kriege virus einfach nich runter!

[BIOH@zZz@RD]

hi!

ich kriege den virus hier nicht runter!
guckt mal plz das pic an und sagt was ich machen soll!
ich habe norton 2005 und adware-se prof drüberlaufen alssen und ist immernoch nichts weg!



ich hoffe das ihr mir helfen könnt!
wäre euch super doll dankbar


/edit: der virus heißt! trojan.goldun


mfg bio

 

[Jean Pernod]

Hast du es mal im abgesicherten Modus versucht?

 

[BIOH@zZz@RD]

NEE ! aber klaa doch!
thx werd ich sofort versuchen

vielen thx!!!

mfg bio

 

[beQuiet]

Spybot ?

 

[Zabuza]

Erstma Norton runterschmeißen und Antivir drauf, damit hab ich bisher jeden virus gekillt... wenn das nicht geht gehste auf Ausführen und gibst dort msconfig ein, und guckst ob er unter autostart gelistet is .. wenn ja nimmsten raus und machst nen reboot, dann sofort virenscan dann sollteste ihn killen können ...
Wenn das nicht klappt oder er nciht gelistet ist kannste ihn mit antivir auch sogut wie immer ins quarantäneverzeichnis verschieben, so das er ruhiggestellt wird und keinen schaden mehr anrichten kann ... normalerweise kann er spätestens dann im QV gelöscht werden ...

 

[Morp]

Jo das sehe ich genau so schmeiß norton runter, das fragt dir nur das ganze system. antivir drauf du kannst auch 2 verschiedene antiviren programme parallel laufen lassen. z.B. antivir und stinger. das hatte ich bei einem extremen virus befall mal gemacht, dauert zwar länger aber kann nicht schaden wenn du es mit 2 verschiedenen machst. Und auf jeden fall spybot drüberlaufen lassen.

 

[BIOH@zZz@RD]

finde die nirrgends in msconfig!
und der versuch mit abgesicherten modus ist auch gescheitert!
ich kann diese scheis* datei nicht löschen!

hab die datei mal geöffnet mit editor und da stand folgender link drinne= www. e-gold.com

die datei kann man nicht verschieben GAARNICHTS!!!
meint ihr mit anti-vir das eine kostenlose programm?

mfg bio

 

[Zabuza]

Jop, das beste wasses gibt !
einfach unter start/ausführen/msconfig eingeben und dann in der registerkarte die am weitesten rechts ist das rausnehmen ... ansonsten könnt ich dir nen schönes kleines proggy geben womit du alles löschen kannst ... meld dich ma per ICQ (282235408)

 

[kaBOOOM]

jo die Classic-Version von AntiVir ist Freeware (http://www.free-av.de/)

 

[Megahertz83]

schau mal hier:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.goldun.html
ganz unten ist eine anleitung, wie du das Teil entfernen kannst

 

[dearExcellence]

Besonders bei Trojanern von Antivir die Finger weg denn der hat eien erkennungsrate von gerade mal 60% ... laut dem letzten Test in der c't

Entweder Du haust Dir Kaspersky drauf und machst dann einen richtigen Scan

ODER

Besorg Die das Prog Barts PE Builder, brenn eine bootfähige WinXP Version, boote die von CD und dann kannst Du (Virenkiller ist da mit bei) Dir deinen Rechner von vorn bis hiten richtig clean machen


antivir und antivirus in die Tonne ...

 

[BIOH@zZz@RD]

okay werde ich mal versuchen !
das prob ist ja das ich die datei nciht löschen kann da sie gebraucht wird von eienr anwendung!
anti virus kann die noch nichmal in karanthäne verschieben oder isolieren!

hmm!

vielen thx für die zahlreichen posts ich werde euch auf dem laufenden halten!
mfg bio

 

[Jean Pernod]

Du kannst es auch mal mit eScan oder TrendMicro ausprobieren.

 

[BIOH@zZz@RD]

werd ich jez mal versuchen !
mfg bio

 

[BIOH@zZz@RD]

rofl! omg das blöde prog findet den virus nichmal xDD omg!*eScan*

 

[monstersemmel]

ja hast du es denn schon mit der anleitung versucht`?

 

[BIOH@zZz@RD]

hat sich erledigt! habs ohne anti vir weg gekrigt! einfach im abgesicherten modus gegangen--eigenschafte--sichertheits... da hAb iCh einfach alle zugangsrechte für adminnistratoren und so weggenommen und schwupps kommt keine viruswarnung mehr!

vielen thx für die zahlreichen posts!

ich wusste das man sich auf euch verlassen kann!

mfg bio

 

[Night-R]

Hio !

Versuche wenn nicht schon versucht:
Start suche-> C:\Windows\System32\tcpGDC.dll Virus die Datei Löschen
danach start ausführen > regedit und suchst dort nach den registerkarten von dieser datei Virus.

Vorher solltest du aber in Prozessen die Datei rausnehmen

Nach all dem alles noch einmal im Abgesichterten Modus wiederholen
und Scannen, mehr kann ich in diesem Augenblick net helfen da ich jetzt kurz wech muss Viel Glück

Nachtrag: Obs beim Antworten hast du scho geantwortet

 

[BIOH@zZz@RD]

das prob is ja das ich nicht weis welches prog die datei braucht xD

habe nebenbei immerncoh so po*no werbung öffnen sich immer 3 fenster gleichzeitig! hab schon x-mal adware drüberlaufen lAssen!

 

[BIOH@zZz@RD]

[img=http://img252.imageshack.us/img252/8291/virus27ym.th.jpg]

der kommt mit 4 verschiedenen quelldaten an!
also der kann die auch löschen aber die werden immer wieder neu erstellt!
woher find ich den vater der daten ? also woher die kommen?
könnte mir da jemand plz einen tipp geben?

mfg bio

 

[VL125]

drück mal STRG+ALT+ENTF und dann lad mal nen screenshot hoch und lass mal Hijackthis! rüberlaufen.

 

[BIOH@zZz@RD]

die unteren sind dann nur noch leerlaufprozess und waol9.0 also meine aol software

 

[VL125]

Em-EXEC.exe wtf?

 

[BIOH@zZz@RD]

kp xD ist jetzt aber aus und die werbedinger kommen immernoch!

 

[BIOH@zZz@RD]

so!
hab wie gesagt den einen virus wech !
jez hab ich aber noch irrgendeine spyware drauf!
sobald ich css spiele und die kommt fliege ich aufm desktop!
wenn ich das jez noch wegkriege bin ich total happy!

hier mal einen screenshot!


wie kriege ich den wech!
adware-se findet den nicht!

 

[Night-R]

Hio !
Hast du mal eine Sytemwiederherstellung gemacht 2-3 Wochen zurück und da ma geschaut ?

Puh so wie ich glaube haste dein System ganz schön geschrottet mit dem Zeug´s

Ich weiss jetzt auch keine anderen Alternativen mehr, wie oben schon einige beschrieben haben mehr dazu beitragen kann ich leider nicht mehr.

Ansonsten Format C aber bevor du das machst warte nach Beiträge ab die hier noch kommen sollten.

Also Leute wer was weiss Bitte Posten dem Jungen muss geholfen werden

 

[BIOH@zZz@RD]

vielen thx xD ABER ICH GLAUB NIcH DAS ICH ES GESCHROTTET HAB! weil is ja nur noch dieser pop up! der virus is schon lange von der pladde


mfg bio

 

[tommyh]

probiert mal hijackthis und spybot einer von den beiden sollte schon noch was finden was adaware nicht gefunden hat...

 

[VL125]

Hijack und spybot hat er schon durch, war mit ihm in ICQ.

PS: er hatte keine Firewall installiert, würde mal sagen, Windows ist zu 80% im Arsch.

 

[Madnex]

The only way to clean a compromised system is to flatten and rebuild. That’s right. If you have a system that has been completely compromised, the only thing you can do is to flatten the system (reformat the system disk) and rebuild it from scratch (reinstall Windows and your applications).

Quelle: Microsoft TechNET

Ergänzende Links:
Was tun bei Kompromittierung des Systems?
Kompromittierung unvermeidbar?

/Edit

PS: er hatte keine Firewall installiert

Eine Personal Firewall hätte ihn davor auch nicht geschützt.