amilo-forum.de

Inoffizielles Forum rund um die Notebooks der Amilo- und Lifebook-Serien von Fujitsu

Brauche hilfe beim Trojaner löschen!!

Alle Probleme mit Windows oder Windows-Treibern.

Brauche hilfe beim Trojaner löschen!!

Beitragvon Gnomlord » 05.04.2007 12:35

Tach leuts. Ich habe mir nen trojaner gefangen, den ich aber nicht löschen kann. Die Fehler meldung wenn ich den manuell löschen möchte lautet immer wieder diese datei wird gerade von einem programm oder person benutzt wird. Ich habe es auch mit dem Abgesicherten Modus probiert klappt aber auch nicht :shock:
Achso die automatische löschung geht auch wegen disen fehler nicht Antivir sperrt mir diese datei und möchte sie dann beim reboot löschen was natürlich nicht funtz.

Infos:

-MS Windows XP SP2 (mit allen derzeitig verfügbaren sicherheit updates)
-infizierte datei ist Khfgdec.dll
-gefundener Trojaner TR/Virtumonde.26730
-mein Antivieren Prog. ist Avira AntiVir PE Classic mit letztem update von heute

wer hat eine idee wie ich das teil wieder los werde :?:
Benutzeravatar
Gnomlord
 
Beiträge: 834
Registriert: 24.11.2006 10:06
Wohnort: Düren
Notebook:
  • FSC Amilo A-1667G (Verkauft)

Beitragvon Matte95 » 05.04.2007 13:00

hi
ich habe mir für alle fälle eine not-cd erstellt mit "WinPE Boot"
wenn ich das sys von der cd starte hab ich vollen "lösch-zugriff" auf alle dateien der platte da das xp von der festplatte nicht "gefahren" wird

WinPE Boot bastelt dir von deinem xp ein kleines cd-abbild welches bootfähig ist !!!

wenn du glück hast ignoriert er den troj und baut ihn nicht mit drauf...
gruß matte
Benutzeravatar
Matte95
 
Beiträge: 34
Registriert: 27.02.2007 23:08
Wohnort: weimar / türingen
Notebook:
  • 1667g

Beitragvon Gnomlord » 05.04.2007 13:20

Matte95 hat geschrieben:hi
ich habe mir für alle fälle eine not-cd erstellt mit "WinPE Boot"
wenn ich das sys von der cd starte hab ich vollen "lösch-zugriff" auf alle dateien der platte da das xp von der festplatte nicht "gefahren" wird

WinPE Boot bastelt dir von deinem xp ein kleines cd-abbild welches bootfähig ist !!!

wenn du glück hast ignoriert er den troj und baut ihn nicht mit drauf...


hmmm ungünstig habe keine rohlinge mehr zuhause und muss gleich bis 22 uhr arbeiten. gibts noch ne andere lösung?
Benutzeravatar
Gnomlord
 
Beiträge: 834
Registriert: 24.11.2006 10:06
Wohnort: Düren
Notebook:
  • FSC Amilo A-1667G (Verkauft)

Beitragvon petschbot » 05.04.2007 13:46

Die einzig wirklich nachhaltig sichere Lösung ist das Neu aufsetzen des Systems. Gerade bei Trojanern, die gerne mal eine Backdoor tief im System vergraben.

The only way to clean a compromised system is to flatten and rebuild. That’s right. If you have a system that has been completely compromised, the only thing you can do is to flatten the system (reformat the system disk) and rebuild it from scratch (reinstall Windows and your applications). Alternatively, you could of course work on your resume instead, but I don’t want to see you doing that.


Quelle: http://www.microsoft.com/technet/commun ... m0504.mspx


Und lese dir am besten auch dringend die Ratschläge auf folgender Seite durch:

http://oschad.de/wiki/index.php/Kompromittierung

Und damit es nicht nochmal passiert hier nochmal ein paar Ratschläge:

http://www.ntsvcfg.de/linkblock.html

http://malte-wetz.cjb.net/index.php?vie ... omise.html
Mein Amilo-Blog:
http://7440g.blogspot.com
Benutzeravatar
petschbot
 
Beiträge: 1086
Registriert: 15.07.2005 17:01
Notebook:
  • Siemens Nixdorf PCD 4ND
  • M 7440G
  • Palm Zire 31
  • Lintec Desktop
  • FSC Desktop "Trend"


Zurück zu Windows