Erstmal vielen Dank für euer Board, ich bin über google auf eure Seite gestoßen und wollte jetzt einfach mal berichten wie man Trojaner auch wieder loswerden kann und nicht nur Fragen stellen

Der Hintergrund: ein alter PC (1,2 GHz), 40 GB Festplatte war überflüssig und einsam in der Ecke gestanden und wurde deshalb an jemanden verschenkt, der keine Ahnung von Computern hat. Ich hab natürlich 'klar, ich richt Dir den ein', hab selber nur mittelmäßig Ahnung von PCs seit dem die DOS-Zeiten vorbei sind. Windows2000 installiert, ServicePack 2 & 4 installiert, AntiVir mit neuester Signatur installiert, Verbindung mit dem Internet über ISDN und in weniger als 2 min folgende Trojaner eingefangen:

BDS/PoeBot.B.9 SYSTEM32\PBTDXHG.EXE
Nanspy.C SYSTEM32\MMF32.EXE
DCOM Exploit
TR/Spy.Agent.dg.2.B
Win32:Trojan-gen. {Other} system32\msdirectx.sys
Win32:Trojan-gen. {Other} c:\msdirectx.sys
Worm/PoeBot.90624 system32\vndideeu.exe

Der AntiVir konnte zwar die meisten erknnen, jedoch nicht entfernen, auch nicht im abgesicherten Modus. Also noch zusätzlich zu den Virenkiller von Avast installiert. Der konnte die Viren zwar auch nicht löschen, aber sobald er die infizierte Datei gefunden hatte, hat sie AntiVir löschen können (nicht fragen....). Nach stundenlangem Updaten aller Internet Explorer Sicherheitslücken war der Virus immer noch da. Also mit HijackThis den mysteriösen Eintrag (upd.exe) per Hand entfernt. Danach war dann erstmal Ruhe!

Seit diesem Tag (ca. 2 Wochen) laufen auf dem Rechner zwei Virenkiller nebeneinander, die auch gelegentlich (mal der eine, mal der andere) einen Trojaner erfolgreich abwehren. Seit Sonntag haben sich mehrere Trojaner breitgemacht, die von beiden Progs nicht erkannt werden.

u.a.
W32_ToxBot_C
Trojan.Codbot.Ag dc5.exe

Ich konnte mit HijackThis die infizierte Datei (lsasrv.exe) zwar finden, aber nicht löschen. Über
http://virusscan.jotti.org/
konnte ich dann die infizierte Datei hochladen und den passenden Virenscanner runterladen, der dann auch die Datei löschen konnte.

Insgesamt hab ich jetzt folgende Virenscanner benötigt:

AntiVir
Avast
Dr. Web
ArcaVir
VBA32

Grundsätzlich zu empfehlen finde ich nachwievor AntiVir, da ich NIE Probleme auf meinem eigenen PC hatte (vermutlich auch weil ich Opera benutze).

Ansonsten meine Tipps aus leidvoller Erfahrung:
- http://www.hijackthis.de
- Hijackthis runterladen, Systemanalyse machen und online analysieren (sehr gute Erkennung)
- alle Dateien (*.exe, *.dll, *.com, etc.), die in den letzten Tagen verändert wurden bei http://virusscan.jotti.org/ hochladen, analysieren und den entsprechen Virenkiller runterladen
- Registry regelmäßig sichern und nach suspekten Dateien per Hand durchsuchen

Man kann auch mit viel Geduld & Zeit einen infizierten Rechner wieder säubern!
Viel Erfolg!

Hallo,

ich möchte nicht in der Haut des jemandem stecken, dem Du dieses Teil geschenkt, eingerichtet und vermeintlich "gesäubert" hast.
Alles hier nachzulesen:
http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

dartus

Das Problem ist mir bewusst. Ich hab das System 2mal neu aufgesetzt, wie gesagt mit ServicePack 2 und 4 und einigen IE-Updates und das Problem ist jedesmal wieder aufgetreten, deshalb hab ich für diese Variante entschieden. Ist ist meiner Meinung nach unmöglich nach jedem Befall das System platt zu machen und wieder neu aufzuspielen. Man kann selbst bei ständigem Updaten des Virenkillers und des Betriebssystem sich was einfangen. Soll man dann jedesmal das System formatieren, 2 Wochen warten bis alle Updates auf dem neuesten Stand sind, von einem anderen Rechner die Updates runterladen und alles neu installieren?!

Man sollte sein System vor der ersten Internetverbindung richtig konfigurieren:
http://www.trojaner-board.de/showthread.php?t=12154