irgendwie habe ich mir einen ziemlich hartnäckigen Trojaner eingefangen, den ich nicht mehr loswerde. Es handelt sich hierbei um den Trojan-Spy.Win32.Agent.rk der sich unter c:windows/system32/shellhook.dll eingenistet hat.
Als Virenschutz nutze ich den Kaspersky, welcher diesem Ding allerdings auch nicht Herr wird.
Bin für jegliche Hilfe dankbar. Diese wird selbstverständlich auch mit einem Bier belohnt, welches ihr euch beim Unionspiel abholen könnt.
Danke!
Bbb
PS: Um den üblichen Kommentaren vorzubeugen, hier eine kleine Auswahl:
- 'Wieder auf irgendwelchen Pornoseiten rumgetrieben?' - 'Gib einfach format c ein' - 'Fukel raus'
Description of shellhook.dll This is a component of Ewido Security Suite. Ewido Security Suite is an antispyware utility that detects and removes Trojans, worms, spyware, hijackers, dialers and other malicious applications in your system. http://www.fbmsoftware.com/spyware-net/process/shellhook_dll/2898/
Ich würde Windows im abgesicherten Modus starten und die Datei löschen.
Hatte ebenfalls massive Probleme das Ding wieder von der Platte zu kriegen. Alle kostenlosen (und teilweise kommerziellen) Virenscanner etc. haben ihn entweder nicht erkannt oder löschen können. Aber mit Hijackthis hat es geklappt!!!
Einfach runterladen, starten, Logfile bei hijackthis.de reinkopieren und auswerten. War das einzige Programm, das den Trojaner wirklich löschen konnte, zumal dieser sich beim Systemstart immer wieder von alleine installiert.
Nach dieser Erfahrung habe ich mir G-Data Internet Security 2007 gekauft. Meiner Ansicht (und der vieler Testberichte auch) das beste Securitypaket auf dem Markt. Bin damit hoch zufrieden.
falls es ein trojaner ist würd ich zusätzlich per netstat befehl die ip der trojanerschleuder raussuchen und per whois den provider rausfinden und diesem eine nette abuse mail schreiben...
Hast Du denn jetzt schon mal hijackthis ausprobiert?
Nein. Wenn ich ehrlich bin, hab' ich nicht verstanden, was da zu tun ist...
Ganz einfach... Die Software unter dem Link runterladen, ausführen, als Ergebnis erhälst Du ein Log-File in dem alle Prozesse die auf deinem PC laufen aufgeführt sind. Dies dann einfach auf der hijackthis-Seite einsetzen (geht glaube ich auch aus dem Programm heraus mit einem Klick. Auf der Seite bekommst du dann detailierte Informationen zu allen laufenden Prozessen. Sollte etwas schädliches dabeisein kannst Du es dann auch über Hijackthis entfernen. Geht wie gesagt ganz einfach. War das einzige Programm, was meinen Trojaner damals von der Platte runtergekriegt hat. ... und ist noch dazu kostenlos.
Hast Du denn jetzt schon mal hijackthis ausprobiert?
Nein. Wenn ich ehrlich bin, hab' ich nicht verstanden, was da zu tun ist...
Dann vermute ich, dass du auch noch nicht versucht hast die Datei im abgesicherten Modus zu löschen? Probier das mal, sofern die anderen Sachen nicht funktionieren.
Hast Du denn jetzt schon mal hijackthis ausprobiert?
Nein. Wenn ich ehrlich bin, hab' ich nicht verstanden, was da zu tun ist...
Ganz einfach... Die Software unter dem Link runterladen, ausführen, als Ergebnis erhälst Du ein Log-File in dem alle Prozesse die auf deinem PC laufen aufgeführt sind. Dies dann einfach auf der hijackthis-Seite einsetzen (geht glaube ich auch aus dem Programm heraus mit einem Klick. Auf der Seite bekommst du dann detailierte Informationen zu allen laufenden Prozessen. Sollte etwas schädliches dabeisein kannst Du es dann auch über Hijackthis entfernen. Geht wie gesagt ganz einfach. War das einzige Programm, was meinen Trojaner damals von der Platte runtergekriegt hat. ... und ist noch dazu kostenlos.
Ganz einfach ist aber irgendwie auch eine Definitionfrage, oder? Jedenfalls nimmt diese Programm offensichtlich Änderungen an der Registry vor, welche mein Virenschutzprogramm immer blockiert. Und nun?
Hast Du denn jetzt schon mal hijackthis ausprobiert?
Nein. Wenn ich ehrlich bin, hab' ich nicht verstanden, was da zu tun ist...
Dann vermute ich, dass du auch noch nicht versucht hast die Datei im abgesicherten Modus zu löschen? Probier das mal, sofern die anderen Sachen nicht funktionieren.
Hab' ich versucht, ich komme jedoch nicht in den abgesicherten Modus.... :neutral-face
irgendwie habe ich mir einen ziemlich hartnäckigen Trojaner eingefangen, den ich nicht mehr loswerde. Es handelt sich hierbei um den Trojan-Spy.Win32.Agent.rk der sich unter c:windows/system32/shellhook.dll eingenistet hat.
Als Virenschutz nutze ich den Kaspersky, welcher diesem Ding allerdings auch nicht Herr wird.
Bin für jegliche Hilfe dankbar. Diese wird selbstverständlich auch mit einem Bier belohnt, welches ihr euch beim Unionspiel abholen könnt.
Danke!
Bbb
PS: Um den üblichen Kommentaren vorzubeugen, hier eine kleine Auswahl:
- 'Wieder auf irgendwelchen Pornoseiten rumgetrieben?'
- 'Gib einfach format c ein'
- 'Fukel raus'
http://www.viruslist.com/de/search?VN=Trojan-Spy.Win32.Agent.rk&referer=kis
Hast du das folgende Programm installiert?
Component Name: shellhook.dll
Description of shellhook.dll
This is a component of Ewido Security Suite. Ewido Security Suite is an antispyware utility that detects and removes Trojans, worms, spyware, hijackers, dialers and other malicious applications in your system.
http://www.fbmsoftware.com/spyware-net/process/shellhook_dll/2898/
Ich würde Windows im abgesicherten Modus starten und die Datei löschen.
Falls die Frage aufkommt:
Beim Startvorgang F5 oder F8 drücken bis die Auswahl kommt
Hoffe, du bekommst das bald in Griff...
Hatte ebenfalls massive Probleme das Ding wieder von der Platte zu kriegen. Alle kostenlosen (und teilweise kommerziellen) Virenscanner etc. haben ihn entweder nicht erkannt oder löschen können. Aber mit Hijackthis hat es geklappt!!!
Kann ich nur empfehlen! http://www.hijackthis.de/
Einfach runterladen, starten, Logfile bei hijackthis.de reinkopieren und auswerten. War das einzige Programm, das den Trojaner wirklich löschen konnte, zumal dieser sich beim Systemstart immer wieder von alleine installiert.
Nach dieser Erfahrung habe ich mir G-Data Internet Security 2007 gekauft. Meiner Ansicht (und der vieler Testberichte auch) das beste Securitypaket auf dem Markt. Bin damit hoch zufrieden.
hoffe du bist mitgekommen.
Sehr gute Online-Virensuche.
Vorteil mal platt formuliert: Trojaner kann nicht dein Virenproggy austricksen, weil es ja gar nicht auf deinem PC ist.
Hat bei mir bisher alles gefunden und gelöst.
Viel Glück!
Hinter einem Router sitzt es sich immer am Besten =)
Hmm - das habe ich nun versucht, leider ohne Erfolg.
Spybot hat leider ebenfalls nichts gebracht!
Hat jemand noch eine weitere Idee?
PS: Natürlich erstmal vielen Dank für alle Antworten!!
Das Spybot nichts gebracht hat wundert mich nicht.
Hast Du denn jetzt schon mal hijackthis ausprobiert?
Nein. Wenn ich ehrlich bin, hab' ich nicht verstanden, was da zu tun ist...
Ganz einfach...
Die Software unter dem Link runterladen, ausführen, als Ergebnis erhälst Du ein Log-File in dem alle Prozesse die auf deinem PC laufen aufgeführt sind. Dies dann einfach auf der hijackthis-Seite einsetzen (geht glaube ich auch aus dem Programm heraus mit einem Klick.
Auf der Seite bekommst du dann detailierte Informationen zu allen laufenden Prozessen. Sollte etwas schädliches dabeisein kannst Du es dann auch über Hijackthis entfernen. Geht wie gesagt ganz einfach.
War das einzige Programm, was meinen Trojaner damals von der Platte runtergekriegt hat.
... und ist noch dazu kostenlos.
Dann vermute ich, dass du auch noch nicht versucht hast die Datei im abgesicherten Modus zu löschen? Probier das mal, sofern die anderen Sachen nicht funktionieren.
Schau dir mal das hier an >>> http://www.trojaner-board.de/32213-ich-brauche-dringend-hilfe.html
...und viel Erfolg beim "vertreiben" dieses Backdoor-Mülls :neutral-face
Ganz einfach ist aber irgendwie auch eine Definitionfrage, oder? Jedenfalls nimmt diese Programm offensichtlich Änderungen an der Registry vor, welche mein Virenschutzprogramm immer blockiert. Und nun?
Hab' ich versucht, ich komme jedoch nicht in den abgesicherten Modus.... :neutral-face