Wie krieg ich diesen Trojaner weg?

install lieber den windows neu...was besseres kannst du nicht machen

so einen schöeinen wurm weg zubekommen ist sehr schwer und du weißt nie:
a) was sucht der wurm...persönliche daten?
b) was hat der wurm alles verändert...wie tief sitzt er schon im System?
c) was hat der wurm noch vor...es gibt würme die verändern sämtliche MP3s oder JEPGs

sicher deine persönlichen daten lieber auf einer EXTRA HDD/USB-stick und dann installier windows neu


sicher ist sicher

Moin

Eine Methode die ich persönlich anwende ist eine BootCD zu erstellen und mit jener die Festplatte durchsuchen zu lassen, u.A. Avira bietet sowas, nennt sich da Rescue System.
Damit werden die Dateien unschädlich gemacht und du kannst sie im Windows bequem suchen lassen und entfernen.

HijackThis hilft dir dabei, Starteinträge zu entfernen (Downloadlink oben rechts).

Avira Antivir PersonalEdition als Antivirenprogramm (wenn du ein bisschen Geld ausgeben willst auch die PremiumSuite)
Spybot & Hijackthis als nützliche Tools

@dhamokk sollte er aber einen der würmer haben die sich schön ins System/registry eingraben dann hilft leider auch keine rescue cd mehr...der wurm ist und bleibt und die gefahr das weiterhin was passiert ist sehr hoch

aber ma eine gaanz andere frage...ich habe seit knapp 2jahren KEINEN!! virus/trojaner ect mehr auf dem System gehabt...wie macht ihr sowas?

Hier Hijackthis-Log reinkopieren:
http://www.hijackthis.de/de

Dann schauen was die Auswertung sagt und gelbe und bedrohliche Threads entfernen.

Wenn du Viren hast und diese mit einem Anti-Viren Programm entfernen willst, dann mach das immer im abgesicherten Modus, sonst bringt dir das meist garnichts (oder noch besser die Boot-CD)!

Moin

Wenn das wirklich das komplette Log ist, dürfte automatisch nichts mehr starten, aktuell laufen tut auch nichts, wobei natürlich nicht sicher ist, ob sich der Wurm so gut verstecken kann dass auch HijackThis den Starteintrag nicht finden kann.

Hast du schonmal eine Antivirus Boot-CD laufen lassen?

Zu dem Problem, dass die Antivirus Software nicht mehr läuft, kannst du versuchen, die .exe in .com um zu benennen.
In der Registry muss unter HKEY_CLASSES_ROOT\exefile\shell\open\command in (Standard) folgendes stehen: "%1" %*.

Auch unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon hängen sich manche Schädlinge an, dort sollten keine anderen Programme außer "explorer.exe" bei Shell, "logonui.exe" bei UIHost und "C:\Windows\System32\userinit.exe," stehen. Bestimmt gibt es noch mehr Startmöglichkeiten, aber wenn da nichts vom Standard abweicht, die Systemwiederherstellung abgeschaltet ist und der PC sich trotzdem immer wieder infiziert, ist eine Neuinstallation quasi unumgänglich.

Ja das War der log erstmal vielen dank an alle ich habe das Problem gelöst und zwar so:

Ich dachte mir versuchte nochmal mit Hijack. Hab ich alles nochmal neu start passierte nichts. Habe ich avast geöffnet (unten rechtsklick Avast starten) da kam eine fehler meldung blablabla da stand unten links sehen sie nach dem fehler in der FAQ; hab ich dann getahn und da stand dann eine anleitung um das avast zu reparieren. hab ich passierte aber nichts, dann hab ich auf support - Avast komplet löschen!

das war ein untermenü und da war einen Programm das hiess Aswcleaner.
Dieses programm konnte wirklich alles löschen ich habe avast komplet von der festplatte fand keine einträge mehr nicht mal in temporär oda windows regetry nirgens hab ich dann neu gestartet war alles weg ^^ hab mir dann direkt Avira Antivirus geholt Nach tests irgendwas zwischen denn plätzen
5-1 war das bei tests.

Hab dann einmal durchlaufen lassen und er fand 3 Trojaner ^^ hab ich in qarantäeine gesteckt dann gelöscht, und dann mit Ccleaner koplet mal die platte gesäubert nun mhm ? jetz läuft alles wieder top keine probs mehr ^^ und mein System ist wieder richtig schnell ;P

danke trozdem an alle ^^

Sicher ^^ nur jetz hab ich keine spybot und spyware drauf nur halt dieses Avira hab Hjack auch wieder runter um klar in meiner festplatte zu kommen bin auch dabei die überreste von Norton weg zu kriegen weiss einer wie das geht? das Removal tool hab ich schon benutzt aber irgendwie ist das immer noch da bei Software wird immer noch angezeigt und mal eine frage neben bei kann mir einer einen Guten spyware sagen?

soltte an beste umsonst sein ^^ und richtig gut und halt nicht zu viel an speicher + CPU fressen.

du must im abgesicherten modus dich als administrator anmelden

dann sollte sich in deinem system die meldung kommen das der computer infiziert ist
dann drauf kliken und deinen pc zurücksetzen auf ein datum wo du den trojaner nicht hattest
jetzt warten bis der pc zu ende geladen hat .

jetzt sollte die fehlermeldung nicht mehr angezeigt werden

die chance aber liegt ungefähr bei 50% das es klappt Bei vielen pcs ist es möglich das diese handlung manuel ausgemacht werden muss .





((((Bei vielen pcs ist es möglich das diese handlung manuel ausgemacht werden muss . jetz kommt es darauf an wo dieses system zum zurücksetzen ist
das größte Problem ist das ausmachen diese system den es kann alle möglichen namen haben)))