Supportnet / Forum / WindowsXP
RIESEN Problem mit Trojanischen Pferd
Frage
Hallo,
Ich habe seit ca. 2 Tagen ein Trojanisches Pferd auf meinem Computer.
Genauere Angaben nach Virusscanner:
Name:masiyxanidi
In:C:/Dokumente und Einstell....
Erkannt als:Generic Ad Clicker
Entdeckungstyp:Trojanisches Pferd
Status:Verschoben
C:\Dokumente und Einstellungen\Patrick>netstat -a
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP graficstation:epmap graficstation:0 ABHÖREN
TCP graficstation:microsoft-ds graficstation:0 ABHÖREN
TCP graficstation:netbios-ssn graficstation:0 ABHÖREN
TCP graficstation:1116 by1msg4146007.phx.gbl:1863 HERGESTELLT
TCP graficstation:1465 fg-in-f104.google.com:http WARTEND
TCP graficstation:1466 fg-in-f104.google.com:http HERGESTELLT
TCP graficstation:1506 he-in-f103.google.com:http HERGESTELLT
TCP graficstation:1507 fk-in-f104.google.com:http HERGESTELLT
TCP graficstation:1060 graficstation:0 ABHÖREN
TCP graficstation:1101 localhost:1102 HERGESTELLT
TCP graficstation:1102 localhost:1101 HERGESTELLT
TCP graficstation:1104 localhost:1105 HERGESTELLT
TCP graficstation:1105 localhost:1104 HERGESTELLT
UDP graficstation:microsoft-ds *:*
UDP graficstation:isakmp *:*
UDP graficstation:1103 *:*
UDP graficstation:1106 *:*
UDP graficstation:1107 *:*
UDP graficstation:1108 *:*
UDP graficstation:1109 *:*
UDP graficstation:1110 *:*
UDP graficstation:4500 *:*
UDP graficstation:discard *:*
UDP graficstation:ntp *:*
UDP graficstation:netbios-ns *:*
UDP graficstation:netbios-dgm *:*
UDP graficstation:1900 *:*
UDP graficstation:ntp *:*
UDP graficstation:1066 *:*
UDP graficstation:1147 *:*
UDP graficstation:1900 *:*
Habe es mit ad aware versucht den Virus zu löschen aber dieses Prg fand nichmal den Virus mehr bei scannen.
Brauche dringend Hilfe dabei was ich jetzt tun soll.
Danke um schnelle Ant.
mfg patrick
Antwort 1 von 007-zocka
versuchs mit nem virenprogramm net mit ad aware.
oder
schreib dir den pfad auf, wo der trojaner liegt.
starte den pc im abgesicherten modus, geh dem pfad nach und lösche den trojaner
das müsste gehen
oder
schreib dir den pfad auf, wo der trojaner liegt.
starte den pc im abgesicherten modus, geh dem pfad nach und lösche den trojaner
das müsste gehen
Antwort 2 von Aquarelle
Wo ich einmal hier bin, kann ich mich vielleicht auch nützlich machen.
Du brauchst Spybot&Destroy mit den aktuellen Updates.
Dann nimm einen Virenscanner wie den AVAST!, den du im Boottime-Modus laufen lassen kannst. Auch den mit den aktuellen Updates.
In den Systemeinstellungen musst du alle bisherigen Wiederherstellungspunkte vernichten, indem du die Systemwiederherstellung vorübergehend deaktivierst.
Nun startest du das System neu über den Boottime-Modus des AVAST! und scannst anschließend zur Sicherheit dein System nochmal mit dem Spybot im abgesicherten Modus.
Kompliziert, langwierig, aber nicht schwierig und Erfolg versprechend.
Viel Glück!
Du brauchst Spybot&Destroy mit den aktuellen Updates.
Dann nimm einen Virenscanner wie den AVAST!, den du im Boottime-Modus laufen lassen kannst. Auch den mit den aktuellen Updates.
In den Systemeinstellungen musst du alle bisherigen Wiederherstellungspunkte vernichten, indem du die Systemwiederherstellung vorübergehend deaktivierst.
Nun startest du das System neu über den Boottime-Modus des AVAST! und scannst anschließend zur Sicherheit dein System nochmal mit dem Spybot im abgesicherten Modus.
Kompliziert, langwierig, aber nicht schwierig und Erfolg versprechend.
Viel Glück!
Antwort 3 von patrick100
1) spybot&destroy hab ich jetzt heruntergeladen! OK
2)Virusscanner hab ich den Virusscanner von Mc Affe! OK
3)Das mit dem Boottime Modus verstehe ich nicht.
Das ist da wo steht Windows wird gestartet,wo ich in den abgesicherten gehen kann?(mit F8 oder strg)
Wenns geht mit Anleitung,denn da habe ich keine Ahnung.
4)systemiederherstellung ist kein problem zu deakt.
5)wieder...Nun startest du das System neu über den Boottime-Modus des AVAST!
Wie mache ich das???
mfg
hoffe auf ausführliche nachricht
Ps:danke
2)Virusscanner hab ich den Virusscanner von Mc Affe! OK
3)Das mit dem Boottime Modus verstehe ich nicht.
Das ist da wo steht Windows wird gestartet,wo ich in den abgesicherten gehen kann?(mit F8 oder strg)
Wenns geht mit Anleitung,denn da habe ich keine Ahnung.
4)systemiederherstellung ist kein problem zu deakt.
5)wieder...Nun startest du das System neu über den Boottime-Modus des AVAST!
Wie mache ich das???
mfg
hoffe auf ausführliche nachricht
Ps:danke
Antwort 4 von corleone12
Hi,
vermutlich ist das bei dem Avastprogramm eine Funktion,
die ermöglicht, den Virenscanner beim Systemstart vorher zu starten ( also ohne, dass Systemdateien aktiv werden ).
Du könntest mit Deinem Programm entweder im abgesicherten Modus starten, oder evtl. mit einer Bootcd booten,die aktuelle Virensignaturen hat, und eine Virenprüfung vornehmen.
vermutlich ist das bei dem Avastprogramm eine Funktion,
die ermöglicht, den Virenscanner beim Systemstart vorher zu starten ( also ohne, dass Systemdateien aktiv werden ).
Du könntest mit Deinem Programm entweder im abgesicherten Modus starten, oder evtl. mit einer Bootcd booten,die aktuelle Virensignaturen hat, und eine Virenprüfung vornehmen.
Antwort 5 von Aquarelle
Das mit dem Boottime-Modus ist einfach, genau so, wie corleone12 es sagt, ich erkläre es:
Du holst dir den AVAST! aus dem Internet auf die Platte.
Dann deinstallierst du den McAfee (keine zwei AV-Scanner gleichzeitig!) und startest den Rechner neu.
Nun installierst du den AVAST!, bejahst dabei, dass er beim Neustart scannen soll, startest ihn aber nicht sofort neu, sondern startest den AVAST! im DEMO-Modus.
Dann öffnet sich ein graues Info-Fenster, das schließt du, und ein dahinter liegendes Fenster. In dem öffnest du das Menü und aktualisierst erst einmal den iAVS-Updater und den Programm-Updater.
Nun startest du den Rechner neu.
Dann bootet er selbständig im Boottime-Modus.
Sobald er einen Schädling entdeckt hat, bleibt er stehen.
Dann drückst du die Taste "2", dann scannt er den ganzen Rechner durch.
Ich hoffe, es klappt.
Du holst dir den AVAST! aus dem Internet auf die Platte.
Dann deinstallierst du den McAfee (keine zwei AV-Scanner gleichzeitig!) und startest den Rechner neu.
Nun installierst du den AVAST!, bejahst dabei, dass er beim Neustart scannen soll, startest ihn aber nicht sofort neu, sondern startest den AVAST! im DEMO-Modus.
Dann öffnet sich ein graues Info-Fenster, das schließt du, und ein dahinter liegendes Fenster. In dem öffnest du das Menü und aktualisierst erst einmal den iAVS-Updater und den Programm-Updater.
Nun startest du den Rechner neu.
Dann bootet er selbständig im Boottime-Modus.
Sobald er einen Schädling entdeckt hat, bleibt er stehen.
Dann drückst du die Taste "2", dann scannt er den ganzen Rechner durch.
Ich hoffe, es klappt.
Antwort 6 von patrick100
Hi,
deine Anleitung hat mir wirklich ein ganzes stück weiter gebracht
danke für das
Aber neues problem:1)Im boottime modus beim scannen wurde auch ein windows ordner als infiziert gemeldet.
Hab ihn auch gelöscht.
Ja scheiße ich weiß ,weil ich ja zuerst diesen kopieren hätte sollen und dann löschen.
Aber was mache ich jetzt??
mfg
System gefähdet(steht eben)...aber läuft alles normal
2)Jetzt müsste das trojan. Pferd weg sein oder??
Danke Für nachicht
deine Anleitung hat mir wirklich ein ganzes stück weiter gebracht
danke für das
Aber neues problem:1)Im boottime modus beim scannen wurde auch ein windows ordner als infiziert gemeldet.
Hab ihn auch gelöscht.
Ja scheiße ich weiß ,weil ich ja zuerst diesen kopieren hätte sollen und dann löschen.
Aber was mache ich jetzt??
mfg
System gefähdet(steht eben)...aber läuft alles normal
2)Jetzt müsste das trojan. Pferd weg sein oder??
Danke Für nachicht