|
Trojanhorse [TR/Vundo.GEN]
Hallo Leute,
Ich habe ein ziemlich großes Problem. Vor ungefähr 4 Tagen zeigte mir Antivir das erste Mal an, dass sich in meinem System ein Trojaner des oben genannten typs befindet. Er liegt undter C:\Windos\System32\geBsrono.dll Ich wollte diese Datei einfach löschen, weil sie nicht zum System gehört und daher unwichtig ist. Doch wenn ich Sie löschen will, dann kommt eine Fehlermeldung, dass diese Datei nicht gelöscht werden könne, weil Sie gerade von einem Programm verwendet werden würde. So da ist das Problem. Dann hab ich mich gleich mal im Netz schlau gemacht und verschiedenes probiert. Mit Programmen, die solche Trojaner angeblich nach dem Neustart wieder beseitigen sollten, aber leider hat das nicht funktioniert. Habe auch diversen Anleitungen von Avira und anderen Softwareherstellern gefolgt. Habe auch hijackthis probiert. Und der verdammte Trojaner ist immer noch nicht weg. Könnt ihr mir bitte weiterhelfen oder einen Befehl sagen, der im Dos diese Datei einfach ohne zu fragen löscht ^^. Danke schon mal im Voraus. Lg Dracx ;) |
Hallo Dracx,
Du könntest mal mit Strg+Alt+Entf den Taskmanager öffnen und schauen ob ein Prozess mit seltsamem Namen geöffnet ist, diesen killen und dann nochmals versuchen die Datei zu löschen; anderenfalls mal versuchen die Dateiattribute zu ändern und löschen versuchen. Der Befehl unter DOS lautet del[Abstand]C:\Windos\System32\Dateiname.Erweiterung, z.B.: del C:\Windos\System32\geBsrono.dll Wird aber nur funktionieren wenn Du in reinem DOS bist, nicht über "cmd"+ ... Ich würde mal Spybot und Ad-Aware SE 6, jeweils mit aktuellen Definitionsdateien, versuchen. Ad-Aware siehe: http://www.download-archiv.at/softwa...l-edition.html http://www.vollversion.de/download/a...e_60_1519.html Hier noch einige Spywareprogis: http://www.safer-networking.org/de/spybotsd/index.html http://www.javacoolsoftware.com/ http://www.merijn.org/downloads.html http://vil.nai.com/vil/stinger/ http://www.emsisoft.de/de/software/free/ |
Sehr gute Erfahrung gegen Trojaner mit Hijackthis gemacht....
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html Logfile Auswertung... http://www.hijackthis.de/de Edit: Sehe eben das du Hijackthis schon probiert hast. Also bei mir hat die Auswertung 100%tig gepasst. |
danke für die schnellen antworten. ich werde mal ein paar Progs durchprobieren
Lg Dracx |
@Christoph
gibts da auch nen Befehl für dos der die Datei sofort löscht? del C:\Windos\System32\geBsrono.dll hab ich probiert. Es kommt eine Meldung, dass das prog von nem anderen verwendet wird. Mir is aber egal von was das verwendet wird. Ich will das einfach nur löschen. Lg Dracx |
Unlocker gibt gesperrte Dateien frei bzw. kann sie löschen. Wenn das auch nicht geht, müsstest du von einer Linux-Live-CD oder mit Bart-PE booten und von dort aus reparieren.
|
Danke, ich probier mal unlocker. in 48 min ist mein dl von Ubuntu fertig. Mit der live CD kann ich das dann hoffentlich löschen.:-)
|
Trojaner vernichtet^^
Juhu endlich, mit Unlocker hat das funktioniert. Bin auf die Datei gegangen und mit Unlocker auf löschen. Dann ist auf dem Bildschirm erschienen, dass die Datei in den Papierkorb geschoben wurde und der pc ist "abgestürtzt". Danach hab ich nachgeschaut und die Datei ist jetzt wirklich weg. Auch antivir meldet nichts mehr.
Danke nochmal an alle. Ohne euch wär das nie so schnell gegangen. Und ich hab wieder was neues dazugelernt. Lg Dracx;) |
Hallo Dracx,
schön, daß es gefunzt hat und danke für die Erfolgsmeldung. :bier: Es geht auch unter DOS, aber wie oben geschrieben, aber nur unter "reinem" DOS, sprich z.B. von einer Win98/etc. Startdiskette, nicht aber über CMD. Da bist ja noch in XP und die Datei wird eben verwendet. Für solche Fälle hab ich eine DOS-Startdisk und eine Knoppix-CD. Oder, wie selbst erlebt und von Hawi geschrieben, mit einer Start-CD die ohne XP läuft. |
Zitat:
wenn der PC noch ein Disklaufwerk hat |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 05:14 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag