Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen

Trojer nicht zu löschen

matthew76 / 27 Antworten / Flachansicht Nickles

Hallo Zusammen :)
ich habe trotz Zonealarm Firewall und Norton Antivirus 05 einen Trojaner auf dem System.

Und zwar folgender:
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\sstqo.dll

Norton antivirus erkennt ihn zwar, kann ihn aber (wie so oft) nicht löschen.

Manuell löschen kann ich ihn nicht, da er vom System derzeit verwendet wird.
Im Taskmanager kann ich ihn nicht auffinden um den Prozess zu stoppen.
Spybot findet ihn nicht.
Wenn ich über abgesicherten Modus oder VGA Modus starte habe ich das selbe Problem, der Trojaner ist gestartet bevor ich ihn löschen kann.
Beim Versuch ihn über die Eingabeaufforderung zu löschen wiedermals die Fehlermeldung "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird."

Den Hijackthis- Eintrag habe ich euch gepostet, fixen kann ich ihn nicht.

Der Trojaner heißt wie ihr oben lesen könnt "sstqo.dll".
Wie bekomme ich ihn runter?

Ich bitte euch um eure Hilfe und bedanke mich schonmal für jede Hilfe.

mfg matthias

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
Format...Nur wenns wirklich sein muss. Bis jetzt hab ich noch alles ... matthew76
Bis jetzt hab ich noch alles runterbekommen. Alles eine Frage Conqueror
Bis jetzt hab ich noch alles runterbekommen. Wie kommt es überhaupt so ... Martin117
dann wünsche ich dir viel spass dabei winhound zu beseitigen wenn du noch ... ostseekrabbe
Wie sieht es mit einem erweiterten Task Manager aus? Kann man über ihn den ... matthew76
Wenn du gar nicht auf die Ratschläge hier hören magst, boote von ner CD ... siebenkäs
c't 23/2005 mit Knopicillin-CD Olaf19
Und wenn du nach dem Formatieren und Neuinstallieren des Systems erneut ... Nörgler
@Nörgler was wäre denn deiner meinung nach was anständiges ? stehe ... kds
Sobald Norton ins Spiel kommt, wird meiner Erfahrung nach das System in ... Nörgler
@Nörgler erst einmal vielen dank für deine umfangreiche antwort! also, was ... kds
Ich will nicht behaupten, dass wenn man immer ordentlich seine Knete ... Nörgler
eidannemo matthew76 „Trojer nicht zu löschen“
Optionen

@matthew76,

Garftemy ist ein kleiner Spaßvogel, lass Dich net verarschen, das schlimme ist nur, das er es vermutlich wirklich net besser weiß ^^

Also,

in der Computerverwaltung (Systemsteuerung ---> Verwaltung), kann man z.B. laufende Dienste (--->Dienste) beenden, vorausgesetzt, man weiß, welchen Dienst das File benutzt, wenn es beendet ist kann man es mit Sicherheit löschen.

Falls Du nicht weißt, welchen Dienst es benutzt, versuch die Datei mal im abgesicherten Modus von Windoof zu löschen oder in der Wiederherstellungskonsole (ist ja quasi Dos Modus) mit dem Del Befehl ( "DEL C:\WINNT\system32\sstqo.dll"), klappt das auch nicht, kannst Du es noch mit Knoppix oder Win Pe (Barts PE) versuchen, die CDs dürften bekannt sein ;).

UND WENN DAS ALLES NICHT KLAPPT, KANN MAN IMMER NOCH FORMATIEREN ;)

Sollte es wider erwarten doch klappen, musst Du noch den Schlüssel "00DBDAC8-4691-4797-8E6A-7C6AB89BC441" in der Reg löschen und denn müsste es gut sein.

PS:

Dumme Idee, aber...:
Lösche mal gleich den Regschlüssel (HijackThis kann den ja fixen), fahre den PC hoch und lösch dann die DLL... es könnte soooo einfach sein ^^




bei Antwort benachrichtigen
Hallo zusamme, danke für die Hilfeversuche, ich denke ich werde den PC mal ... matthew76
... ich denke ich werde den PC mal wieder formatieren müssen. Vielleicht ... Nörgler
Jaja... ich übergebe mich auch fast wenn ich Norton nur höre!!! Habe ... mantschge
@metthew76 http://www.heise.de/security/artikel/52139/2 kds -: kds
Hallo zusammen, ich habe Norton Antivirus deinstall. und Antivir drauf ... matthew76
Neu aufsetzen bleibt dir immer noch als Möglichkeit. Ist wahrscheinlich das ... Martin117