Trojaner gefunden
 

Hallo,

seit ungefähr 1,5 Monaten habe ich folgendes Problem das auf meinem System:

Windows XP
AMD 2.0
Geforce 4.200Ti
Soundblater 1024
512RAM

das G DATA Virenscanner unter dem Pfad C:\windows\system32 drei Trojaner findet.

clbcatix.dll trojan-clicker.win32.Agent.ct
diskperff.dll trojan-clicker.win32.delf.ct
winstyle3.dll trojandownloader.win32.delf.qq

Auf meinen System ist die interne Firewall sowie McAfeeFirewall installiert und aktiv

Mit dem G DATA Virenschutz scanne ich nach Viren.

Mit Ad-aware habe ich gescannt und versucht die BEngel zu löschen.

Bekomme immer mal während des laufenden Betriebes die Meldung Virenfound, datei versuchte auf eine infizierte zuzugreifen, kann sie aber nicht desinfizieren sondern nur sperren mit G DATA. Und bei jedem Neustart das gleiche Problem.
Habe mal mein altes NortonAntiVir. drüber gelassen, aber der hat die gar net gefunden.
Jetzt häuft sich das mit dem zugreifen und manchmal auch Spielabstürze und neustarts (selten)
ich wollte im abgesicherten Modus mal die Datei versuchen zu "bearbeiten" also löschen aber kommt die Meldung Datei wird verwendet löäschen nicht möglich.

Könnt ihr mir helfen und eventuell sagen wie gefährlich diese Trojaner sind

Danke schon mal für eure Mühen

Gruss Stephan

poste mal ein HijackThis log
anleitung findest du hier www.trojaner-board.de/showthread.php?t=17493
download www.merijn.org/files/hijackthis.zip

1. Es sollte immer nur eine Firewall laufen. Mehrere können sich gegenseitig stören und das Systemverhalten negativ beeinflussen.
2. Personal Firewalls bringen nicht wirklich was. (http://www.copton.net/vortraege/pfw/index.html)

Der Vorschlag mit dem HijackThis-Log ist vollkommen richtig. Wahrscheinlich wird beim Systemstart ein Programm gestartet, das dafür sorgt, das die Übeltäter wieder hergestellt werden.

danke ladwein, hatte ich übersehen,hast aber vollkommen recht :aplaus:

Hi heli und ladwein,

nicht das ihr denkt ich poste und schau dann nimmermehr rein,
letzter Stand der Dinge:

so mal zur Info der neueste Stand der Dinge:

- hab mir wie gesagt Avast Viren und Spy Schutz heruntergeladen

- sowie das Programm http://www.free-av.de/antivirus/allinoned.html


bei dem Avast fand er auch einen Trojaner und bseitigte ihn aber nicht die oben erwähnten, bei dem antivirus im abgesicherten modus erkannte der die, meinte er würde sie bei Newstart löschen.

Jetzt das Problem sobald eins von den beiden Programmen aktiv war, habe sie nach einander ausprobiert, und ich einen Neustart vollzogen hatte, hing sich der Computer auf nachdem er hochgefahren war und ich konnte nichts mehr machen.

Hinzu kommt das die drei Trojaner wieder von G DATA erkannt worden sind obwohl mir ja Antivir gesagt hat er löscht sie nach einem Newstart.

Entweder behaken sich die verschiedenen Spy und Virenschutz programme, den nach dem ich die wieder von meinen System genommen hatte, konnte ich zwar wieder arbeiten an dem PC aber die drei erwähnten Trojaner sind noch da.
Habe jetzt G DATA komplett runtergelöscht, die neueste Version wieder downgeloadet und inst. Im Moment geht alles ohne Fehlermeldung, falls wider kommt werde ich hier posten mit logfile.

Danke und l Grüsse
Stephan

Hallo winkelgasse,

nun poste halt mal ein Hijackthis-Logfile, wie "heli2005" schon empfahl.

dartus

Hi,

dartus? Wieso willst du unbedingt meine Logfile sagte doch falls das Problem auftritt oder nciht weggeht, werde ich gerne hier posten und um Hilfe nochmals bitten.

Die infizierten drei Dateien sind vom System entfernt worden.


Grüsse Steve