Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

mit welchem programm kann ich trojaner beseitigen?

felixfix / 14 Antworten / Flachansicht Nickles

hallo,
seit ca. 1 woche meldet mein antivir-programm folgende trojaner:
TR/Dldr.Agent.apd.4, sowie TR/Dldr.Agent.apd.3, die sich in den
dateien ahuy.exe sowie ntdbg.exe eingenistet haben.
antivir bietet zwar an, diese viecher zu löschen, in quarantäne
zu setzen, u.s.w., aber alle optionen helfen nix, die teile
sind immer noch aktiv.
womit kann ich diese plagegeister loswerden?
mein system: athlon xp 1600, 512 mb ram, 20 gb hd, win xp.
mfg felix

bei Antwort benachrichtigen
Das geht ganz einfach mit der Windows-CD! Du musst im BIOS einstellen, dass ... gelöscht_84526
hi king heinz, warum gibt es keine andere lösung? formatieren ist logo die ... felixfix
gibt es denn kein anti-trojaner-tool oder ähnliches, was ohne großen ... gelöscht_84526
...warum gibt es keine andere lösung? ... ja. du spielst ein einwandfreies ... GarfTermy
UselessUser GarfTermy „ ...warum gibt es keine andere lösung? ... ja. du spielst ein einwandfreies...“
Optionen

Hallo felixfix!

Natürlich gibt es Methoden und Tools, Trojaner zu finden und zu löschen, allerdings bleibt das Risiko, dass sich weiterhin Schadprogramme auf deinem Rechner befinden. Und solche Prozeduren können dauern ...
"was ohne großen aufwand die teile entfernt"
Monsieur belieben zu scherzen!

Zunächst einmal solltest du dir das Tool Spybot herunterladen, installieren und die neuesten Signaturen downloaden.
Dann lädst du dir noch den Antivirenscanner eScan (Klick mich) herunter, die Dateien werden einfach in einen Ordner entpackt, das Programm muss nicht installiert werden. Wie du die Virensignaturen dann auf den neuesten Stand bringst und das Programm bedienst, kannst du hier erfahren: Klick mich. Die Scan-Automatik dieses Programms ist recht gut, allerdings beseitigt es die gefundenen Schadprogramme nicht automatisch, sondern nennt nur Namen und Pfad der Schadprogramme und ihrer weiteren Dateien.

Jetzt startest du in den abgesicherten Modus (in der allerersten Startphase von Windows die Taste F8 drücken) und lässt von dort aus nacheinander AntiVir und Spybot herüberlaufen. Sollte AntiVir die Dateien wieder nicht löschen können, versuchst du es mit dem Tool "Killbox" oder "Icesword". Letzte Möglichkeit wäre das Löschen aller entdeckten Dateien von einer bootfähigen Live-CD, z. B. einer Knoppix-CD. Hier müsstest du dich etwas in die Linux-Oberfläche einarbeiten, aber dafür kostet es auch nichts! ISO-Dateien für die Knoppix-CD kannst du dir kostenlos aus dem Internet herunterladen. Oder du scannst die abgestöpselte Festplatte von einem anderen Rechner aus.
Zuletzt auch noch eScan herüberlaufen lassen (ebenfalls im abgesicherten Modus) und zum Schluss die Log-Datei öffnen, falls noch Schädlinge gefunden werden. Deren Löschung kannst du jetzt manuell "abarbeiten".

Wieder in Windows zurückgekehrt würde ich jetzt das Tool BlackLight Rootkit Eliminator herunterladen (Klick mich und damit nochmals das System scannen.

Sollte es immer noch Probleme geben, kannst du mit dem Tool HijackThis eine Systemanalyse vornehmen und dich an das Trojaner-Board wenden: Klick mich.

MfG

UselessUser

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
Moin! Jetzt mal ohne zu meckern: Bevor man sich sowas antut, sollte man doch ... gelöscht_84526
Meine ich auch - nicht nur eine Neuinstallation ist mit Arbeitsaufwand ... Olaf19
Nun, ich wollte dem User einmal den anderen Weg beschreiben, als die große ... UselessUser
Niemand garantiert dir, dass irgendwelche Removal Tools tatsächlich in der ... Olaf19
TrueImage gibt es übrigens auch wieder auf der neuesten Chip-Heft-CD, auch ... gelöscht_84526
hallo leute, erstmal danke an alle für eure antworten. ich tendiere jetzt ... felixfix
...vorher versuche ich einfach mal die systemwiederherstellung... die ... GarfTermy
Hallo felixfix, das Problem mit der Systemwiederherstellung ist auch, dass ... UselessUser
Halte dich an die Methode von K.H. und richte dir fürs Internet einen ... Wiesner