[HaBo]

Dom_g · 05.07.07, 23:20

Hallo leute.

hab mir einen Trojaner gefangen...
hab über google ein paar links zu diesem Thema gefunden,

http://www.trojaner-board.de/31940-m...e-runde-6.html

mit dem beunruhigendem ergebnis das es nicht möglich wäre diesen zu löschen.

Hoffe Ihr findet doch einen weg, da ich keine lust habe Windows neu zu installieren

Gruß Dominik

Ok, das Problem konnte ich im Abgesicherten Modus beheben.
Allerdings werde ich

TR/Crypt.XPACK.Gen - Trojan

dafür nicht los.

Kann mir jemand helfen?

Manuel · 06.07.07, 13:43

Is warscheinlich jetzt nicht die Antwort die du erwartet hättest; aber ich würd zu ner Neuinstallation raten. Du kannst nie wissen was da noch alles unentdeckt auf deinen system rumliegt auch wenn der gefundene Trojaner weg ist, da Trojaner ja immer eine Sicherheitslücke mitbringen die noch von anderen ausgenutzt werden konnte.

Sonst sollten im abgesicherten Modus eigentlich alle Trojaner und/oder Malware zu löschen sein, da ja nichts aus dem Autostart ausgeführt wird und damit am laufen wäre sofern du den Namen der Datei kennst.

MfG
Manuel

Anzeige

- Anzeige -

**lightsaver** · 06.07.07, 14:42

ich kann mich meinem vorposter nur anschließen, du weißt nie, was der trojaner noch so nachinstalliert hat. wenn du zu faul bist, dann spare dir also gleich auch die mühe, den trojaner loszuwerden, ansonsten beiße in den sauren apfel und installiere neu.
vielleicht helfen da ja gewisse backup-strategien. also z.b. windows, hotfixes, treiber und für dich wichtige software installieren und dann von der gesamten partition ein image erstellen. wenn du wieder mal solche probleme hast kannst du innerhalb von wenigen minuten auf einen arbeitsfähigen zustand zurückkommen.

Dom_g · 06.07.07, 15:58

Also, den abgesicherten Modus hatte ich schon hochgefahren und dort alles glelöscht.
Ergebniss: nach dem Neustart alles wieder da

Online virenscynn panda soft und bit defender mit dem ergebnis sachen gelöscht...
Ergebniss nach 5 minuten: alles wieder da...

Langsam glaube ich auch das ich Formatieren "darf"

**Mackz** · 06.07.07, 16:05

Lass im Abgesicherten Modus mal http://www.microsoft.com/technet/sys.../Autoruns.mspx laufen und deaktiviere/lösche alles was dir suspekt erscheint.

Fuckin'Freak · 12.07.07, 17:27

Leider kann ich den Link nich öffnen, aber viele Trojaner kann man mit dem Client desselbigen löschen.Ich hoff mal für dich, dass der den Standart Port für diesen Trojaner benutzt wird und dass der Trojaner nich Passwort geschützt ist. Was benutzt der Trojaner eig für nen Loader??

Dom_g · 12.07.07, 18:55

habe schon formatiert, werde mir en link aber merken und für den fall das es nochmal vorkommt ausprobieren und dann bescheit geben

danke

nomatter · 14.07.07, 11:09

Achja nur so nebenbei. Dass ein Trojaner im Abgesicherten Modus nicht laufen kann ist ne Luege. Vl. besitzt er ja Elemente eines Rootkits, und laeuft Teilweise im Kernel auf Ring 0. Ausserdem gibt es auch Rootkits, die laden vor dem OS, sprich der abgesicherte Modus bietet keinen Schutz. Aber im allgemeinen Fall sollte er schon im abgesicherten Modus loeschbar sein.

Anzeige

- Anzeige -

05.07.07, 23:20	#1 (permalink)
Dom_g Registriert seit: 12.09.04 Likes: 0	TR/Dldr.Agent.11776 - Trojan Anzeige Hallo leute. hab mir einen Trojaner gefangen... hab über google ein paar links zu diesem Thema gefunden, http://www.trojaner-board.de/31940-m...e-runde-6.html mit dem beunruhigendem ergebnis das es nicht möglich wäre diesen zu löschen. Hoffe Ihr findet doch einen weg, da ich keine lust habe Windows neu zu installieren Gruß Dominik Ok, das Problem konnte ich im Abgesicherten Modus beheben. Allerdings werde ich TR/Crypt.XPACK.Gen - Trojan dafür nicht los. Kann mir jemand helfen?

06.07.07, 16:05	#5 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	Lass im Abgesicherten Modus mal http://www.microsoft.com/technet/sys.../Autoruns.mspx laufen und deaktiviere/lösche alles was dir suspekt erscheint. __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Desktop Agent	Shadowofsystem	Downloads	7	07.02.09 13:15
webHancer Agent	Minimilk	Virenschutz · Tools & Aggressive Software	3	28.11.05 16:39
Avatar Agent	SunTzu	Applikationen	10	10.10.05 11:37
Trojan-Dropper.Win32.Agent.vj im MSN Messenger 7.5?	BloodVortex	(In)security allgemein	0	22.09.05 17:51
Avatar Agent	SunTzu	Linux/UNIX	3	11.05.05 11:43

06.07.07, 13:43	#2 (permalink)
Manuel Registriert seit: 08.11.05 Likes: 0	Is warscheinlich jetzt nicht die Antwort die du erwartet hättest; aber ich würd zu ner Neuinstallation raten. Du kannst nie wissen was da noch alles unentdeckt auf deinen system rumliegt auch wenn der gefundene Trojaner weg ist, da Trojaner ja immer eine Sicherheitslücke mitbringen die noch von anderen ausgenutzt werden konnte. Sonst sollten im abgesicherten Modus eigentlich alle Trojaner und/oder Malware zu löschen sein, da ja nichts aus dem Autostart ausgeführt wird und damit am laufen wäre sofern du den Namen der Datei kennst. MfG Manuel

06.07.07, 14:42	#3 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	ich kann mich meinem vorposter nur anschließen, du weißt nie, was der trojaner noch so nachinstalliert hat. wenn du zu faul bist, dann spare dir also gleich auch die mühe, den trojaner loszuwerden, ansonsten beiße in den sauren apfel und installiere neu. vielleicht helfen da ja gewisse backup-strategien. also z.b. windows, hotfixes, treiber und für dich wichtige software installieren und dann von der gesamten partition ein image erstellen. wenn du wieder mal solche probleme hast kannst du innerhalb von wenigen minuten auf einen arbeitsfähigen zustand zurückkommen.

06.07.07, 15:58	#4 (permalink)
Dom_g Themenstarter Registriert seit: 12.09.04 Likes: 0	Also, den abgesicherten Modus hatte ich schon hochgefahren und dort alles glelöscht. Ergebniss: nach dem Neustart alles wieder da Online virenscynn panda soft und bit defender mit dem ergebnis sachen gelöscht... Ergebniss nach 5 minuten: alles wieder da... Langsam glaube ich auch das ich Formatieren "darf"

12.07.07, 17:27	#6 (permalink)
Fuckin'Freak Registriert seit: 06.07.07 Likes: 0	Leider kann ich den Link nich öffnen, aber viele Trojaner kann man mit dem Client desselbigen löschen.Ich hoff mal für dich, dass der den Standart Port für diesen Trojaner benutzt wird und dass der Trojaner nich Passwort geschützt ist. Was benutzt der Trojaner eig für nen Loader??

12.07.07, 18:55	#7 (permalink)
Dom_g Themenstarter Registriert seit: 12.09.04 Likes: 0	habe schon formatiert, werde mir en link aber merken und für den fall das es nochmal vorkommt ausprobieren und dann bescheit geben danke

14.07.07, 11:09	#8 (permalink)
nomatter Registriert seit: 08.07.07 Likes: 0	Achja nur so nebenbei. Dass ein Trojaner im Abgesicherten Modus nicht laufen kann ist ne Luege. Vl. besitzt er ja Elemente eines Rootkits, und laeuft Teilweise im Kernel auf Ring 0. Ausserdem gibt es auch Rootkits, die laden vor dem OS, sprich der abgesicherte Modus bietet keinen Schutz. Aber im allgemeinen Fall sollte er schon im abgesicherten Modus loeschbar sein.

[HaBo]

TR/Dldr.Agent.11776 - Trojan