Hilfe! Trojaner, was tun?
 

hallo,
hab eben eine Datei heruntergeladen und dann hat mir mein AntiVir eine Benachrichtigung geschickt das es sich um einen Trojaner handelt. Hab diesen dann in die Quarantäne verschoben.Hat nicht beim ersten mal geklappt aber nach ein paar Wiederholungen ging es. Nur kann ich die Datei die ich geladen hab nicht löschen?! Wenn ich diese löschen will kommt ein Fenster wo es heißt " Sie benötigen Berechtigungen zur Durchführung des Vorgangs".
Wie kriege ich jetzt diese Datei von meinem Rechner?
Mfg Knolle

Hallo Knolle und :hallo:

Poste bitte mal das HijackThis log und den Namen + Verzeichnis des Virus

Hallo und :hallo:

Schicke mir den Downloadlink bitte als persönliche Nachricht zu.

Klicke anschliessend auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab.

ciao, andreas

p.s.: @grandnic11 Lies bitte das hier: http://www.trojaner-board.de/69603-f...dem-forum.html

VT ist gerade down, Avira und Threatexpert haben noch nicht geantwortet, aber das Ergebnis von Jotti ist katastrophal:

also der Name des Virus ist "Trojanisches Pferd TR/Crypt.XPACK.Gen" und das Verzeichnis der Datei "C:\Users\Knolle\Downloads" , hoffe das du das meinst mit dem Verzeichnis. Und "HiJackThis", mhm kp ich glaub ich hab sowas nicht, also benutze AntiVir Personal. Sry bin nicht gerade der PC-Pro^^

Sind noch andere Dateien in dem Ordner?

ciao, andreas

VT ist gerade down, Avira und Threatexpert haben noch nicht geantwortet, aber das Ergebnis von Jotti ist katastrophal:
[/QUOTE]

Danke für deine Bemühungen aber was genau heißt das jetzt für mich? o.O

Wieso was habe ich falsch gemacht?

ja in dem Order " Download" sind noch mehrere, aber die Meldung kam als ich die Datei "DSC4338ed7.jpg___________" geladen hab.
mfg

Erstmal noch nichts. Aber als Vorbereitung solltest du das hier lesen: http://www.trojaner-board.de/394394-post12.html
Du hast sie also noch nicht gestartet sondern nur geladen und sie lässt sich nicht löschen? Falls ja, dann kopiere alles aus dem Downloadordner.

Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol http://saved.im/mzi3ntr4adf5/trert.jpg

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

http://saved.im/mzi3ndg3nta0/aven.jpg

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

ciao, andreas

gut danke, naja das macht mir jetzt schon ein wenig Sorgen. Aber bis jetzt habe ich noch keine Auswirkungen auf mein System bemerkt. Besteht dieses Risiko denn weiter solange sich die Datei noch in dem Ordner befindet obwohl ich den Trojaner in Quarantäne verschoben hab

Beantworte bitte folgende Frage:

Hast du die Datei gestartet?

ciao, andreas

doch gestartet habe ich die Datei auch, also könnte es mit dem Tool Hopsassa klappen?
danke

Dann wird Hopsassa nicht reichen. Aber es ist ein guter Start. Lösche den Ordner mit Hopsassa (aka Avenger).

ciao, andreas

ok hab den Ordner gelöscht.
hier der Text:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Users\Knolle\Downloads" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

mfg

Die ist jetzt erstmal weg, ich befürchte jedoch, dass da noch mehr ist. Deshalb arbeite jetzt erstmal die Liste unter Punkt 2 ab.

ciao, andreas