TR/Dldr.Agent.11776 - Trojan

D

Dom_g

0
Hallo leute.

hab mir einen Trojaner gefangen...
hab über google ein paar links zu diesem Thema gefunden,

http://www.trojaner-board.de/31940-msn-wurm-macht-die-runde-6.html

mit dem beunruhigendem ergebnis das es nicht möglich wäre diesen zu löschen.

Hoffe Ihr findet doch einen weg, da ich keine lust habe Windows neu zu installieren

Gruß Dominik


Ok, das Problem konnte ich im Abgesicherten Modus beheben.
Allerdings werde ich

TR/Crypt.XPACK.Gen - Trojan

dafür nicht los.

Kann mir jemand helfen?
 
Is warscheinlich jetzt nicht die Antwort die du erwartet hättest; aber ich würd zu ner Neuinstallation raten. Du kannst nie wissen was da noch alles unentdeckt auf deinen system rumliegt auch wenn der gefundene Trojaner weg ist, da Trojaner ja immer eine Sicherheitslücke mitbringen die noch von anderen ausgenutzt werden konnte.

Sonst sollten im abgesicherten Modus eigentlich alle Trojaner und/oder Malware zu löschen sein, da ja nichts aus dem Autostart ausgeführt wird und damit am laufen wäre sofern du den Namen der Datei kennst.

MfG
Manuel
 
ich kann mich meinem vorposter nur anschließen, du weißt nie, was der trojaner noch so nachinstalliert hat. wenn du zu faul bist, dann spare dir also gleich auch die mühe, den trojaner loszuwerden, ansonsten beiße in den sauren apfel und installiere neu.
vielleicht helfen da ja gewisse backup-strategien. also z.b. windows, hotfixes, treiber und für dich wichtige software installieren und dann von der gesamten partition ein image erstellen. wenn du wieder mal solche probleme hast kannst du innerhalb von wenigen minuten auf einen arbeitsfähigen zustand zurückkommen.
 
Also, den abgesicherten Modus hatte ich schon hochgefahren und dort alles glelöscht.
Ergebniss: nach dem Neustart alles wieder da :(

Online virenscynn panda soft und bit defender mit dem ergebnis sachen gelöscht...
Ergebniss nach 5 minuten: alles wieder da...

Langsam glaube ich auch das ich Formatieren "darf"
 
Leider kann ich den Link nich öffnen, aber viele Trojaner kann man mit dem Client desselbigen löschen.Ich hoff mal für dich, dass der den Standart Port für diesen Trojaner benutzt wird und dass der Trojaner nich Passwort geschützt ist. Was benutzt der Trojaner eig für nen Loader??
 
habe schon formatiert, werde mir en link aber merken und für den fall das es nochmal vorkommt ausprobieren und dann bescheit geben

danke
 
Achja nur so nebenbei. Dass ein Trojaner im Abgesicherten Modus nicht laufen kann ist ne Luege. Vl. besitzt er ja Elemente eines Rootkits, und laeuft Teilweise im Kernel auf Ring 0. Ausserdem gibt es auch Rootkits, die laden vor dem OS, sprich der abgesicherte Modus bietet keinen Schutz. Aber im allgemeinen Fall sollte er schon im abgesicherten Modus loeschbar sein.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben