So leute folgendes Problem:

ich habe mir einen Trojaner eingefangen, der ungefragt popups öffent.desweiteren erscheint immer in der Symbolleiste unten rechts nach einiger Zeit ein "Achtung Symbol". dies kommt auch von diesem Trojaner, wenn ich drauf klicke lande ich bei einer dubiosen antiviren seite... diese schweine, das haben die schon geschickt gemacht.
bin gerade dabei mit dem inzwischen dritten programm das ding zu entfernen. bis lang recht erfolglos. denn auch wenn die dateien gelöscht werden kommen sie wieder.
Was kann ich machen außer!! Windoof platt machen. darauf habe ich echt keine lust und keine Zeit.

Das kenn ich, hatte ich letztens auch.

Das Zeug bekommst du mit keiner Spyware weg. Hab einfach eine Systemwiederherstellung vom vorherigen Tag gemacht, alles wieder weg und läuft astrein :)

Funktioniert unter XP so:

Start->Ausführen->msconfig [Enter] und dann "Systemwiederherstellung starten". Da suchst du dir ein dick gedrucktes Datum aus, und dann wird dein System auf den Stand von diesem Datum gebracht. Kann sein, dass du dadurch einige Dateien verlierst, die du dann seitdem installiert hast. Mir wars das wert.

Dein beschriebenen Problem sieht ganz stark nach Spyware aus.

Versuch es daher erst einmal mit der sehr guten Software "Ad-Aware" (http://www.lavasoft.de/, Personal Edition).

Wenn auch das nicht hilft, nimm erst einmal die Online-Virenscanner von McAffee und Co.
Ich denke nämlich mal, dass installierte Virenscanner von der Spyware / dem Trojaner deaktiviert werden.


Viel Erfolg!

Wie gesagt, hatte das auch mal, Ad-Aware löscht das nur, aber es kommt gleich wieder.

Systemwiederherstellung ist da meiner Meinung nach die beste Lösung, alles andere ist nichts halbes und nichts ganzes.

Ad-aware habe ich schon ausprobiert. hat nichts geholfen...
probiere mal dukes vorschlag aus!

falls das nichts wird, gibts noch andere Vorschläge?

ganz schlecht... das letzte wiederherstellungsdatum war heute... und davor kann ich irgendwie keins auswählen...

also ich bitte um weitere vorschläge

Ich würds so machen:

Trojaner aus dem Speicher holen. Solange er aktiv ist, wirste den nicht los. Dazu strg+alt+entf drücken und alle Prozesse, die Du nicht kennst abschießen. Prinzipiell reicht es aber, den Trojaner abzuschießen.

Mittels Virenscanner oder sonsteinem Programm, dass deinen Trojaner findet, die Dateien entfernen.

Autostart des Programms verhindern. Entweder direkt in der Registry oder einfacher: msconfig starten und im Autostart-Tab den Haken vor deinem Schädling entfernen. Solltest Du das falsche Programm ausschalten, kannste es so einfach wieder aktivieren.

Reboot.

Alternativ kannste noch nen Online-Virencheck machen, die Dinger sind aktuell und laufen definitiv nicht auf nem verseuchten System:
http://www.tu-berlin.de/www/software/an ... tml#online (http://www.tu-berlin.de/www/software/antivirus.shtml#online)

Viel Glück.
Kai

PS: Find mal raus, wie dein Schädling heisst. Macht das Entfernen viel einfacher.

wenn ich drauf klicke lande ich bei einer dubiosen antiviren seite... diese schweine, das haben die schon geschickt gemacht.


jaja das kenn ich. Hatte letztens spyware auf meinem PC, die hat mir sogar ne demoversion von einem Prog zum entfernen runtergeladen.
Hab dann schnell formatiert. (auf die Idee mit dem Wiederherstellungspunkt bin ich nich gekommen) :evil:
Wenn du ne extra System-Partition hast ist formatieren mt die schnellste Lösung.

Helfen könnte eventuell noch "Hijackthis".

Das Programm überprüft alle Programme im Autostart und laufende Prozesse und sagt welcher davon der Übeltäter ist.

Siehe dazu http://www.hijackthis.de

alles klar, ich habe jetzt das mal mit hijack this überprüft und drei einträge gefunden die da nicht hingehören. der dritte nicht. wo ist der zu finden?

wie gehe jetzt weiter vor?

Du markierst die 3 einfach und entfernst sie damit..."Fix checked"
Auf der Seite gibts auch ein Forum was dir weiterhilft, falls es nicht klappt

also, einen habe ich wech gekriegt. DANKE schon mal für den guten TIPP.

die anderen beiden einträge habe ich vorhin nich gefunden. mal schauen wie es nach einem neustart dann aussieht. thx nochmal!!!

Kein Problem :)

Ansonsten kannste auch nochmal auf der Herstellerseite von Hijackthis schauen. Da gibts noch jede Menge nützlicher Programme in der Art.

http://www.merijn.org/

Was du mal probieren könntest (das setzt aber ein wenig Wissen von den Programmen auf deinem Rechner voraus) :
• Start
• Ausführen
• msconfig
• Systemstart

Da sind alle Programme drin, die Windows beim Systemstart ausführt.
Dort müsste auch deine Spy-Ware drin liegen.

Deaktivieren und wenn möglich sogar löschen.

Das Problem ist, falls du etwas deaktivierst, was Windows tatsächlich braucht (z.B. irgendeinen Treiber der Grafikkarte oder so was (die teilweise auch sehr seltsame Namen haben) funktioniert dein System nach dem nächsten Neustart nicht mehr richtig, also aufpassen.

Das gleich kannst du auch mit "regedit" machen, also :
• Start
• Ausführen
• "regedit"

Dann aber viel Spaß, meine Regedit hat eine 6-stellge (>100.000) Anzahl von Einträgen ...

für WinXP:
1. Ad-Aware (http://www.lavasoft.de) laden, installieren, updaten
2. Spybot (http://www.spybot.info) laden, installieren, updaten
3. a² (http://www.emsisoft.de/de/) laden, installieren, updaten (erfordert einmalige kostenfreie Registrierung)
4. Virenscanner updaten
5. Start - Ausführen - msconfig, dort "Diagnosestart" wählen, System bootet neu
6. Ad-Aware laufen lassen, alles gefundene löschen lassen
7. Spybot laufen lassen, alles gefundene löschen lassen
8. a² laufen lassen, mit Auto-Cleaner alles gefundene löschen lassen
9. Virenscanner laufen lassen
10. System neu booten, entweder wieder im "Diagnosestart" und alles sicherheitshalber nochmal laufen lassen oder gleich über Start - Ausführen - msconfig, dort "Normaler Start" wählen

mit a2 klappt das,musst nur etwas zeit investieren

ist doch schon gelöst, der Wurm ist tot :wink: .

Hijackthis rockt :D

aber danke nochmal!