Hatte heute diesen Trojaner und fand so gut wie nichts im Internet über diesen Virus. Drum hier kurze Erklärung wie man ihn killt:

Virenscanner meldet eine .dll datei im system32 ordner als infiziert. Diesen Namen merken bzw notieren.

über ausführen -> msconfig nach suspekten Dateien im Systemstart suchen. Müsste eine exe datei mit drei buchstaben sein im System32 Ordner. Bei mir hieß sie qgi.exe
Man kann nun das Häckchen abwählen, aber eigentlich eh egal, weil man das Ding gleich löscht.

im abgesicherten Modus starten, die exe und die dll löschen. Die DLL beginnt ebenfalls mit den drei buchstaben der exe datei, sind also in der regel direkte untereinander aufgeführt.
Sicherheitshalber noch per regedit die Einträge mit diesen Dateien killen

fertich, hoffe ich konnte jemandem helfen

dieser trojaner ist auch unter
Trojan-Downloader.Win32.Lastad.h
bekannt

oder
Trojan.Downloader.Lastad.H

ich find auch nix drüber.
ausser die namen

peace D.R.

Hallo,

ein Freund hatte das Vieh auch. Kein Virenkiller hat das Teil erkannt ausser Antivir und Antivir konnte Ihn nicht entfernen ebenfalls hatten diverse Trojaner und Spyware programme keinen Erfolg.


Mit dem Programm MSConfig konnte ich eine Exe Datei im Systemstartverzeichnis ausfindig machen, diese exe ist auch für diverse Einträge in die Registriy verantwortlich. Leider kann msconfig den exe Eintrag zwar entfernen, und anschliessend kann man die Reg Einträge löschen. Nach wenigen Minuten trägt sich der Virus aber im Systemstart wieder unter gleichem Namen ein und auch alle Einträge in der Registry sind wieder da.

Auch der abgesicherte Modus hat da nicht geholfen.

Geholfen hat mir schliesslich das Programm Security Taskmanager http://www.neuber.com/taskmanager/deutsch/index.html

Damit konnte ich die exe dauerhaft blockieren, anschliessend die Registry Einträge löschen ! Und auch noch 3 DLL suchen und löschen:

Dann war endlich ruhe ! Was sich hier so leicht schreibt hat 4 Stunden gedauert, bis ich dahinter gekommen bin.

Leider weiß ich den Namen der Exe nicht mehr abnlk.exe (?) oder so ähnlich. Startet im System32 Ordner von Windows ! Die 3 dll`s findet man nur wenn man nach versteckten Systemdateien sucht. Die dll hatten lange Namen, fingen aber mit den 3 Buchstaben der exe an. Also in meinem Beispiel abn

Den Namen QGI.exe von von Crashoverwrite kann ich nicht bestätigen, aber vielleicht tarnt sich das Vieh auch anders als bei mir.

Aber mit meinen Tips werden Ihr das Vieh sicher killen können.

Gruß KAX

Hallo,

hatte auch diesen Strolch ( Dldr.Lastad.H ) drauf. Die infizierte Datei hieß Inzacsj.exe bzw. INYACSJNDW30103LIB.DLL .

Weitere waren bis jetzt nicht infiziert. Aber es scheint, als ob der Trojaner die infizierten Dateien selber generiert und irgendwie benennt.
Der Tipp von Kax mit dem Security Taskmanager http://www.neuber.com/taskmanager/deutsch/index.html war für mich echt Gold wert. Das Programm hat diese Dateien sofort als gefährlich eingestuft und geblockt. (Spybot, Anti-Vir, Firewall,... habens alle nichteinmal ekannt... ). Ich kann jetzt wieder arbeiten.

Besten Dank an Kax.

Hallo

Ich habe den wohl auch, aber msconfig gibt es bei mir (Win2k) nicht. Und durch den Security-Taskmanager steige ich nicht durch. Könnt Ihr mir evtl. erklären, wie ich den dann loswerde?
Danke schonmal