downloader.trojan, wie entfernen?!
 

Hi und hallo,

kann mir irgendjemand helfen? Habe mir einen Virus eingefangen, den NAV zwar findet, aber nicht löschen kann.

"downloader.trojan"
Im Pfad: C:\WINNT\System32\scagent.exe

Habe schon gelesen, dass man irgendeine Pfadangabe aus dem autostart-Verzeichnis löschen muss?

Wie macht man das? Worauf muss ich achten?

Vielen, vielen Dank!

Re: downloader.trojan, wie entfernen?!
 

Hi!

Sinnvollerweise solltest du deine Daten sichern und am besten Windows neu aufsetzen.
Ist zwar hart, aber ein einmal betroffenes System hat nunmal seine Schwachstellen.

Ansonsten:
z.B. regcleaner zeigt alle möglichen Autostarteinträge an oder msconfig


Ciao Frederic

Re: downloader.trojan, wie entfernen?!
 

... das möchte ich ja lieber nicht glauben. :cry: Ich hoffe, dass es da noch eine andere Möglichkeit gibt ...

Re: downloader.trojan, wie entfernen?!
 

Hai,
hast Du schon mal geschaut ob ein Prozess mit dem Namen der EXE aktiv ist? Wenn ja diesen beenden und dann versuchen die EXE zu löschen bzw. umzubenennen.

Re: downloader.trojan, wie entfernen?!
 

Hi!
Ich glaube, den hatte ich auch mal.
Sowohl BitDefender, Panda und AntiVir haben ihn zwar gefunden, konnten ihn aber nicht entfernen.
Dann bin ich hingegangen, hab die Datei über den Explorer resucht und sie einfach, ohne Rücksicht auf Verluste, gelöscht!!!
Dann meldeten alle Scanner, der Virus sei entfernt. Kein Witz! :-D Ich hab den Trojaner einfach in den Papierkorb geschoben.

Ich bekomme zwar jetzt immer ne Fehlermeldung beim Booten, aber Windows läuft einwandfrei....

In dem Sinne, noch schöne Festtage...

Dj_Base :xmas:

Re: downloader.trojan, wie entfernen?!
 

Hi,

habe nachgesehen und ein Prozess mit diesem Namen ist aktiv, lässt sich jedoch nicht beenden. Im Explorer löschen funktioniert auch nicht. Lässt sich nämlich nicht löschen (gibt immer ne Fehlermeldung).

Noch Tipps? Wäre sehr dankbar.

Re: downloader.trojan, wie entfernen?!
 

im abgesicherten modus starten und dann löschen.

Re: downloader.trojan, wie entfernen?!
 

System neu aufsetzten, du hast irgendwo eine Lücke. Und selbst, wenn du diese Datei löscht, weißt du nicht, was sie noch überall für Schaden angerichtet hat.

Re: downloader.trojan, wie entfernen?!
 

Hi,

wie schon gesagt solltest du dein System neu aufsetzen,
wenn du auf Nummersicher gehen willst.

Ansonsten würde ich mal Gebrauch von der Quarantine-Funktion
von Norton machen. Wenn du das Gewünschte unter Quaratine hast,
kannst du's löschen.

Aber wie gesagt, die erstere Idee würde ich vorziehen,
es sei denn du findest ein (gutes) Fixtool gegen das Ding.

MfG Marc

Re: downloader.trojan, wie entfernen?!
 

Äh, hi noch mal!

Wenn ich du wäre, würde ich sofort meinen ersten Vorschlag:
durchführen!!

Grund:
(Ich hoffe du kannst ein wenig Englisch, nicht nur französisch!
--> faites des folies :wink: )

TrojanDownloader.Win32.Ultimx


Ultimix is "downloader" trojan which downloads a given file from a site and then tries to copy it to the computers accessible on a network. The trojan program itself is a Windows PE EXE file about 28KB in length (when compressed by UPX, the unpacked file size is about 60KB) and written in MS Visual C++.

When the trojan code is run the trojan installs itself into the system. It copies itself to the Windows system directory and registers this copy in the system registry auto-run key:

The "worm file name" can vary. Next the trojan tries to download a file from the site at www,ultimxxx,net/exefiles and saves it under the names DIALER.EXE or DIALER123.EXE.

After this the trojan starts to scan a network. When it finds a computer that is giving resources for general network purposes, it copies to this computer the file:

:shock:

The files DIALER.EXE or DIALER123.EXE represent the program that performs a call-back for and the establishment of a modem connections with private servers with pornographic contents (see "not-a-virus:Pornodial.generic").

In diesem Sinne noch frohe Festtage...

MfG Marc