Trojaner haftet immer wieder!!!

    Hi,


    habe ein verdammt großes problem,


    ich habe mir heute einen trojaner eingefangen! Belege dafür liefert Kerio Firewall:


    3 Trojan active Wackjobs! Bei allen 3 steht dran successfull user:http://www.whitehats.com/info/ids37


    dann: BACKDOOR: 3 TROJAN ACTIVE SOCKET 23 : http://www.whitehats.com/info/ids57


    Die Symptome: kann Media Player nach einer Weile im Internet nicht mehr ausführen und Dateien lassen sich nicht kopieren, ausschneiden oder kopieren! ausserdem konnte ich heute aufgrund eines fehlers nicht auf meinen online banking account zugreifen...., und das schlimmste, hat sich der hacker eingenistet, kann ich die internet verbindung nur durch stecker ziehen kappen und ich kann bei eigenschaften der verbindung keine Firewall einstellen! Fehlermeldung: 1608 Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnten nicht gestartet werden! ich hasse trojaner-hacker....


    Das alles bereitet mir sehr große Sorgen...



    habe schon versucht: Ad-Aware 1.05 pers. Scan
    habe sophos viren scan im auto protect
    SpyBot Search and Destroy


    cu







    :rolleyes::rolleyes::rolleyes::rolleyes:

    Hi,


    habe ein verdammt großes problem,


    ich habe mir heute einen trojaner eingefangen! Belege dafür liefert Kerio Firewall:


    3 Trojan active Wackjobs! Bei allen 3 steht dran successfull user:http://www.whitehats.com/info/ids37


    dann: BACKDOOR: 3 TROJAN ACTIVE SOCKET 23 : http://www.whitehats.com/info/ids57


    Die Symptome: kann Media Player nach einer Weile im Internet nicht mehr ausführen und Dateien lassen sich nicht kopieren, ausschneiden oder kopieren! ausserdem konnte ich heute aufgrund eines fehlers nicht auf meinen online banking account zugreifen...., und das schlimmste, hat sich der hacker eingenistet, kann ich die internet verbindung nur durch stecker ziehen kappen und ich kann bei eigenschaften der verbindung keine Firewall einstellen! Fehlermeldung: 1608 Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnten nicht gestartet werden! ich hasse trojaner-hacker....


    Das alles bereitet mir sehr große Sorgen...



    habe schon versucht: Ad-Aware 1.05 pers. Scan
    habe sophos viren scan im auto protect
    SpyBot Search and Destroy


    cu







    :rolleyes::rolleyes::rolleyes::rolleyes:

    Hast Du bei Spybot auch ein Update gemacht? Sonst kann es sein, daß er keine Trojaner findet, wenn Sie neu sind. Vielleicht mal F-Prot bei einem Freund runterladen und dann gleich mit die neusete Virdendefinitionsdatei. F-Prot hat bei mir immer alles gefunden, bzw dort wo ich es einsetzen mußte.

    All die Ordnung in dem Chaos verwirrt mich...
    _____________________________
    Intel Q9550 + Noctua NH-C12P
    Gigabyte GA-EPP45 DS5
    4x2048MB 800 DDR2 SDRAM
    Samsung HD103UJ 1 TB
    Tagan Pipe Rock 600 Watt
    Gigabyte GTX670

    Hast Du bei Spybot auch ein Update gemacht? Sonst kann es sein, daß er keine Trojaner findet, wenn Sie neu sind. Vielleicht mal F-Prot bei einem Freund runterladen und dann gleich mit die neusete Virdendefinitionsdatei. F-Prot hat bei mir immer alles gefunden, bzw dort wo ich es einsetzen mußte.

    All die Ordnung in dem Chaos verwirrt mich...
    _____________________________
    Intel Q9550 + Noctua NH-C12P
    Gigabyte GA-EPP45 DS5
    4x2048MB 800 DDR2 SDRAM
    Samsung HD103UJ 1 TB
    Tagan Pipe Rock 600 Watt
    Gigabyte GTX670

    hey danke dass ihr euch um mein problem kümmert, ich werd mir mal winpatrol ziehen,


    hab jedoch noch ein paar fragen:


    1. Wie soll ich den Trojaner in der Registry finden?


    2.Kann mir jemand einen Link mit allen wirklich wichtigen Hotfixes für Windows XP geben, da auf der Microsoft Seite so viele angeboten werden...., hab bis jez "nur" die 2 toprated download hotfixes downgeloadet....., oh grade hat sich der trojaner wieder aktiviert,...., naja egal,


    3. Meine laufenden Prozesse:


    taskmgr.exe
    wmplayer.exe
    iexplore.exe
    sndstorm.exe
    winamp.exe
    explorer.exe
    kpfgui.exe
    sweepsrv.sys(virenprogramm sophos)
    swnetsup.exe
    kpf4ss.exe
    sti2evxx.exe
    chachemgr.exe
    kpf4gui.exe
    spoolsv.exe
    svchost.exe
    svchost.exe
    StyleXPService.exe
    svchost.exe
    ati2vexx.exe
    lsass.exe
    services.exe
    winlogon.exe
    csrss.exe
    smss.exe
    Icq.exe
    imonitor.exe
    WincinemaMgr.exe
    Icmon.exe
    StyleXP.exe
    cftmon.exe
    atipaxx.exe
    sstray.exe
    System
    Leerlaufprozess

    hey danke dass ihr euch um mein problem kümmert, ich werd mir mal winpatrol ziehen,


    hab jedoch noch ein paar fragen:


    1. Wie soll ich den Trojaner in der Registry finden?


    2.Kann mir jemand einen Link mit allen wirklich wichtigen Hotfixes für Windows XP geben, da auf der Microsoft Seite so viele angeboten werden...., hab bis jez "nur" die 2 toprated download hotfixes downgeloadet....., oh grade hat sich der trojaner wieder aktiviert,...., naja egal,


    3. Meine laufenden Prozesse:


    taskmgr.exe
    wmplayer.exe
    iexplore.exe
    sndstorm.exe
    winamp.exe
    explorer.exe
    kpfgui.exe
    sweepsrv.sys(virenprogramm sophos)
    swnetsup.exe
    kpf4ss.exe
    sti2evxx.exe
    chachemgr.exe
    kpf4gui.exe
    spoolsv.exe
    svchost.exe
    svchost.exe
    StyleXPService.exe
    svchost.exe
    ati2vexx.exe
    lsass.exe
    services.exe
    winlogon.exe
    csrss.exe
    smss.exe
    Icq.exe
    imonitor.exe
    WincinemaMgr.exe
    Icmon.exe
    StyleXP.exe
    cftmon.exe
    atipaxx.exe
    sstray.exe
    System
    Leerlaufprozess

    ad 1) schau dir die beschreibung des trojaners bei sophos an. dort5 steht auch welche einträge des ding in der registry macht und wie man ihn entfernt

    ad 1) schau dir die beschreibung des trojaners bei sophos an. dort5 steht auch welche einträge des ding in der registry macht und wie man ihn entfernt