Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

RIESEN Problem mit Trojanischen Pferd





Frage

Hallo, Ich habe seit ca. 2 Tagen ein Trojanisches Pferd auf meinem Computer. Genauere Angaben nach Virusscanner: Name:masiyxanidi In:C:/Dokumente und Einstell.... Erkannt als:Generic Ad Clicker Entdeckungstyp:Trojanisches Pferd Status:Verschoben C:\Dokumente und Einstellungen\Patrick>netstat -a Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP graficstation:epmap graficstation:0 ABHÖREN TCP graficstation:microsoft-ds graficstation:0 ABHÖREN TCP graficstation:netbios-ssn graficstation:0 ABHÖREN TCP graficstation:1116 by1msg4146007.phx.gbl:1863 HERGESTELLT TCP graficstation:1465 fg-in-f104.google.com:http WARTEND TCP graficstation:1466 fg-in-f104.google.com:http HERGESTELLT TCP graficstation:1506 he-in-f103.google.com:http HERGESTELLT TCP graficstation:1507 fk-in-f104.google.com:http HERGESTELLT TCP graficstation:1060 graficstation:0 ABHÖREN TCP graficstation:1101 localhost:1102 HERGESTELLT TCP graficstation:1102 localhost:1101 HERGESTELLT TCP graficstation:1104 localhost:1105 HERGESTELLT TCP graficstation:1105 localhost:1104 HERGESTELLT UDP graficstation:microsoft-ds *:* UDP graficstation:isakmp *:* UDP graficstation:1103 *:* UDP graficstation:1106 *:* UDP graficstation:1107 *:* UDP graficstation:1108 *:* UDP graficstation:1109 *:* UDP graficstation:1110 *:* UDP graficstation:4500 *:* UDP graficstation:discard *:* UDP graficstation:ntp *:* UDP graficstation:netbios-ns *:* UDP graficstation:netbios-dgm *:* UDP graficstation:1900 *:* UDP graficstation:ntp *:* UDP graficstation:1066 *:* UDP graficstation:1147 *:* UDP graficstation:1900 *:* Habe es mit ad aware versucht den Virus zu löschen aber dieses Prg fand nichmal den Virus mehr bei scannen. Brauche dringend Hilfe dabei was ich jetzt tun soll. Danke um schnelle Ant. mfg patrick

Antwort 1 von 007-zocka

versuchs mit nem virenprogramm net mit ad aware.

oder

schreib dir den pfad auf, wo der trojaner liegt.

starte den pc im abgesicherten modus, geh dem pfad nach und lösche den trojaner


das müsste gehen

Antwort 2 von Aquarelle

Wo ich einmal hier bin, kann ich mich vielleicht auch nützlich machen.

Du brauchst Spybot&Destroy mit den aktuellen Updates.

Dann nimm einen Virenscanner wie den AVAST!, den du im Boottime-Modus laufen lassen kannst. Auch den mit den aktuellen Updates.

In den Systemeinstellungen musst du alle bisherigen Wiederherstellungspunkte vernichten, indem du die Systemwiederherstellung vorübergehend deaktivierst.

Nun startest du das System neu über den Boottime-Modus des AVAST! und scannst anschließend zur Sicherheit dein System nochmal mit dem Spybot im abgesicherten Modus.

Kompliziert, langwierig, aber nicht schwierig und Erfolg versprechend.

Viel Glück!

Antwort 3 von patrick100

1) spybot&destroy hab ich jetzt heruntergeladen! OK

2)Virusscanner hab ich den Virusscanner von Mc Affe! OK

3)Das mit dem Boottime Modus verstehe ich nicht.
Das ist da wo steht Windows wird gestartet,wo ich in den abgesicherten gehen kann?(mit F8 oder strg)

Wenns geht mit Anleitung,denn da habe ich keine Ahnung.

4)systemiederherstellung ist kein problem zu deakt.

5)wieder...Nun startest du das System neu über den Boottime-Modus des AVAST!
Wie mache ich das???


mfg
hoffe auf ausführliche nachricht

Ps:danke

Antwort 4 von corleone12

Hi,

vermutlich ist das bei dem Avastprogramm eine Funktion,
die ermöglicht, den Virenscanner beim Systemstart vorher zu starten ( also ohne, dass Systemdateien aktiv werden ).

Du könntest mit Deinem Programm entweder im abgesicherten Modus starten, oder evtl. mit einer Bootcd booten,die aktuelle Virensignaturen hat, und eine Virenprüfung vornehmen.

Antwort 5 von Aquarelle

Das mit dem Boottime-Modus ist einfach, genau so, wie corleone12 es sagt, ich erkläre es:

Du holst dir den AVAST! aus dem Internet auf die Platte.
Dann deinstallierst du den McAfee (keine zwei AV-Scanner gleichzeitig!) und startest den Rechner neu.
Nun installierst du den AVAST!, bejahst dabei, dass er beim Neustart scannen soll, startest ihn aber nicht sofort neu, sondern startest den AVAST! im DEMO-Modus.
Dann öffnet sich ein graues Info-Fenster, das schließt du, und ein dahinter liegendes Fenster. In dem öffnest du das Menü und aktualisierst erst einmal den iAVS-Updater und den Programm-Updater.
Nun startest du den Rechner neu.
Dann bootet er selbständig im Boottime-Modus.

Sobald er einen Schädling entdeckt hat, bleibt er stehen.
Dann drückst du die Taste "2", dann scannt er den ganzen Rechner durch.

Ich hoffe, es klappt.

Antwort 6 von patrick100

Hi,
deine Anleitung hat mir wirklich ein ganzes stück weiter gebracht

danke für das

Aber neues problem:1)Im boottime modus beim scannen wurde auch ein windows ordner als infiziert gemeldet.
Hab ihn auch gelöscht.
Ja scheiße ich weiß ,weil ich ja zuerst diesen kopieren hätte sollen und dann löschen.
Aber was mache ich jetzt??

mfg

System gefähdet(steht eben)...aber läuft alles normal

2)Jetzt müsste das trojan. Pferd weg sein oder??

Danke Für nachicht