Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon Stinger vom 21.01.2019, 19:13 Options
3 Trojaner nicht löschbar
Hallo!
Mein Avast-Virenscanner hat seit gestern 3 Trojaner auf meiner Festplatte entdeckt in den dateien:
C:\Windows\system32\ntswrl32.dll
C:\Windows\system32\ntcvx32.dll
C:\Windows\system32\idapi32.exe
Reparieren kann ich die nicht, als hab ich auf löschen geklickt und nochmal gescannt. Er hat keine gefunden. Beim nächsten Start bekomm ich wieder die selben 3 Viren Meldungen. Diesmal hab ich auf "Keine Aktion" geklickt die gesucht und manuell gelöscht. Und beim nächsten Start sind sie wieder da. Ok, die Idapi32.exe hab ich nicht gefunden, die beiden anderen gelöscht und sind wieder im Verzeichnis und machen Ärger.
Wie krieg ich die Trojaner endlich weg?
Hab mir schon Spybot SD geladen, alle Updates gemacht und hat nichts gebracht.
Kann mir von euch jemand helfen?
Ach ja, hab versucht im abgesicherten Modus zu starten, weil ich die Dateien erst so löschen wollte, da komm ich aber nicht rein. Ich drück von anfangan bis das Windows Startbild kommt immer F8, aber die Auswahl bezüglich abgesicherten Modus krieg ich nicht. Das überspringt er irgendwie...
Gruß,
Stinger
Mein Avast-Virenscanner hat seit gestern 3 Trojaner auf meiner Festplatte entdeckt in den dateien:
C:\Windows\system32\ntswrl32.dll
C:\Windows\system32\ntcvx32.dll
C:\Windows\system32\idapi32.exe
Reparieren kann ich die nicht, als hab ich auf löschen geklickt und nochmal gescannt. Er hat keine gefunden. Beim nächsten Start bekomm ich wieder die selben 3 Viren Meldungen. Diesmal hab ich auf "Keine Aktion" geklickt die gesucht und manuell gelöscht. Und beim nächsten Start sind sie wieder da. Ok, die Idapi32.exe hab ich nicht gefunden, die beiden anderen gelöscht und sind wieder im Verzeichnis und machen Ärger.
Wie krieg ich die Trojaner endlich weg?
Hab mir schon Spybot SD geladen, alle Updates gemacht und hat nichts gebracht.
Kann mir von euch jemand helfen?
Ach ja, hab versucht im abgesicherten Modus zu starten, weil ich die Dateien erst so löschen wollte, da komm ich aber nicht rein. Ich drück von anfangan bis das Windows Startbild kommt immer F8, aber die Auswahl bezüglich abgesicherten Modus krieg ich nicht. Das überspringt er irgendwie...
Gruß,
Stinger
Antwort 1 von rotte vom 21.01.2019, 19:59 Options
Hi,
Also wenn du sagst, nach jedem Neustart von Windows sind die "Trojaner" wieder da, könnten diese sich im Autostart eingetragen haben. Du könntest versuchen den Autostarteintrag zu entfernen.
Falls du nicht weißt, wie das geht, empfehle ich die ZuneUp Utilities 2006. Mit diesem Programm geht das eigentlich am einfachsten. Die Trail gibts www.tuneup.de hier zum Download.
Ansonsten viellciht mal mit einem anderen Antivirus probieren.
Vielleicht interpretiert dein Avast die Datei(en) auch falsch.
Mfg. rotte
Also wenn du sagst, nach jedem Neustart von Windows sind die "Trojaner" wieder da, könnten diese sich im Autostart eingetragen haben. Du könntest versuchen den Autostarteintrag zu entfernen.
Falls du nicht weißt, wie das geht, empfehle ich die ZuneUp Utilities 2006. Mit diesem Programm geht das eigentlich am einfachsten. Die Trail gibts www.tuneup.de hier zum Download.
Ansonsten viellciht mal mit einem anderen Antivirus probieren.
Vielleicht interpretiert dein Avast die Datei(en) auch falsch.
Mfg. rotte
Antwort 2 von Stinger vom 21.01.2019, 20:13 Options
Das Tuneup habe ich schon drauf. Ich hab den Avast jetzt mal gelöscht und den AVG installiert. Mache damit gerade den Scan. Wobei ich ausgehe das die beim nächsten Start wieder dabei sind. :-(
Antwort 3 von meik16 vom 21.01.2019, 20:19 Options
ich habe auch mal so einen ählichen fall gehabt. da hat sich ein trojaner in einem Unsichtbaren ordner eingenistet und bei jedem neustart wieder installiert und eine internetverbindung hergestellt.
Bei mir war er in einem Ordner Namens Temp .
Aber wie gesagt er ist versteckt
habe den gesammten Ordner gelöcht und dann einen Vierenscan ausgeführt . hat bei mir geklappt.
Meine Programme sind Antivir und Spyware Docktor.
Bei mir war er in einem Ordner Namens Temp .
Aber wie gesagt er ist versteckt
habe den gesammten Ordner gelöcht und dann einen Vierenscan ausgeführt . hat bei mir geklappt.
Meine Programme sind Antivir und Spyware Docktor.
Antwort 4 von Gragon vom 21.01.2019, 20:32 Options
festplatte in einen anderen rechner als datenplatte einbauen, dann virenscan drüber, dann müsste die platte wieder sauber sein
Antwort 5 von Stinger vom 21.01.2019, 20:32 Options
Also ich hab jetzt SpybotSD, Avast, AVG und Ad Aware drüber laufen lassen. Und die Trojaner sind einfach nicht zu entfernen. Zwar sind sie für den Moment gelöscht (nicht auffindbar), aber sobald der nächste Start ansteht, springt der Virenscanner auch wieder an.
Langsam aber sicher kann ich es nciht mehr sehen und hören (Viren Meldung).
Langsam aber sicher kann ich es nciht mehr sehen und hören (Viren Meldung).
Antwort 6 von meik16 vom 21.01.2019, 21:05 Options
Suche mal volgenden Ordner und lösche den gesammten inhalt .vorher aber einstellen das versteckte dateien und Ordner eingeblendet werden
"C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp"
dort hatten sich die troyaner bei mir eingenistet.
"C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp"
dort hatten sich die troyaner bei mir eingenistet.
Antwort 7 von ullistein vom 21.01.2019, 22:25 Options
Hi ich glaube da hilft leider nur eins - neumachen !!
kiek mal hier
http://www.chip.de/c1_forum/thread.html?bwthreadid=971567
kiek mal hier
http://www.chip.de/c1_forum/thread.html?bwthreadid=971567
Antwort 8 von Sunday vom 21.01.2019, 22:39 Options
Kleines Einmaleins:
1. Systemwiederherstellung deaktivieren
2. Scanner aktualisieren
3. Im Avast Boot-Time-Prüfung FÜR ALLE ARCHIVE aktivieren
4. Nach Neustart Boot-Time-Prüfung durchführen
5. Im abgesicherten Modus mit dem Spybot scannen
1. Systemwiederherstellung deaktivieren
2. Scanner aktualisieren
3. Im Avast Boot-Time-Prüfung FÜR ALLE ARCHIVE aktivieren
4. Nach Neustart Boot-Time-Prüfung durchführen
5. Im abgesicherten Modus mit dem Spybot scannen
Antwort 9 von breznica vom 21.01.2019, 23:01 Options
Versuch mal mit dem Panda ActiveScan die Trojaner zu entfernen:
http://www.panda-software.de/
Da gleich rechts findest du den Panda ActiveScan. Am besten die ganze Festplatte oder gar den ganzen Computer scannen. Panda ActiveScan ist kostenlos, ausser du kaufst dir die Pro Version.
Panda ActiveScan benutzt ausserdem auch die TruPrevent Funktion. Das sollte klappen. Viel Glück ;-)
http://www.panda-software.de/
Da gleich rechts findest du den Panda ActiveScan. Am besten die ganze Festplatte oder gar den ganzen Computer scannen. Panda ActiveScan ist kostenlos, ausser du kaufst dir die Pro Version.
Panda ActiveScan benutzt ausserdem auch die TruPrevent Funktion. Das sollte klappen. Viel Glück ;-)
Ähnliche Themen
NPROTECT nicht löschbar
fritz48 12.03.2007 - 110 Hits -
WebClientPublisherTempoaryFiles nicht löschbaR
chicca 13.03.2007 - 59 Hits -
TR/WL Hack.A
senatorragga 30.03.2007 - 55 Hits - 1 Antwort
Trojaner TR/Agent.111005
ricochet 09.01.2008 - 77 Hits - 1 Antwort
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
