[Lucas]

Solche Dateien

kann man im abgesicherten Modus löschen.

Hast du schon im Lösungsbuch nachgelesen? Eventuell hilft dir das ja weiter...

[hogix]

Zitat:

Zitat von StreetDog

Hab jetzt erstmal absoult alles gebrannt, damit die wichtigsten Sachen sicher sind. Das Virenprogramm erkennt den doofen Trojaner schon, kann ihn nur nicht beseitigen und der Kundenservice hat uns auch eine Anleitung zur Bekämpfung gegeben - nur leider funktioniert sie nicht so wie sie sollte. Wir kennen die genaue Datei, nur beim Löschen wird angezeigt, dass die Datei verwendet wird und erst geschlossen werden muss - wenn ich wüsste wie man da jetzt vorgeht, wär meine Welt wieder heil . Wahrscheinlich läufts noch darauf hinaus alles platt zu machen :eek:
Aber wenn der Alarm damit endlich aufhört und ich wieder in Ruhe an den Rechner kann, sollte ich das lieber in Kauf nehmen

Bei Trojanern sind viele Virenprogramme überfordert. Etliche finden sie zwar, aber Trojaner setzen sich ziemlich hartnäckig fest und bei jedem Systemneustart werden die wieder da sein.

Ich empfehle dir, mal HiJackThis und SpyBot übers System laufen zu lassen. Ausserdem mal ruhig mit einem RegistryCleaner unnötige/unbekannte Installationen und Registry-Einträge zu entfernen.

[StreetDog]

im abgesichterten Modus get das nicht

werd wohl mal HiJackThis und SpyBot ausprobieren...

[Fagus]

Sowas kommt selten vor, aber dann bleibt immer noch die DOS-Ebene.
Ein anderes Problem ist, daß bei manchen Viren/Trojanern es nicht reicht die befallene Datei zu löschen. Da stehen dann Aufrufe in der Registry, die das wieder rückgängig machen. Eine Säuberung der Registry ist also unerläßlich. Der leichte Weg ist, wenn der Aufruf nur von einem der folgenden Schlüssel erfolgt:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ RunOnce\Setup

Der schwere Weg ist, das Ding hat sich an mehreren Orten verewigt. Zudem werden die Aufrufe meist sofort beim Systemstart abgearbeitet, so daß ein Antivirenprogramm erstmal nichts von der Änderung mitbekommt. Sehr gute Viren/Trojaner können sich auch prima verstecken, oder schalten das AV-Progr. einfach ab.

Kurz gesagt, so ein Scheißding ist selbst für erfahrene Anwender eine Herausforderung. Wenn Du ahnst einen Virus/Trojaner zu haben, und kommst mit AV nicht weiter, dann mache (grob gesagt) folgende Schritte:

Überprüfe mit dem Taskmanager welche Dienste und Programme gerade laufen. Alles was komisch aussieht wird notiert. Dann im Web danach googeln, um festzustellen was davon wirklich böse ist. Wenn das AV-Programm schon einen Namen ausgespuckt hat, umso besser. Auch danach googeln. Ist es ein häufiger Schädling gibt es oft schon extra Programme, die genau den entfernen. Ansonsten findet man meist eine Anleitung wie man das per Hand erledigen kann. Ich will Dich nicht entmutigen, aber wenn Du keine Ahnung von Windows hast such Dir auf jeden Fall einen Freund, der sie besitzt. Und koch viel Kaffee, das /kann/ dauern bis man den Scheiß wieder los ist :traurig:

[StreetDog]

nun gut, werde mich morgen mal mit jemandem dran setzen, wir werden ja sehn was passiert.... und danke vielmals!

[StreetDog]

so, haben formatiert und die trojaner sind endlich weg! Eigentlich hätten wir auch alles auf ein Datum zurücksetzen konnten, wurde uns leider zu spät als Tipp gegeben, da das früheste Datum leider ein Tag nach dem Virusüberfall lag, aber wenn mans weiß muss es wohl recht hilfreich sein.

Jedenfalls, hab ich jetz alles neu drauf machen müssen und obwohl das Spiel auch vorher bei mir lief, fehlt mir jetzt ein passendes "Anzeigegerät. Das Programm wird beendet." Was muss ich mir denn nun runterladen damit ich endlich ohne Probleme loslegen kann??

Adjö, StreetDog