hallo zusammen
wahrscheinlich bin ich hier nicht richtig, aber ich weiß nicht mehr weiter.
Ich habe mir vor ein paar Tagen den TR/Crypt.ULPM.Gen - Trojaner eingefangen. Das Antivir gibt zwar eine Meldung raus, jedoch kann er nicht entfernt werden. Ich habe Hijack benutzt, wo ich einiges löschen konnte, nur ein Programm nicht und zwar ist das ein "service .exe" Programm, was überhaupt nicht gelöscht werden kann
Ich habe schon so einiges darüber gelesen aber meistens nur, dass der REchner wieder in den Auslieferungszustand gebracht werden muss, nur dies möchte ich gern vermneiden, da ich nicht gerade sehr Computer erfahren bin :bloederp:
Kann mir also evtl jemand Tipps geben, wie ich den weider weg bekomme??

Danke schonmal

mfg

Sweeny

Zitat:

Zitat von sweeny

Das Antivir gibt zwar eine Meldung raus, jedoch kann er nicht entfernt werden.

Wie hast du den SCAN gemacht?
Richtig wäre>> Start in den abgesicherten Modus und deaktivieren der Systemwiederherstellung

Zitat:

Zitat von sweeny

nur ein Programm nicht und zwar ist das ein "service .exe" Programm, was überhaupt nicht gelöscht werden kann

Vorsicht: Der Dienststeuerungs-Manager (Service Control Manager) services.exe verwaltet die System Services.
Der Prozess ist, unter Anderem, für den automatischen Start von Service und Dienstprogrammen beim hochfahren des Rechners zuständig.

Wichtig: Die Datei "services.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei services.exe um einen Virus, Spyware, Trojaner oder Worm!

Schaue nach wo sich die Datei befindet;lade sie hier>> Online malware scan hoch,und lasse sie überprüfen.

M.f.G.

Ich habe die komplette Systemüberprüfung durch geführt, wo aber KEIN Virus o.ä. gefunden wurde. Er wurde nur ohne komplette über prüfung angezeigt und das nicht nur 1x i.d.R waren es immer 3 Meldungen auf einmal und z.T. kamen sie alle 5 min

Zufinden ist er unter
C:\Dokumente und Einstellungen\....\Lokale Einstellungen\Temp\services.exe

und genau das kann ich nicht löschen...zeigt immer eine Meldung an, das es nicht gelöscht werden kann, da ein anderer Benutzer... dies gerade benutzt oder so ähnlich

Schöne grüße

Zitat:

Zitat von sweeny

das es nicht gelöscht werden kann, da ein anderer Benutzer... dies gerade benutzt oder so ähnlich

Auch im "abgesicherten Modus"?
Du kannst es auch mit KillBox versuchen.
>> KillBox ;Download und Anleitung

M.f.G.

Es ist schon recht merkwürdig!!!!

Ich habe eben nochmal den Hijack durchlaufen lassen und dieser hat den Trojaner nicht mehr angezeigt, also habe ich probiert das programm "C:\Dokumente und Einstellungen\....\Lokale Einstellungen\Temp\services.exe"
zu löschen und es ging. Ich weiß nur nicht wie und warum auf einmal.

Kurz darauf bekamm ich vom Antivir Guard eine Wurm und noch eine andere Trojaner Meldung (ein ganz anderer)
Daraufhin hab ich den Scanner nochmal durchlaufen lassen und er hat, wie eigentlich nicht typisch, 2 Trojaner gefunden, die ich löschen konnte und beim nochmaligen Scannen wurde auch nichts gefunden

So möchte ich jetzt hoffen, dass nun alles vom Rechner runter ist, und nicht irgendwo versteckt, wo er nicht gefunden wird.

Vielen dank noch mal

Gruß
Sweeny

Ich hab diesen Trojaner bei mir gekillt! Bin zwar Laie, habe es aber trotzdem geschafft, hoffe ich zumindest:

Bei mir hies das infizierte File und der Prozess bndmss.exe

Ich habe mir das Programm RegRun 5 online gekauft (15 E), habe aber später gesehen, dass man es wahrscheinlich auch als Trial hätte kriegen könnten.

Mit dem "Scan for Viruses" habe ich dieses Ding an mindestens zwei Stellen gelöscht. Dann nochmal Scan, mit dem Reboot-Botton. Dabei wird ein spezielles Modul dieses Programms aktiv, "Partizan". Der legt gleich beim Systemstart los und hat es nochmal an ner anderen Stelle gefunden, und gekillt. Seitdem ist es weg und kommt nicht wieder, kein Antivir-Alarm oder seltsame Prozesse mehr!

Das Regrun mit seinem "Wächter" etc. musste ich dann wieder deinstallieren, weil es mein System so verlangsamt hat, das nix mehr ging. Vielleicht durch ne Überschneidung mit dem Antivir. Nun läuft wieder gut!

Zitat:

Zitat von Trojaner-Killer

[...]
Das Regrun mit seinem "Wächter" etc. musste ich dann wieder deinstallieren,[...]

Wenn du laufende Prozesse und die Registery überwachen willst,dann versuche es mal mit Spybot&Destroy mit dem Tool Resident TeaTimer.
Kleine Erklärung:>> safer-networking/ FAQ - Häufig gestellte Fragen: Was ist der Resident TeaTimer?

m.f.G.