Win XP: Trojaner nicht zu löschen

http://www.trojaner-info.de/beseitigung.shtml

http://www.emsisoft.de/de/kb/articles/tec010304/

eine  30 Tage Testversion
http://www.spamfighter.com/Spywarefighter/Lang_DE/Default.asp

Hallo,

@Lena50
ast du dir deinen Link ,den du gepostet hast ,mal genauer angesehen ?
Den von Trojaner-Info ?
Trojaner-Info hat übrigens mit dem Trojaner Board überhaupt nichts mehr zu tun.Trojaner -Info wurde verkauft.
Dein Link repräsentiert schon lange nicht mehr den Stand der Dinge.Er ist aus dem Jahre anno domini 2000 und bezieht sich auf Win 95 und Win 98 Systeme.....ganz unten auf der Seite kannst du es selbst lesen...
Sir Reklov

Alle diese vielen Ratschläge, wie man Schadsoftware von einem Rechner entfernt, dienen in erster Linie dem Verkauf von dazu vorgesehener Software.
Oder als Rechtfertigung für Händler, die einen verseuchten PC mit einem automatisch laufenden Tool "reinigen", damit so gut wie keine Arbeit haben - aber oft einen gesalzenen Lohn dafür verlangen.
Und wie alles auf dieser Welt - klingt etwas überzeugend, einfach und setzt nicht allzuviel eigenes Denken voraus, dauert es nicht allzu lange und der Verkünder eines solchen Wundertools verfügt über eine Heerschar begeisterter Anhänger.
Es gibt keine Methode, einen PC restlos von Schadsoftware zu befreien! Weil viele dieser Programme eben als Erstes diese Suchroutinen korrumpieren. Hier - das ist die einzige Möglichkeit, dem zu begegnen - es sei denn, es ist einem gleichgültig, wenn der eigene PC als Zombi arbeitet:
Sicherheit wieder herstellen
Eigentlich kann das jeder selber überprüfen - mit einfachsten Mitteln.
Erstellt vom sauberen PC eine komplett- Sicherung der Registry.
Dann verseucht mal den PC - ich kann eine ziemliche Sammlung von Schadsoftware liefern, gepackt als zip.
Dann reinigt den PC und macht wieder eine Reg- Sicherung. Vergleicht diese und staunt, wieviel neue Einträge - und meist im Sicherheitsrelevanten Bereich noch immer vorhanden sind!
Allerdings -und das ist mir vollkommen klar- dieser Standpunkt ist äußerst unbequem und muß demzufolge bekämpft werden. Was mir meine diesbezügliche Erfahrung zeigt.
Jürgen

...und wer`s nicht glaubt,der lese hier....

http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html

Sir Reklov,
der dem "Jüki" in allen Punkten zustimmt....

Fachlich besser und überzeugender kann man es wohl kaum darstellen. Danke für diesen mir unbekannten Aufsatz - habe den Link gleich in mein "Machwerk" mit eingebunden.
Jürgen

Hallo cd,
um der Malware “Trojan.Small.fb“ ein Ende zu setzen,
überprüfe deinen PC erst mal mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch, kein Support Win98/ME)
Wähle die Option “Vollständiger Systemscan“

Bei Rückfragen bitte das ausführliche Scanprotokoll hier posten.

hallo-hier mal die erläuterung von sophus.
Name Troj/Small-FB
Typ Trojaner
 
Anfällige Betriebssysteme Windows
 
Nebeneffekte Lädt Code aus dem Internet herunter
 
Schutz verfügbar seit 14 Dezember 2005 09:28:06 (GMT) 
Erkannt von Alle Versionen von Sophos Anti-Virus
In unserem Produkt enthalten seit Februar 2006 (4.02)
meiner meinung nach kannst du nun sämtliche scans durchlaufen lassen und sämtliche progies zum manuellen löschen der betroffenen dateien ausführen. wahrscheinlich wird es dir gelingen den schädling zu finden und zu löschen. aber er wird derart viele einträge in der registrie hinterlassen und (wer weiß) sich vielleicht kopiert haben und unter anderem namen immernoch da sein oder einen zugang für andere schädlinge gemacht haben oder oder oder. so übel das klingt aber bei trojanern ist immer der fade beigeschmack dabei das das system komprimitiert ist und dritte zugang zu deinem rechner hatten.genau das ist nämlich sinn und zweck. und man muss sich dann nicht wundern wenn plötzlich das konto leergeräumt ist oder die polizei vor der tür steht weil dritte über deinen rechner zugriff aufs internet hatten und kriminelle dinge verübt haben. das beweise dann erst mal. ich würde die wichtigsten daten wie fotos und so sichern und neu aufsetzen. wie gesagt-die tatsache das ein onlinescan wie ewido,f-secure,bitdefender,panda,sophos  und progies wie counterspy und escan den trojaner finden und löschen bedeutet noch nicht das dein system wieder sauber ist und nicht bereits dritte zugriff drauf hatten. aber das musst du wissen. schönen abend noch.

Ein herzliches Willkommen an alle Panikmacher !

Was macht ihr eigentlich, wenn eure Kleidung verschmutzt ist?
Sicherlich nicht in die Mülltonne werfen !
Wenn eurer Auto eine Beule hat, dann fährt es auch nicht gleich schlechter, oder ?

Mit eurer Einstellung könnte dieses Forum umgehend geschlossen werden.
Es würde ja folgender Hinweis vollkommen ausreichen:
"Ist der Computer mit Malware infiziert, so ist die Festplatte zu formatieren und das Betriebssystem neu zu installieren. Genauso ist zu Verfahren, wenn der Verdacht einer möglichen Malwareinfizierung besteht."

Sicherlich ist das eine Lösung um das Problem zu beseitigen, nur ist das immer nötig?
Nur weinige Spezis sind so böse, dass der Schaden nicht mehr zu reparieren ist
und die Sicherheit nicht gewährleistet werden kann.
Viele User fügen sich mit dieser Lösung erst einen ernsten Schaden zu,
weil dabei persönliche Daten für immer verloren gehen.

Gute Antivirusprogramme können die meisten Schadprogramme beseitigen ohne das dabei gefährliche Reste verbleiben und die Sicherheit nicht wieder vollständig hergestellt wird.
Und ein paar verbleibende Schmutzpartikel, Kratzer oder Beulen sind in der Regel auch für Windows keine Gefahr.
Wunder können die Virenschutzprogramme aber auch nicht leisten, jedes Programm hat seine Grenzen. Zum Glück gilt dies erst Recht für Malware!

Zurück zum Trojan.Small.fb,
wer sagt uns das AVG Anti-Spyware und Spohos die selbe Malwarebezeichnung benützen.
Nach meinen Kenntnisstand ist dies nicht so.
Beide gehen aber davon das es ein “Trojan-Dropper“ ist. Aber auch diese kann nicht mit Sicherheit gesagt!

Einen HijackThis-Log würde uns mit hoher Wahrscheinlichkeit eine Datei im Verzeichnis
C:\WINDOWS\system32\    (z.B. dmkvz.exe)
als Verursacher verraten.
Starte einen HijackThis-Log und poste es hier.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip


Mit der folgenden Anleitung sollte dein Problem der Geschichte angehören,
sofern der Online Scanner von F-Secure die Sache noch nicht erledigt hat. 
Lade dir die Software von AVG Anti-Spyware, ehemals Ewido, herunter.
Ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://download.ewido.net/avgas-signatures-full-current.exe
(Eventuellen Meldungen von AVG Anti-Spyware unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.

Ja, solche meinungen -absichtlich kleingeschrieben- kursieren überall im Internet.
Ich behaupte hingegen, einen verseuchten PC können nur Anfänger oder selbsternannte, mit einem hohen Maße an Ignoranz versehene  "schpezialisten" sauber bekommen. Nicht einmal der Hersteller des Betriebssystems traut sich das zu. Und bekundet dies.
Es ist eines jeden seine Sache, wie er mit einem verseuchten PC umgeht.
Ich hatte in einem Falle die Gelegenheit, einen derart professionell von einem solchen Spezialisten "gereinigten" PC zu überprüfen.
Die Reinigung wurde mit 130 Euro bezahlt. Meine Dienste, mit denen ich rd. 700kB schädlich Einträge erkannte und neu installierte, war hingegen kostenlos.
Es ist ein mühsames Unterfangen, gegen diese leichtfertig dahinredenden Verführer, die eine leichte Mühe versprechen, anzukommen - noch dazu mit solchen trivialen Vergleichen wie "verschmutzte Kleidung". (Ein Betriebssystem ist eine Winzigkeit komplizierter)
Nein - das bringt genau so viel, als wenn man mit einem, der an den Gott Quitzlipodi glaubt, diskutiert.
Es sollte ein jeder selbst die Argumente analysieren und sich entscheiden.
Jede dieser reinigungen bekämpft nur die Symptome, nicht die Ursachen.
Zu einem anderen Anlaß sagte ich einmal - der sympatischste Helfer in Foren ist der, der bei beliebigen Fragen antwortet "Lade Dir das 10kB kleine und kostenlose Tool xyz herunter, boote 2x und der Fehler ist behoben!"
Dagegen kann man nicht ankommen.
Das Genie, welches einen PC restlos von schädlichen Einträgen befreien kann, lebt noch im Verborgenen.
Ende des Threads würde ich sagen - zumindest für mich.
Jürgen

..eine Kleinigkeit möchte ich noch anhängen...

 

Was macht ihr eigentlich, wenn eure Kleidung verschmutzt ist?
 

Kommt in die Reinigung.

 

Sicherlich nicht in die Mülltonne werfen !

Kommt auf die Art und den Grat der Verschmutzung an...
Wenn ich mich mit Teer eingesaut habe,wird die Mülltonne die einzige Option sein...
Habe ich mir aber nur den Ärmel im Keller dreckig gemacht,kommt das Hemd in die Reinigung.
In dieser Reinigung wird aber garantiert nicht nur der Ärmel gesäubert,sondern das gesamte Hemd erfährt eine Komplettreinigung,richtig ?
Diese Ärmelreinigung ist aber genau das was ein Scanner macht,er entfernt was er gesagt bekommt.Der angeschwitzte Kellermief,bleibt drinne,war ja nicht zur Diskussion gestanden......
Jetzt gehe mal mit so einem Hemd unter Menschen.Sauberer Ärmel und trotzdem rümpfen die Leute die Nase und machen einen Bogen um dich...
Nur die Penner im Park, halten dich sofort für Ihresgleichen..
 

"Ist der Computer mit Malware infiziert, so ist die Festplatte zu formatieren und das Betriebssystem neu zu installieren. Genauso ist zu Verfahren, wenn der Verdacht einer möglichen Malwareinfizierung besteht."

Ich dachte schon das du besser differenzieren kannst....
Selbstverständlich gibt es Maleware,die mit Reinigungsprogrammen,einfache Startseitenverdreher bsw. erledigen können.
Die andere Seite sind eben Backdoortrojaner,die Code aus dem Netz laden.Da hört meines Erachtens der Spaß einfach auf.
Natürlich kann das von unreifen Scripptkiddys, über Tauschbörsen,ohne größere Schäden verbreitet worden sein.Es besteht aber auch die Möglichkeit das hinter dem Trojaner mit Backdoorfunktion eine jener Gruppen steht die damit Millionen Euros machen.Das aber zu unterscheiden ,ist Kraft der Ferndiagnose und der fehlenden Kenntnis des Users am anderen Ende des Netzes, völlig unmöglich !
Hier zu sagen "lass den Scanner XY laufen,boote zweimal und fertig"ist einfach nur grob fahrlässig, solange man dem fragenden User nicht wenigstens die möglichen Konsequenzen aus dieser Reinigung mitteilt.

 

Viele User fügen sich mit dieser Lösung erst einen ernsten Schaden zu,
weil dabei persönliche Daten für immer verloren gehen.

Das ist schlicht nicht wahr......Solange ich einen Brenner habe...

 

Gute Antivirusprogramme können die meisten Schadprogramme beseitigen ohne das dabei gefährliche Reste verbleiben und die Sicherheit nicht wieder vollständig hergestellt wird.
 

Das ist die Kontroverse.
Die einen glauben dran und die anderen wissen das daß so nicht ist.

 

Und ein paar verbleibende Schmutzpartikel, Kratzer oder Beulen sind in der Regel auch für Windows keine Gefahr.

Wer aber vermag zu sagen ob das nur Beulen ,Kratzer und Schmutz ist ?
Oder ob doch tragende Teile angegriffen sind.....

 

Es ist ein mühsames Unterfangen, gegen diese leichtfertig dahinredenden Verführer und PR Fuzzis, die eine leichte Mühe versprechen oder absolute Sicherheit, anzukommen -

Leider wahr... :'( :'(
Sir Reklov