Trojaner lässt sich nicht entfernen :-/

[C-rec]

Trojaner lässt sich nicht entfernen :-/

Aloha Lieblings-Com

ich hab mit Spybot - SD einen Trojaner auf meinem Rechner gefunden. Es handelt sich um Zlob.DNSChanger.Rtk.

Nachdem ich mit Spybot - SD das Problem gehoben hab und erneut meinen Rechner überprüft hab, tauchte der wieder auf.

Ich bin dann zu dem entsprechenden Reg-Eintrag geklickt und habe diesen manuell entfernt...leider erfolglos !

HIER ist nen Screen von Spybot - SD bzw. von dem Fund.

Ich weiß nicht, ob es auch damit zusammenhängt, aber mein FireFox spinnt seit neustem auch bissel. Wenn ich die Suchergebnisse von Google anklicke, werde ich teilweise auf sehr lustige Seiten verlinkt... !

 

[AchtBit]

AW: Trojaner lässt sich nicht entfernen :-/

Aloha Lieblings-Com

ich hab mit Spybot - SD einen Trojaner auf meinem Rechner gefunden. Es handelt sich um Zlob.DNSChanger.Rtk.

Nachdem ich mit Spybot - SD das Problem gehoben hab und erneut meinen Rechner überprüft hab, tauchte der wieder auf.

Ich bin dann zu dem entsprechenden Reg-Eintrag geklickt und habe diesen manuell entfernt...leider erfolglos !

HIER ist nen Screen von Spybot - SD bzw. von dem Fund.

Ich weiß nicht, ob es auch damit zusammenhängt, aber mein FireFox spinnt seit neustem auch bissel. Wenn ich die Suchergebnisse von Google anklicke, werde ich teilweise auf sehr lustige Seiten verlinkt... !

Such die KDSOX.exe und lösch die Datei.

 

[Rabowke]

AW: Trojaner lässt sich nicht entfernen :-/

Such die KDSOX.exe und lösch die Datei.

Falls das nicht funktionieren sollte unter Windows, weil die Datei in Benutzung ist, merk dir den Pfad und lösch die Datei im DOS Modus ( abgesichterter Modus mit Eingabeaufforderung ).

Zur Not besorgst du dir Knoppix, bootest damit und löscht dann die Datei.

Viel Erfolg.

Und dein Problem mit Firefox, der Trojaner heißt ja DNSChanger ... ergo wird dieser Trojaner die hosts Datei von Windows verändern und Anfragen auf bestimmte Internetseiten 'umleiten'. Die Datei hosts solltest du unter C:\Windows\System32\etc ( oder so ähnlich ) finden. Öffne die Datei mal mit dem Notepad und poste hier mal den Inhalt.

 

[EmmasPapa]

AW: Trojaner lässt sich nicht entfernen :-/

http://www.trojaner-board.de/47987-jetzt-hats-mich-auch-erwischt-newbie.html

 

[C-rec]

AW: Trojaner lässt sich nicht entfernen :-/

Öffne die Datei mal mit dem Notepad und poste hier mal den Inhalt.

Ich glaube das passt nich alles hier rein...

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
[....]

 

[AchtBit]

AW: Trojaner lässt sich nicht entfernen :-/

Zumindest ist jetzt wohl klar, wo du dir den Mist eingefangen hast.

Nochmal zu der Datei, du muss auch noch 'versteckte Dateien' sichtbar machen. Solche kleinen Rattenfiles nutzen oft das Attribut Hidden.

 

[RichardLancelot]

AW: Trojaner lässt sich nicht entfernen :-/

Welches Toolt gegen rootkits (rtk) verwendest du eigentlich?

 

[C-rec]

AW: Trojaner lässt sich nicht entfernen :-/

Welches Toolt gegen rootkits (rtk) verwendest du eigentlich?

Also ich nutze Antivir, Spybot - SD und den Windows Defender

 

[RichardLancelot]

AW: Trojaner lässt sich nicht entfernen :-/

Also ich nutze Antivir, Spybot - SD und den Windows Defender

Abgesehen vom Defender sicher alles in der Freeware-version, oder?

//Edit: Was meint HijackThis (Tool) nach einem Scan?

 

[C-rec]

AW: Trojaner lässt sich nicht entfernen :-/

Also ich nutze Antivir, Spybot - SD und den Windows Defender

Abgesehen vom Defender sicher alles in der Freeware-version, oder?

//Edit: Was meint HijackThis (Tool) nach einem Scan?

jub!

Ich mach meinen rechner nu platt...hab den sowieso erst vorgestern neu gemacht...von daher sind noch keine weiteren wichtigen sachen drauf...

 

[RichardLancelot]

AW: Trojaner lässt sich nicht entfernen :-/

jub!

Ich mach meinen rechner nu platt...hab den sowieso erst vorgestern neu gemacht...von daher sind noch keine weiteren wichtigen sachen drauf...

Dann kannste nur hoffen dass das auch ne Lösung is...

 

[C-rec]

AW: Trojaner lässt sich nicht entfernen :-/

jub!

Ich mach meinen rechner nu platt...hab den sowieso erst vorgestern neu gemacht...von daher sind noch keine weiteren wichtigen sachen drauf...

Dann kannste nur hoffen dass das auch ne Lösung is...

Ich lad nur noch schnell die wichtigesten treiber runter und werd dann nach der Neutinst. nochma posten...

 

[C-rec]

AW: Trojaner lässt sich nicht entfernen :-/

jub!

Ich mach meinen rechner nu platt...hab den sowieso erst vorgestern neu gemacht...von daher sind noch keine weiteren wichtigen sachen drauf...

Dann kannste nur hoffen dass das auch ne Lösung is...

Ich lad nur noch schnell die wichtigesten treiber runter und werd dann nach der Neutinst. nochma posten...

So...nach Formatierung gehts natürlich wieder alles wunderbar...