Übler Trojaner!!!

Hi!

Hab vorkurzem mir nen Trojaner einfangen doch Norton hat ihn entdeckt und gelöscht. Jetzt hab ich aber das Problem das Windows immer noch diesen Trojaner starten will ihn aber natürlich nicht findet und bei jedem Start gibts ne häßliche Fehlermeldung. Ich hab ihn schon aus dem Autostart im Startmenü und aus dem Autostart der Registry gelöscht doch eine Fehlermeldung kommt trotzdem immer noch :-? Weiß jemand wo ich noch suchen kann? Ich kann ihn auch nicht suchen lassen weil der irgendwie "pswy" heißt mit allen möglichen verzierung hyroglyphen etc

mfg Jean

 

Hallo,

Trojaner installieren sich mit vorliebe beim Internet Explorer
im folgenden Verzeichnis:

C:\WINDOWS\Downloaded Program Files

Sobald man den Internet Explorer startet wird der Trojaner ausgeführt und installiert sich wieder in die Registry.

Ich habe 2 Tipps die helfen:

1. Von Hand löschen: (mittel)

Internet Explorer öffnen -> Extras -> Internetoptionen
Bei Temporäre Internetdateien auf Einstellungen klicken
und auf Objekte anzeigen.

Hier werden sämtliche Plugins aufgelistet die vom IE verwendet werden. Jetzt beginnt hier die schwere arbeit: Das Plugin zu finden das verdächtig ist. Also eine Datei mit dem Doppelklick anklicken und bei Codebasis nachschauen bzw. den Namen des Objekts anschauen. Wenn das Programm gefunden wurde einfach entfernen und das wars schon.

2. Automatisch löschen(leicht):

bei www.lavasoft.de das Programm Ad-Aware runterladen, signaturen updaten und einen Intensiven Kompletten Festplattencheck machen. Verdächtige Programme werden gefunden und entfernt.
Hat mir schon viele Trojaner, Dialer aus der Registry entfernt. :-)

Gruß Stephan

 

hi, lad dir mal unter www.trojancheck.de das freeware prog runter, das blockiert schon beim starten von windows den start des trojaners in der registry, viell. hast dann das problem nicht mehr. hatte letzte woche auch einige davon auf meinem rechner und habs in tagelanger arbeit mit einigen progs geschafft das ich die meisten davon wegbringe und den rest lass ich im moment nicht starten, mit hilfe dieses progs. hab ich gestern gefunden.
lg, master

 

mmhmmd danke erstmal aber 1. habe ich schon alle verdächtigen einträge in hkey_run (registry) gelöscht und 2. weiß ich wie der trojaner heißt kann ihn aber nicht schreiben weil es russische zeichen sind (übersetzt hieße er "pswy") die NAV Log hab ich gar mehr (

 

Du müßtest doch über die NAV-Log-Datei sagen können, um was für einen Trojaner es sich da handelte.Dann wäre die Suche nach der versteckten Startrampe zielsicherer zu erledigen.

franzkat

 

is winxp sorry hatte ich vergessen zu erwähnen ... hilft trotzdem nicht

 

Welches BetrSys?

Für win98/SE/ME:
Editier ( z.B. mit notepad.exe) doch mal die Datei win.ini im Windows-Verzeichnis.
Evtl hast Du dort hinter
run=
noch eine Eintragung, die das Ding zu starten versucht.
Bei den gleichen Systemen gibts ggf. auch noch eine
winstart.bat
die Du auch editieren kannst. (Die Datei muß nicht zwingend vorhanden sein, wenn sie jedoch vorhanden ist, kann sie auch Prozesse starten)

MfG Raberti

 

ne Protokolldatei. Wenn diese so eingestellt ist, das er die Entdeckung und Beseitigung von Viren bzw. Trojanern protokolliert wird, dann müsste der Trojaner mit Namen dort drinnstehen.

Auf\'s einfachste kommt man immer zuletzt.

Gruß
Patrick

 

Hallo Jean

Starte mal den Microsoft-Konfigurationseditor (msconfig.exe). Er zeigt dir sämtliche Prozesse an, die beim Systemstart geladen werden. Deaktiviere mal die Einträge, die dir verdächtig erscheinen. Vielleicht ist ja der Eintrag, der den Fehler verursacht, dabei. Anschließend aktiviere jeden deaktivierten Eintrag einzeln, um festzustellen, welcher Eintrag für den Fehler verantwortlich ist.

Mit Hilfe eines Registry-Cleaners müsstest du den Eintrag dann aus der Registry entfernen können.

Gruß
Patrick
[Diese Nachricht wurde von Nevok am 16.07.2003 | 15:43 geändert.]