Trojaner

Magna

Erleuchteter
Registriert
10. April 2002
Beiträge
1.027
Irgendwer Erfahrung mit diesem Trojaner?
- Lässt sich per Norton nicht löschen.
- Wird von a² nicht erkannt.
- Ist aber laut Norton Backdoor Trojan.
- Versteckt sich in der hdfefxd.dll

Dankbar & neugierig,
Magna
 

Zerch

Ehrenmitglied
Registriert
10. April 2002
Beiträge
2.938
vielleicht gibt es auf www.antivirus-online.de einen cleaner.
oder lade das neuste update der virendefinitionen für dein AV-programm....falls nicht schon getätigt.
sonst wüsst ich gerade auch nicht besseres als "format c:" :cry:

...oder schon versucht diese *.dll datei per dosbefehl zu löschen?
 

Niks Te Maken

Großmeister
Registriert
29. Juli 2002
Beiträge
657
Wenn du den Namen des Trojaners nicht angeben kannst, ist es natürlich schwer Tipps zu geben.
Ich würde die WV-Internet-Security-Links empfelen und mal ne Mail zum BSI schreiben.

Ach, falls Windows verweigert, die dll-Datei zu löschen und du ein NTFS-Dateisystem benutz (also DOS vergessen kannst), gibt's da ein wunderbaren Trick: Datei mit WinRAR verpacken und angeben, dass WinRAR die Datei, nachdem das Archiv erstellt wurde, gelösct wird. Sollte funktioneren, evtl. bist du den Trojaner dann schon los, falls er wirklich nur in der einen dll-Datei steckt. (Sicher, dass die Datei so heißt? Google kennt sie nicht)

Und nocheinmal: Man muss bei Viren NIE formatieren!
 

Eskapismus

Ehrenmitglied
Registriert
19. Juli 2002
Beiträge
2.151
Niks Te Maken schrieb:
Und nocheinmal: Man muss bei Viren NIE formatieren!

Aber man kann, sollte man eh ab und zu mal machen.

Hast du keine Firewall?
Damit geht der Trojaner zwar nicht weg, aber er kann nicht mehr ärgern.
 

Magna

Erleuchteter
Registriert
10. April 2002
Beiträge
1.027
Der Rechner läuft mit WinXP, also kein richtiges DOS.
Norton konnte den Ordner nicht unter Quarantäne stellen, genausowenig wie löschen.
NortonAV war upgedatet.
Der Trick mit WinRAR funktioniert zumindest im normalen Windows nicht. Ich versuchs später mal im abgesicherten.
Firewall ist vorhanden, aber das Ding nervt halt, sprich: Sobald NortonAV läuft eine Trojaner-Meldung nach der anderen, immer wegen der einen dll, wahlweise in Groß- oder Kleinschreibung, bis zur totalen Systemauslastung. Und der Rechner ist nicht grade langsam.
Vielen Dank erstmal, ich halt euch auf dem laufenden,
Magna
 

forcemagick

Forenlegende
Registriert
12. Mai 2002
Beiträge
6.038
hmm kann man bei norton nicht die warnung abschalten ohne gleich die schutzfunktion zu deaktivieren?

es sollte doch eine möglichkeit geben dem norton zu sagen, dass er zwar mit der dll so und so zu verfahren hat, aber eben nicht ständig rummosern soll.. irgendwie war norton einer der gründe weswegen mein windows nicht mehr ins netz darf...
 

Magna

Erleuchteter
Registriert
10. April 2002
Beiträge
1.027
Aaaalso, WinRar löscht den Trojaner auch im abgesicherten Modus nicht.

Was Norton angeht:
Er findet halt blöderweise die Datei :arrow: Oh, ein Trojaner! :arrow: Meldet er halt. Dann versucht er die Datei irgendwie zu reparieren. :arrow: Geht nicht. Das meldet er. Dann entdeckt er wieder die Datei. Den Rest könnt ihr euch denken.
Und wenn er die erstmal hat, geht er zwar aus (offiziell), bringt aber die dämlichen Meldungen in Endlosschleife weiter.
Bisher haben wir keine andere Möglichkeit gefunden, das zu unterbrechen, als NortonAV komplett abzustellen. Offenbar war bei Norton nicht vorgesehen, dass Norton was nicht Löschen oder Reparieren kann. lach...
Falls jemand doch'ne Möglichkeit weiß, wie ich das hinkrieg, sagts mir bitte.
Liebe Grüße,
Magna
 

Inuyasha

Meister
Registriert
3. Dezember 2003
Beiträge
228
Mal schaun, ob irgendwelche Aussergewöhnlichen Prozesse im Taskmanager laufen, unter der Registerkarte "Prozesse", ne EXE oder halt diese fragliche DLL.

Ich hab mit solchen Klamotten zwar keine Erfahrung, aber so ein nerviges und lästiges Adware-Proggi hab ich mit folgender Methode mal gekillt bekommen:

Die hartnäckige Datei aufsuchen und Renamen. Dem Ding also nen anderen Namen geben und die Kiste neu starten. Dann das Teil Löschen und unbedingt nachschaun, ob das Teil sich nicht wieder irgendwie regeneriert hat. Evtl. gehört noch ne .exe und andere Dateien mit dazu, die auch noch beseitigt werden müssen.
 

hansel

Geselle
Registriert
19. September 2003
Beiträge
68
so mach jetzt mal folgendes... öffne den windows taks-manager, geht mit strg, alt und entfernen, halt so als ob du deinen pc rebooten willst, dann öffnet sich in xp der tastmanager^^... dann gehste auf die 2.te registrierkarte, ich habs in der englischen version, bei mir heisst es processes, und da müssten jetzt ne menge exe, dll usw drinne sein.... jetzt suchste die mit dem virus befallene datei und beendest den process mitm klick auf den button da unten^^ und jetzt sollte sich die entsprechende datei auch problemlos löschen lassen denke ich zumindestens
 

Spulin

Lehrling
Registriert
3. März 2003
Beiträge
33
Ich hab folgendes Problem:
Nach jeden Neustart sind bei mir sämtliche Festplatten mit der Standardfreigabe freigegeben. Habs schon mit mehren viren und trojanerscannern versucht, doch es änderte sich nichts. Nun muss ich immer per hand die freigabe aufheben und das nach jeden neustart, was ziemlich lästig ist. Hat da einer einen plan was das sein könnte.

@Magna: Probiers mal mit "stinger" der schaffte noch alle trojaner die er gefunden hat bei mir (kann mich auch düster an eine ominöse .dll erinnern)
 

Ähnliche Beiträge

Oben