DER Trojaner ..

[Alyssa]

Also nachdem ich heute von Sidar lese, das er DEN Trojaner immer noch hat und ich hab ja schon bei Joi mitbekommen, wie sehr sie das geknickt und böse gemacht hat ... DIESER Trojaner MUSS weg!!

Ich bitte um Mithilfe, ernst gemeinte natürlich, gegen diesen Trojaner, der über ICQ versehendlich auf einige PCs kam. Das Sidar deswegen immer noch nicht wieder spielen kann ist einfach krass!

Joi musste FormatC machen ... sie hat wochenlang vergeblich MIT Hilfe versucht ihn wegzukriegen.

Wer weiss noch was man da machen kann? Das einfache Virenscanner Gedöns hilft bei diesem Trojaner nit!

Und Sidar: schreib doch bitte mal den Namen von deinem Trojaner auf, damit man besser recherchieren kann, was dagegen hilft.

[Hitman]

Was soll man dazu sagen .... ohne Details kann man da überhaupt nix machen.

[Arishna]

Grundsätzlich kann man jeden Virus auch ohne Virenscanner killen.
Man scanne mit dem Virenscanner durch schreibt sich die dateinamen auf...
dann geht man in die Windowssuche, und sucht die einzelnen Dateien und löscht sie von hand.
funktioniert dies nichtw eil die anwendung noch läuft starte mand en taskmanager und beendet die anwendung dann sollte man aber schnell sein weil die anwendungen sich oft neu selbstarten...
hier ist zu empfehlen dass man in die datei geht wo der virus liegt... ihn markiert und das fenster aufmacht ob man es wirklich löscht oder net... den taskmanager daneben legt.. die anwendung beendet und schnell auf "löschen ja" klickt.
dies sollte man so oder so tun wenn da sinternet deaktiviert ist. wird das programm aktuell durch andere programme verwendet, gibt es hilfreiche tools die die anwendungen schließen die auf den virus zugreifen. ein gutes was ich selbst verwende ist unlocker.. oftmals muss man aber auch schnell sein weil dies oftmals windows wichtige dateien sind dass wenn diese beendet werden nach kurzer zeit das system runterfährt.. hier die gleiche empfehlung wie beim taskmanager
auch sollte man zusatzprogramme wie Spy-Bot Search and Destroy verwenden, weil wenn man nen Trojaner hat werden die oft durch viele Virensacnner net verwendet.
Viele viren sind auch so schlau dass sie auf die Registry zugreifen.. auch hier hilft Spy-Bot bei manchen anwendungen bei wiederum anderen Anwendungen sind Programme wie Registry System Wizard sehr gut. Außerdem gibts kleine Dateien die wenn man sie Anwendet die Regitry so umschreiben dass dinge wie der Taskmanager wieder funktionieren.

ich hoffe mit den Tipps kommt ihr nen stück weiter ohne gleich Format c zu machen

grützle
Ari

[Hitman]

Formatieren sollte sowieso NIE eine Lösung sein (zumindest für solche Probleme) ... letztlich weiss man dann nach wie vor nicht, was genau das Problem war und läuft vlt. erneut rein.

[Yaso]

Ganz so einfach ist das nicht ^^
KA wie viele Trojaner ich inzwischen hatte, aber die können sehr unterschiedlich sein.
Die neusten sind so komplex, dass man als Leihe keine Chance hat diese ohne eine Formatierung weg zu bekommen.
Auch die Art und Weise wie Trojaner wirken kann sich unterscheiden, den über ICQ kenne ich nun nicht...

Ich nutze eine Vielzahl an Programmen, wenn ich einen Trojaner bemerkt habe.
Prinzipiell kann ich nur jedem raten, der viel im Internet ist, sich einen Überblick über seine Prozesse zu verschaffen, welche Prozesse brauche ich, wozu gehören sie, was bewirken sie. Ist dann ein neuer dabei weiß man sofort, dass was nicht stimmt.

Ich gehe nach keinem bestimmten Chema vor um Trojaner zu entfernen, aber ich habe bisher jeden weg bekommen.

Trojaner sind Eigenständige Programme, die meist an andere Programme oder Dateien oder mit Internetlinks verknüpft werden.
Betätigt man das eine, folgt der Trojaner automatisch.
Das Entfernen des Trojaners ist da meist das kleinere Übel, das Problem ist es dann das Programm / die Dateien los zu werden, die dieser mit sich geschleppt hat.

Ich fange meist an nach mir unbekannten Prozessen zu suchen oder gehe den Meldungen meines Antivirenprogrammes nach, sofern das überhaupt anschlägt.
Insofern hat Hitman recht, dass ohne Informationen gar nichts geht.
Das käme dem versuch gleich Aufgrund der Augenfarbe einen Menschen zu finden... das klappt nicht.

[Sidar]

der heißt vundo.gen und nen buchstabe und meine antivirus proigramm hat minsdestens 100 mal diesen trojaner gelöscht

EDIT:

der hat meinen ganzen windows ordner schon geffresseb ... fast also muss ih fürher oder später neu aufsetzetn

[Arishna]

Also ich muss sagen mit den o.g. programmen und hilfsmitteln bekommt man jeden Trojaner weg... die frage ist wieviel schaden schon angerichtet worden ist in wichtigen dateien oder treibern usw.. ob diese noch behebbar sind

gruß
Ari

[Sidar]

ahc und nati nurma so ich KANN spielen aber trodzdem hab ich schulische "reinsteig" probleme ich kann ja mal ig kommen xD

[Alyssa]

Joi hatte einen anderen trojaner als sidar, oder ich - hab aber den namen leider nich parat, sie hatte  im IRC udn im ICQ  und natürlich auch direkt live vorm PC mit vielen ihr Problem erörtert. Das Format C war unumgänglich, nachdem wochenlang ständig die warnung kam.
Sidar is absolut nich Schuld daran, aber durch den Link von ihm bekamen wir eben dieseTrojaner, meiner hiess anders als Jois oder Sidars, und ich war anscheinend erfolgreich.

Ich hoffe das man jez wo Sidars Trojaner nen Namen hat, besser helfen kann - ansonsten : mach das so wie Joi und mach Format C !!!

auf bald IG dann 

[Sidar]

link?

[Acus]

interessante links zum bekämpfen deines pferdchens:

http://www.hijackthis-forum.de/archive/index.php/t-18415.html

http://vundofix.atribune.org/

ich habs mir genauer ned angesehn ...aber wird evtl helfen

[Sidar]

habs schon mit darkis hilfe probiert hilf nix

[Yaso]

Sidar, Trojaner bestehen aus mehreren Teilen.
Das was Antivirenprogramme löschen, sind die Programmteile des Trojaners, die die ursprünglichen Datein, die dir als Trojaner geschickt wurde auf deinem System installiert.
Du kannst bei den Meldungen auch noch 1000 Mal auf löschen klicken, aber diese Dateienw erden immer wieder neu erstellt.
Du musst die Datei/en finden, die den Trojaner am Leben erhalten.

Der Trojaner muss mit mehreren Dateien auf deinen Computer gekommen sein.
Die Meldungen deines Antivirenprogrammes zeigen dir einen Teil dieser Dateien, diese gilt es permanent zu löschen.
Meistens ist auch ein Prozess anwesend, der automatisch beim Booten gestartet wird und für die Reaktivierung des Trojaners sorgt.
Diesen Prozess musst du killen ,)

Wenn du Glück hast, findest du einen Eintrag unter "Start -> Ausführen -> msconfig -> Systemstart", wenn nicht dort startet sich der Trojaner über die Registry.
Was du brauchst sind die Dateinamen, vorallem die Quelldateien, damit du die übrigen permanent löschen kannst.

[Arishna]

oftmals kannste die trojaner auch net löschen über ein virenprogramm weil sie durch andere programm grad in anwendung sind...

[Sidar]

yaso er is im windows ordner das isses prob

aber vundofix hört sich gut an da meiner vundo.gen h heißt

offtopic:

hat wer hide and seek gesehn? der war krank...hätt ich nie gedacht