Trojaner in Win XP löschen

    Guten Abend, ich verzweifle gerade an dem Rechner meiner kleinen Schwester.
    Sie hat sich irgendwie einen Trojaner eingefangen, von dem das gesamte Netz noch nicht wirklich gehört hat.
    Dazu wurde dieser scheinbar genau am 24.12.2010 um 00:00 installiert.
    ich habe alles mögliche versucht, vom einfachen Norton über Trojan Remover und sofort.
    Danach die etwas aggresivere Art mit TuneUp versucht zu löschen, dann Manuell - unter abgesicherten Modus und Admin mit allen Rechten.


    Hier die Infos die "QuickScan" ausgespuckt hat:
    C:\WINDOWS\System32\net1hare.dll -->Trojan.Generic.KDV.95275
    ---> Vorgang ctfmon.exe (2056)
    ---> Vorgang drwtsn32.exe (3336)
    ---> Vorgang explorer.exe (3548)
    ---> Vorgang firefox.exe (3648)


    danach habe ich versucht über Knopix ranzukommen, der sieht die Platte nicht, genau wie mein ins Ram geladenes Windwos.
    die möglichkeit ihn an einen anderen Rechner anzuschließen habe ich momentan leider nicht, da es noch kein SATA ist-.-


    kann ich da was über die wiederherstellungskonsole was machen oder habt ihr eine andere Idee, oder ein Programm?


    Vielen Dank für die Hilfe


    LG JP

    Hallo!


    Zitat von xRoyalx


    die möglichkeit ihn an einen anderen Rechner anzuschließen habe ich momentan leider nicht, da es noch kein SATA ist-.-
    LG JP


    Du hast also eine IDE-Platte vor dir? Die Idee wäre, die HDD über USB an einen anderen PC anzuschließen. Dazu gibt es so kleine Adapter, kosten um die 10 Euro.


    Guido

    Probiers mal mit der Rescue Disk von Kaspersky.
    Ich weiss nicht, ob es geändert wurde, aber damit Kaspersky CD richtig funktioniert, muss der PC mit dem Internet verbunden sein und dem Recuse CD- Betriebssystem muss es gelingen einen Zugang zum Internet herzustellen. Am schnellsten wird das über Netzwerkkabel direkt zum DSL Modem gehen. Die Internetverbindung ist erforderlich, damit die aktuellen Vierendatenbanken geladen werden können. Falls diese nicht auf der Festplatte gefunden werden . http://support.kaspersky.com/de/viruses/rescuedisk



    Eine andere Rescue CD kommt von Antivir, da dort die Vierendatenbank ständig aktualisiert wird, ist eine Verbindung zum Internet nicht unbedingt erforderlich.
    http://www.avira.com/de/suppor…ira-antivir-rescue-system

    In welchen Netzen haste denn gesucht? ;)
    Zumindest das aktuelle F-Secure sollte ihn kennen: http://forum.f-secure.com/topic.asp?TOPIC_ID=15375

    I woas das i kannt wenn i woin dat
    Bist du einsam und allein - sprüh' dich mit Kontaktspray ein!

    So!
    das Problem habe ich beheben können.
    Diese tollen kleinen IDE-Adapter sind echt wunderbar ;)
    Zwar habe ich leider nicht die möglichkeit gehabt ihn über Knopix oder ähnlichem zu erreichen(wurde nicht erkannt) aber, nach recherche, dass auch mein AVG ihn erkennt, habe ich ihn an meinen Win 7 Rechner anschließen können. Nach 2 Stunden durchlaufen hat er ihn gefunden und offenbar vernichtet. Nun ist wieder sämtlicher Zugriff möglich, er hatte zugriffe im IE verhindert.


    Vielen dank für die Hilfe.
    Mein AVG hat ihn allerdings unter dem namen PSW.Generic8.APHJ ausgespuckt.


    MFG JP