bösartiger trojaner!?

[Canyonfire]

Hallo Leute,

nun habe ich den salat. Hab ein Trojaner, worauf McAfee auch schon angesprungen ist.
Es öffnet sich mit der bezeichnung "Winspooler"
und in der Mitteilung steht "Patch applied succesfully! If your Software still trial maybe you need to install it before patch it." im Feld noch oben als Icon ein Schraubenschlüssel...

Kann die Nachricht nicht mehr wegklicken, erscheint nach einigen sekunden neu. Auch den Pfad zu löschen habe ich versucht, jedoch ohne ergebnis.
Mcafee zeigt an, dass es sich um einen generic.dx Trojaner handelt, mit der Datei "temp_01.exe" ich weiß nun allerdings nicht wie ich das Ding beseitigen kann- Mcafee hat die datei zwar unter Quarantäne, kann sie aber irgendwie nicht beseitigen und mein System reinigen.
Das kommt nun davon... kennt sich damit jemand aus?
Schonmal lieben Gruß und danke

 

[Totte]

www.hijackthis.de
Mit dem Programm kannst du die Datei "killen"
Scann damit deinen Rechner, werte es dort aus und beseitige die Probleme
Wenn was nicht zu löschen geht, gehe über Config=> MiscTools=> delete a file on reboot

Vorher solltest du die Systewiederherstellung deaktivieren, damit sich das Teil nicht selber sichert
Die Systemwiederherstellungspunkte entfernen kann man über Rechtsklick auf C:\ => Eigenschaften => Bereinigen => nach dem Durchlauf dann auf Erweitert bzw. weitere Optionen

Danach kannst du den Rechner dann erneut Scannen und die Reste beseitigen

 

[LasMiranda]

Die Seite heißt www.hijackthis.de

 

[Canyonfire]

danke für eure antworten nur führte das bisher nicht zum erfolg
wahrscheinlich bin ich auch zu dähmlich das ding zu löschen, komm damit überhaupt nicht zurecht... hilfe

 

[Totte]

https://www.virenschutz.info/antivirus-Archivarius-A-317.html
https://www.avira.com/de/threats/section/fulldetails/id_vir/4147/worm_p2p.agent.n.html
https://spywarefiles.prevx.com/spywarefiles.asp?FXC=EJHA44197862

Dort sind Anleitungen dazu, wie du vorgehen musst

 

[Torfkopp]

Inet Verbindung kappen, wenn dort steht Das Programm kann nicht gelöscht werden, da ein anderer Benutzer es ausführt oder Person kA <- so konnte ich ihn löschen
hab nen Trojaner drauf gehabt antivir hats mir angezeigt wollte löschen ging nicht also Inet Verbindung abgezogen und gelöscht
55 Daten sind putt wegen dem Trojaner ..

 

[ice-breaker]

Also da es oftmals "nette" Trojaner, viren und ähnliches gibt, die Virenscanner und HijackThis nicht entfernen können (weil sie sich zu tief in den Bootsprozess von Windows hängen) kann ich nur empfehlen, die Dateinamen aufzuschreiben welche daran Schuld sind (HijackThis und Virenscanner geben Auskunft) und dann mit einer LinuxLive-CD herangehen und die Dateien löschen.
Habe so bisher jeden Virus bei Freunden wegbekommen, der auf konventionellem Wege leider nicht mehr in den Griff zu bekommen war.

 

[Kerle]

ich würde auch noch auf Ausführen gehen
CMD eingeben und dann netstat -a wenn alle internet programme geschlossen sind. Wenn du da was anderes findest wie den port 80,0,25 oder Localhost kann es sein dass du dem seine ip findest und seinem Anbieter eine nette eMail schreiben