Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge

Verfolgung starten Optionen

Trojer nicht zu löschen

matthew76 / 27 Antworten / Flachansicht Nickles

Hallo Zusammen :)
ich habe trotz Zonealarm Firewall und Norton Antivirus 05 einen Trojaner auf dem System.

Und zwar folgender:
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\sstqo.dll

Norton antivirus erkennt ihn zwar, kann ihn aber (wie so oft) nicht löschen.

Manuell löschen kann ich ihn nicht, da er vom System derzeit verwendet wird.
Im Taskmanager kann ich ihn nicht auffinden um den Prozess zu stoppen.
Spybot findet ihn nicht.
Wenn ich über abgesicherten Modus oder VGA Modus starte habe ich das selbe Problem, der Trojaner ist gestartet bevor ich ihn löschen kann.
Beim Versuch ihn über die Eingabeaufforderung zu löschen wiedermals die Fehlermeldung "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird."

Den Hijackthis- Eintrag habe ich euch gepostet, fixen kann ich ihn nicht.

Der Trojaner heißt wie ihr oben lesen könnt "sstqo.dll".
Wie bekomme ich ihn runter?

Ich bitte euch um eure Hilfe und bedanke mich schonmal für jede Hilfe.

mfg matthias

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
Format...Nur wenns wirklich sein muss. Bis jetzt hab ich noch alles ... matthew76
Bis jetzt hab ich noch alles runterbekommen. Alles eine Frage Conqueror
Bis jetzt hab ich noch alles runterbekommen. Wie kommt es überhaupt so ... Martin117
dann wünsche ich dir viel spass dabei winhound zu beseitigen wenn du noch ... ostseekrabbe
Wie sieht es mit einem erweiterten Task Manager aus? Kann man über ihn den ... matthew76
Wenn du gar nicht auf die Ratschläge hier hören magst, boote von ner CD ... siebenkäs
c't 23/2005 mit Knopicillin-CD Olaf19
Und wenn du nach dem Formatieren und Neuinstallieren des Systems erneut ... Nörgler
@Nörgler was wäre denn deiner meinung nach was anständiges ? stehe ... kds
Sobald Norton ins Spiel kommt, wird meiner Erfahrung nach das System in ... Nörgler
@Nörgler erst einmal vielen dank für deine umfangreiche antwort! also, was ... kds
Ich will nicht behaupten, dass wenn man immer ordentlich seine Knete ... Nörgler
@matthew76, Garftemy ist ein kleiner Spaßvogel, lass Dich net verarschen, ... eidannemo
Hallo zusamme, danke für die Hilfeversuche, ich denke ich werde den PC mal ... matthew76
... ich denke ich werde den PC mal wieder formatieren müssen. Vielleicht ... Nörgler
Jaja... ich übergebe mich auch fast wenn ich Norton nur höre!!! Habe ... mantschge
@metthew76 http://www.heise.de/security/artikel/52139/2 kds -: kds
matthew76 Nachtrag zu: „Trojer nicht zu löschen“
Optionen

Hallo zusammen,
ich habe Norton Antivirus deinstall. und Antivir drauf gepackt.
Antivir konnte ihn auch nicht löschen aber ich habe immerhinn rausbekommen wo der Regestrierungsschlüssel steckt.
Wenn ich nun in die Regedit reinngehe und den Schlüssel lösche, unbenenne oder überschreibe bestätigt er dies.
Wenn ich die Regedit schließe und erneut öffne muss ich feststellen das sich der Schlüssel wiederhergestellt hat :) Mistding.
Gibts da nen Trick wie man die Datei die den Schlüssel automatisch herstellt auffinden kann? Vielleicht ist es auch der Trojaner der noch am laufen ist, da ich den Prozess nicht beenden kann, und die gelöschten Schlüssel wieder regeneriert.

Zum verzweifeln. Ist echtmal ein hatnäckiger Trojaner.
Hat noch jemand ne Idee?

mfg Matthias

bei Antwort benachrichtigen
Neu aufsetzen bleibt dir immer noch als Möglichkeit. Ist wahrscheinlich das ... Martin117