in dem Steele exakt die hier von mmk vertretene Position vertritt :

http://forum.pcwelt.de/fastCGI/pcwforum/topic_show.fpl?tid=109248#545016

Von franzkat ist ja schon mal die Vermutung geäußert worden, bei Steele und mmk handele es sich um den gleichen User. Wer die Position zum sog. Crossposten über Forumsgrenzen mal vergleicht, dem muss sich der Eindruck aufdrängen, dass franzkat da wohl ganz richtig gelegen hat.

 

Hi Markus,

<I>Dem Fragesteller ist es, wenn er so handelt, in dem Moment doch egal, ob in einem Thread Antworten geschrieben werden, die er im zweiten z.B. bereits erhalten hat. Erstere Antworten wären somit gar nicht mehr nötig gewesen, und die Helfenden hätten diese Zeit anderweitig nutzen können.</I>

Okay, wenn man es von diesem Standpunkt aus sieht hast du Recht.
Ändert aber nichts daran das es sich nicht um ein Crossposting im Sinne der Nubs handelt und angemahnt gehört

<I>Ein Hinweis, dass diese Frage auch noch woanders gestellt wurde (mit Link zu diesem / diesen), wäre das Mindeste, was man fairer Weise erwarten sollte...</I>

Sicher wäre das ein hilfreicher Zusatz so das man selbst abwägen kann ob man in einem solchen Thread antwortet oder nicht aber, wer würde das schon machen? ...
Ich möchte nicht wissen wieviele Threads es hier gibt die man, 1zu1, auch in anderen Foren findet.

Gruß, dieschi

 

Hallo dieschi!

Die Definition von "Crossposting" ist mir durchaus bekannt. Dennoch bleibt es für mich ein solches, zumindest eines mit einem solchen Charakter.

Und ich finde es <B>nicht in Ordnung</B>, in verschiedenen Foren ein- und dieselbe Frage zu stellen, und somit Leute, die ihre Freizeit in die Beantwortung der Fragen investieren, damit zeitlich "auszunutzen".

Dem Fragesteller ist es, wenn er so handelt, in dem Moment doch <B>egal</B>, ob in einem Thread Antworten geschrieben werden, die er im zweiten z.B. bereits erhalten hat. Erstere Antworten wären somit gar nicht mehr nötig gewesen, und die Helfenden hätten diese Zeit anderweitig nutzen können.

Manchmal wird ja nicht nur in zwei, sondern gar in drei oder vier Foren(systemen) die gleich Frage gestellt - da verliert dann letztlich auch der Fragesteller selbst die Übersicht. Sowas muss nun wirklich nicht sein.

Ein Hinweis, dass diese Frage auch noch woanders gestellt wurde (mit Link zu diesem / diesen), wäre das Mindeste, was man fairer Weise erwarten sollte...

Grüße, Markus

 

Sorry Markus aber er hat recht!

Hi erstmal ,)

es ist doch durchaus legitim bei Problemen Hilfe in mehreren Foren zu suchem.
Das ist dann aber kein Crossposting da es ja nicht innerhalb des gleichen Forums gemacht wurde.

Gibt genug User hier die das Chip-Forum nichtmal von außen kennen ,)

Gruß, dieschi

 

http://www.anti-trojan.net/de/download.aspx

 

Ein ähnliches Problem habe ich bei einem Dialer gehabt. Ich habe
es unter http://www.privatweb.de/dialerschutz.htm beschrieben.
Suche auf der Seite nach index.dat und lese da weiter. Ich denke
Dein Trojaner macht was ähnliches!

Gruss von TOTAL

 

Ah, der Herr Troll persönlich.
Wünsche noch einen angenehmen Tag am Hofe!

Grüße, Markus

 

Was soll der Blödsinn hier auf ein Cross-Posting zu verweisen.Selbstverständllich ist es legitim, sein Problem auch in einem anderen Forum zur Diskussion zu stellen.Außerdem macht der Begriff des Cross-Posting nur Sinn, wenn er sich auf doppelte Postings in <B>einem</B> Forum bezieht, aber nicht auf forumsübergreifende Postings.Also verzichte in Zukunft auf derartig unsinnige Kategorisierungen.

 

<B>Crossposting</B> Chip-Forum:
http://www.chip.de/forum/thread.html?bwthreadid=443499

 

Du hast mit ziemlicher Sicherheit einen Backdoor im System. Da hilft nur manuell löschen.

Erster Schritt: laufende Prozesse (inkl. vollständiger Pfadangabe!!) auflisten. Werkzeuge dazu:

Trojancheck, Spybot, Adaware.
Den Report dann hier posten.

Grüße, Markus