Win32.Trojan.Agent.cs von Ad-Aware gefunden. Wie entfernen?
 

Hallo
Auf einem PC im Büro hat Ad-Aware SE Personal 1.06 mit neusten Definitionen gefunden: "Win32.Trojan.Agent.cs". (Erstaunlich, dass im Forum darüber nichts gefunden wird....). Nach dem Entfernen mit Ad-Aware wird das System aber mit Ad-Aware bei jedem Scan wieder als infiziert gemeldet. CWshredder konnte 1 Eintrag entfernen. - Ad-Aware meldet aber immer noch "5 Objects total". Welches Tool entfernt den Rest? Danke für Hilfe und Gruss Willy

Hallo Willy

wenn das wie du schreibst ein Firmenrechner ist solltest du dich auch an deinen Admin wenden für den wird es sicher kein Ding sein das Problem zu beseitigen
hier Infos zu dem Trojaner
http://www.sophos.de/virusinfo/analy...ojagentdj.html
wundere dich nicht über den anderen Namen, die AV- Hersteller bennen die Viren unterschiedlich

Hallo Gigamail

Danke für den Link. Es ist nur so, dass wir eine 2-Personen-Filiale sind und ich das Ding selber hinkriegen muss. Scheint, dass Troj/Agent-DJ folgende DLL macht: C:\winnt\Registration\dossvc.dll . Alle manuellen Löschungen der betreffenden Registry-Einträge (die von ad-aware und in sophos ... trojagentdj.html genannt werden) werden nach dem Neustart gleich wieder gemacht. Das Einfachste wäre wohl, die dossvc.dll zu löschen, dann könnten die überflüssigen registry-Einträge von Tune-Up gelöscht werden. dossvc.dll lässt sich aber nicht löschen oder umbenennen, weil sie von Windows gebraucht wird. Auch im abgesicherten Modus nicht. Sagst mir bitte, wie ich vorgehen muss?
Danke und Gruss Willy

@Willy
versuche es mal mit killbox
Killbox-Anleitung
Lade und öffne KillBox. Kopiere den Pfad der Malware Datei z.B. C:\WINDOWS\system32\fltmgr.dll -> füge diesen in KillBox ein -> wähle die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und 'NEIN' beantworten -> nächsten Pfad einfügen usw. -> wenn du bei der letzten Datei angekommen bist, dann beantworte beide Fragen mit 'JA' und ein Neustart deines Systems wird durchgeführt.

chaosman