Supportnet / Forum / WindowsXP
Werde Trojaner nicht los!
Frage
HalloLeute,
habe seit gestern 2 Norton-Antivirus-Meldungen.
Trojan.Galapoper.A, und: Trojan.Abwitz.F! Bei beiden sagt das Programm, es hätte sie gelöscht, aber das stimmt nicht! Kommen immer wieder!! Wenn ich z.B. in Windows\System32\auf "Taskdir" klicke, kommt die Virusmeldung Trojan.Abwitz.F gefunden u. gelöscht, aber nichts ist gelöscht. Kann auch Taskdir nicht manuell löschen, da steht dann: Taskdir kann nicht gelöscht werden, der Zugriff wurde verweigert! (ist aber nicht schreibgeschützt).
Die Auswirkung ist, dass sich sekündlich dutzende von eMails absetzen wollen und ich jedesmal eine Rückmeldung bekomme "Ihre E-Mail konnte nicht gesendet werden, weil Ihr Mail-Server die Nachricht abgelehnt hat...." . Die Rückmeldungen (jeweils in einem Fenster) pflastern den Monitor dicht und lassen kaum Aktivitäten zu.
Wie kann ich diese Biester loswerden???
wisote][/quote][quote][/quote]
Antwort 1 von wis
Moin Leute,
ich brauche in der Angelegenheit -s.u.- dringend Hilfe.
Vielleicht kennt sich ja doch jemand mit diesem Mist aus.
Gruß
wis
ich brauche in der Angelegenheit -s.u.- dringend Hilfe.
Vielleicht kennt sich ja doch jemand mit diesem Mist aus.
Gruß
wis
Antwort 2 von vadder
Win XP/2K säubern
Falls Windows immer runterfahren will -z.B. bei Isass.exe-
Start
Ausführen
shutdown –a
eingeben
Erforderliche Programme:
AVG Ant Virus
http://www.grisoft.com/doc/289/lng/us/tpl/tpl01
AdAware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlp...
Spybot
http://www.chip.de/downloads/c1_downloads_13001443.html
Hijackthis
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html
dazu die Auswerteseite
http://hijackthis.de/
Folgende Vorgehensweise:
Alle Programme installieren.
Systemwiederherstellung abschalten – das geht so – ( nicht bei WIN 2K)
Start
Einstellungen
Systemsteuerung
System
Systemwiederherstellung – Haken setzen : Systemwiederherstellung in allen LW deaktivieren
Übernehmen
Alle Programme laufen lassen:
Erkannte Fehler beheben
Neu booten
Systemwiederherstellung wieder zuschalten – Haken raus
Fall Servicepack 2 noch nicht installiert ist sollte es jetzt nachgeholt werden.
Das sollte es gewesen sein
vadder
Falls Windows immer runterfahren will -z.B. bei Isass.exe-
Start
Ausführen
shutdown –a
eingeben
Erforderliche Programme:
AVG Ant Virus
http://www.grisoft.com/doc/289/lng/us/tpl/tpl01
AdAware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlp...
Spybot
http://www.chip.de/downloads/c1_downloads_13001443.html
Hijackthis
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html
dazu die Auswerteseite
http://hijackthis.de/
Folgende Vorgehensweise:
Alle Programme installieren.
Systemwiederherstellung abschalten – das geht so – ( nicht bei WIN 2K)
Start
Einstellungen
Systemsteuerung
System
Systemwiederherstellung – Haken setzen : Systemwiederherstellung in allen LW deaktivieren
Übernehmen
Alle Programme laufen lassen:
Erkannte Fehler beheben
Neu booten
Systemwiederherstellung wieder zuschalten – Haken raus
Fall Servicepack 2 noch nicht installiert ist sollte es jetzt nachgeholt werden.
Das sollte es gewesen sein
vadder
Antwort 3 von wis
Danke für die Tipps.
Habe für die genannte Trojaner die Einräge in der Registry gefunden (ergoogelt) und gekillt.
System ist wieder sauber.
Für alle, die in ähnlicher Lage sind oder geraten:
Der folgende Registry key wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• "aupdc"="%SYSDIR%\sywsvcs.exe"
Folgende Registry keys werden hinzugefügt:
HKEY_CURRENT_USER
• "ColorTable20"=dword:%Hexadezimale Zahl%
• "ColorTable19"=dword:%Hexadezimale Zahl%
Habe für die genannte Trojaner die Einräge in der Registry gefunden (ergoogelt) und gekillt.
System ist wieder sauber.
Für alle, die in ähnlicher Lage sind oder geraten:
Der folgende Registry key wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• "aupdc"="%SYSDIR%\sywsvcs.exe"
Folgende Registry keys werden hinzugefügt:
HKEY_CURRENT_USER
• "ColorTable20"=dword:%Hexadezimale Zahl%
• "ColorTable19"=dword:%Hexadezimale Zahl%