Trojaner-Board - Trojaner auf dem Rechner ++ Entfernen oder Formatieren?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner auf dem Rechner ++ Entfernen oder Formatieren? (https://www.trojaner-board.de/41039-trojaner-rechner-entfernen-formatieren.html)

Trojaner auf dem Rechner ++ Entfernen oder Formatieren?

Tach zusammen,

habe mir wohl einen Trojaner eingefangen, jedenfalls überschüttet mich mein AntiVir mit diesen Informationen. So wie aussieht handelt es sich um den Trojaner Troj/Cimuz-AS, der sich in die Datei c:\Windows\system32\ipv6monk.dll eingeschmuggelt hat. So jedenfalls die Aussage des IT-Experten aus unserer Firma, der auch gleich eine passende Lösung parat hat:

Oben genannte Datei löschen bzw. in den Papierkorb schieben, danach einen Neustart probieren und dann den Papierkorb leeren. Danach - so seine Worte - dürfte nichts mehr anbrennen. Richtig?

Halte sehr viel von diesem Forum und den Leuten hier, in puncto Fachwissen gibt es nichts besseres. Daher meine Frage: Gibt es noch eine bessere/sichere Lösung?

Danke für Eure Mühe!

Liebe Grüße,

ID

##################################

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Hallo,

lies mal selbst was dein "eingefangener Freund" so kann :Troj/Cimuz-AS - Spyware-Trojaner - Sophos Bedrohungsanalyse

Ich möchte dazu raten wollen :http://www.trojaner-board.de/12154-a...sicherung.html

Es gibt in deinem Log noch mehr Anlass sich Sorgen zu machen...:rolleyes:
Irrlicht

Da es sich hierbei um einen Backdoor und zugleich keylogger handelt der irgendwelchen trash aus dem Internet hochlädt, wäre ein Neuaufsetzen schon immer das beste! Doch vielleicht wenn du Lust hast dir die Mühe zu machen einen escan durchzuführen, dann wäre das hilfreich.

Vielleicht sind da noch mehrere solche ähnlichen Komponenten...also wenn du dir die Mühe machen möchtest, bitte ;)

Die Anleitung zu E-scan findest du hier im Board unter Anleitungen.

LG, Terayaki

Ich glaube ich gebe es bald auf hier zu posten, meine Beiträge überschneiden sich andauernd mit anderen :aplaus:

So,

danke für Eure Antworten!

Möchte jetzt gerne die befallene Datei "c:\Windows\system32\ipv6monk.dll" löschen, kann sie aber nur im Ansatz finden. Obige Datei findet sich nur in der Form "... mon.dll", also ohne "k". Was tun?

Danke für Eure Mühe!

Liebe Grüße,

ID