Tach leute!

ich hab heut nen trojaner erwischt und mein spybot findet den nicht! folglich kann ich ihn nicht entfernen! Adaware hab ich auch schon probiert, aber wenn ich den öffne, dann stürzt der rechner ab!
also, meine bitte: könnt ihr mir einen virusentferner empfehlen der kostenlos zum downloaden ist und der viren, trojaner und spyware (zählen trojaner zu spyware?) entfernt?

BITTE, HELFT!
Ihr erntet auch ein danke ;)

AntVir.
AdAware und Spybot S&D sind aber auch nicht auf die Entfernung von Trojanern und Viren sondern nur von Spyware ausgelegt. Deshalb finden sie den besagten Trojaner nicht.

Gegen Trojaner: TrojanCheck

www.trojancheck.de

Es sieht simpel aus, doch das täuscht, es ist ein machtvolles Tool...
Vorsicht beim Umgang damit. Eine falsche Benutzung kann das gesamte Windows lahmlegen!

@Diabeles: aha, und was soll ich da jetz runterladen? die beta version oder wo?

@Tenshigokan: trojan check hab ich mir früher schon geholt! aber nachdem ich den trojaner hatte, also kann er ihn eh net weg machen, oda?

Natürlich kannst du ihn auch dann weg machen! TrojanCheck ist doch dazu da, um bereits vorhandene Trojaner zu entfernen bzw. ihre Autostarteinträge zu entfernen. Irgendwie muss sich ein Trojaner ja starten, also einen Autostart machen. Und auf die Möglichkeiten, Autostarts zu machen hat´s TrojanCheck ja abgesehen. Es handelt sich halt um keinen Scanner, sondern du musst die entsprechende Datei in der sich der Trojaner versteckt und den Prozess selbst angeben.
Du musst also wissen, womit du es zu tun hast und was du löschen musst, TrojanCheck ist lediglich das Werkzeug zur Durchführung...
Kennst du den Namen der Datei in der sich der Trojaner versteckt und den Namen des entsprechenden Prozesses?

Es is ein: Trojan-Downloader.Win32.Dadobra.HG
der prozess: is-3L38P.tmp
Pfad: C:\dokume~1\karlel~1\lokale~1\temp\is-ca9q2.tmp\helper.dll

wo muss ich da jetz was eingeben?
hab probiert, den prozess irgendwie dazufügen, weiß aber nicht wie ich des machen soll!

Zunächst musst du den Prozess killen, wird er unter "Prozesse und Überwachung" angezeigt?

ne, eben nicht! kann ich den manuell dazufügen?

edit: im taskmanager isser auch nicht drin.

Versuch´s mal mit diesem Processviewer:

http://www.iisoftware.net/index.php?process.html

Wenn der Prozess auch mit diesem Viewer nicht zu sehen ist, vielleicht ist er dann gerade gar nicht aktiv?


PS: Welches Programm hat dir denn überhaupt den Trojaner angezeigt, war aber nicht in der Lage, ihn zu entfernen?

nein, mit dem find ich den prozess auch net.
GuardNT hat mir den Trojaner angezeigt, aber entfernen kanner den nicht.
GuardNT is glaub ich ein bestandteil von aon-virenchecker aber den kannst eh vergessn -.-

du hast keinen bock mehr mir zu helfen, stimmt's? -.-

Was ist denn der AON-Virenchecker? Von dem hab´ ich noch nie was gehört...

Wenn der Prozess nicht aufgelistet wird, dann dürfte der Trojaner auch gerade nicht laufen...
Ist denn irgendwo in den verschiedenen Autostars, die TrojanCheck6.0 anzeigt, dein Trojaner vorhanden (irgendwie MUSS er sich starten, also muss er auch da drin sein)?
Wenn du die helper.dll löschen willst, meckert Windows dann eigentlich ("Datei kann nicht gelöscht werden, blablabla...")?

den AON-Virenchecker hab ich zu meiner internetverbindung dazubekommen. ich hab AON-Speed, und da war der dabei!

die infos, die ich oben aufgelistet hab, is alles, was ich weiß!
und der besagte prozess oder der name wird in Trojancheck nicht aufgelistet! weder in Autostarts, noch in Prozesse und Überwachung!
ich wüsst nicht, in welchem prozess der da noch versteckt sein sollte!
soll ich mal alle prozesse zur überwachung hinzufügen? hab das früher mal versucht, bin dann auf neustart und dann hat sich nach dem start der PC aufgehängt. weiß jetz nicht, obs daran gelegen hat!

und sowieso: was is das überhaupt für ein komischer Pfad?? ich meine C:\dokume~1\ .... wie find ich da manuell hin?

zum AntiV PE Classic: Is das normal, das der beim scannen der Festplatte nach EINER STUNDE
erst bei 7% is???

Das kommt in gewissem Maße auf die Leistung deines Rechners und die Größe der Platte an. Aber 7 Prozent in einer Stunde- das ist schon extrem...Ich meine, du hast doch bestimmt keinen 400MHz-Rechner mit voller 300GB-Festplatte, oder?
Du sagtest doch, dass der Rechner beim starten von AdAware abstürzt. Wie äußert sich das? Reagiert er einfach nicht mehr, Bluescreen, schwarzer Bildschirm, Piepsen beim Druck einer Taste oder wie sieht das aus? Kannst du dann noch den Task-Manager aufrufen?
Zum Pfad: Der Virenscanner kann einfach nur Ordnernamen mit höchstens 6 Zeichen anzeigen. Bei mehr Zeichen kommt diese Tilde (~). Aus "Dokumente und Einstellungen" wird "dokume~1". Die 1 deshalb, weil im Pfad ja noch ein weiterer Ordner mit diesm Namen kommen könnte, der hieße dann "dokume~2". Du musst also in "Dokumente und Einstellungen" (wenn du XP hast), und da drin muss ein Ordner namens "Karlel****"(z.B."KarlEltern")
sein. Dann "Lokale Einstellungen/temp usw."...
Dieser Ordner ist versteckt, versteckte Dateien und Ordner müssen also angezeigt werden.
Bist du der einzige User des Computers oder gibt´s noch andere Benutzeraccounts?

bei nem kumpel von mir dauerts auch solang.
mein vater hat da seine dateien vom flugsimulator, der braucht ganz schön lange zum durchsuchen, genauso wie mein open.office! die 2 dauern eigentlich am längsten, ich glaub zusammen so 45 min.

wenn ich AdAware starte, dann wird der bildschirm kurz so, wie beim Windows 98, der stil halt. und dann macht er neustart.

ich hab jetz den AntiVir mal beim temp durchlaufen lassen. da hatter schon nen haufen gefunden. dann hab ich die befallenen dateien manuell glöscht, also müsste er jetz weg sein. zwar wird er im GuardNT noch angezeigt, aber dem teil trau ich nicht mehr -.-

ich teil den PC mit meiner family, aber wir habn nur ein konto, der den namen meines vadders (karl elsasser --> darum karlel) trägt.

werd jetz mal neustarten und ein bisschen abwarten, mal sehn, was passiert.

Und, was passiert? Isser weg?

ok, er is weg!

danke für eure mühe ;)

Biddeschön ;)