|
Ziemlich üblen Trojaner ins system integriert Hallo zusammen! ich habe ein ziemlich übles problem; und zwar seit gestern hat sich nen trojaner in mein system geschrieben, zufinden im ordner C:\Windows\isrvs\ und in meiner registry sind auch 2 einträge verankert die sich auf dieses verzeichnis beziehen. Die 2 registry schlüssel sind im run und veranlassen den autostart. ich kann jedoch keinen der 2 schlüssel entfernen jedes mal bekomme ich als rückmeldung "nicht alle angaben konnten entfernt werden" ich hab auch nen antivir (kaspersky) der mir 2 dlls aus dem ordner als trojaner meldet C:\WINDOWS\ISRVS\SYSUPD.DLL [FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden! 0x00000005 - Zugriff verweigert 17.03.2005,14:54:53 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.BR.2! C:\WINDOWS\SYSTEM32\AKLSP.DLL [FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden! 0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. schreibschutz dieses ordners lässt sich auch nicht enfernen, keine datein löschen weder mit kaspersky noch mit dem explorer, noch mit dem programm killfile noch mit der cmd wenn mein explorer zu ist und von der dos ebene wenn ich meine winxp cd einlege funzt aus recoverygründen auch nicht. ich hätte schon längst eine systemwiederherstellung gemacht wenn ich nicht nen paar wichtige kleindaten hier hätte die ich für die zukunft brauche nun bin ich auf euren teuren rat angewiesen! was kann ich tun bzw mit welchen programmen kann ich dies problem lösen? danke für die hilfe im vorraus! ;) |
Schon mal im abgesicherten Modus probiert? Hast du auch mal versucht, die beiden laufenden Prozesse zu beenden, z.B. hiermit: http://www.sysinternals.com/ntw2k/fr.../procexp.shtml Unter Umständen wäre ein Hijackthis Logfile hilfreich. http://www.trojaner-board.de/51130-a...ijackthis.html |
Standardprozedere Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree. Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)! Dannach checken mit HijackThis und MSConfig. Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren. Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte. Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln). |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board