Trojan.Delf.Shutdown.A wie entfern ich den?

#1 Ich hab schon wirklcih alles versucht Hijack sagt nichts aus virensysteme erkennen den Trojaner nicht und das neuste erkennt ihn kann ihn aber ned entfernen.
Die rede ist vom Trojaner Trojan.delf.Shutdown.A ich weis auch in welchem ordner er sich befindet wie er heißt etc. nur entfernen kann ich ihn nicht kann mir da einer helfen, denn mit normalen löschen funktioniert es ned.

Vielen dank im Voraus mandy.

#2 poste hier den scanreport von dem virensanner, den den pfad vom trojaner anzeigt
__________
MfG Sabina

rund um die PC-Sicherheit

#3 also derpfad ist doch eigentlich egal aber okay:

c:\dokumente und einstellungen\user\eigene dateien\Hally\eigene bilder\special raw deluxe(1).rar=>Dieter Bohlen Shout von TV Total.bat

Infiziert mit Trojan.Delf.ShutDown.A
und dann auch ncoh so ein trojaner:

c:\dokumente und einstellungen\user\eigene dateien\Hally\eigene bilder\special raw deluxe.rar=>Dieter Bohlen Shout von TV Total.bat

#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
c:\dokumente und einstellungen\user\eigene dateien\Hally\eigene bilder\special raw deluxe(1).rar
c:\dokumente und einstellungen\user\eigene dateien\Hally\eigene bilder\special raw deluxe.rar

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste nach neustart das log vom avenger, was erscheinen wird
__________
MfG Sabina

rund um die PC-Sicherheit

#5 hallo ich hab das versucht was du mir geschrieben hast jedoch heißt es:

Error: selected file does not appear to be a vaild script.
error code: 0

Also im grunde konnte ich hier gar nichts ausführen obwohl ich alle fenster schließ und sogar virensystem beendet habe also alles war komplett geschlossen.

und nun?

#6 ist der pfad, den du geschrieben hast - korrekt ?

c:\dokumente und einstellungen\user\eigene dateien\Hally\eigene bilder
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ja der ist aufjedenfall richtig das sagt mir zu mindet mein antivirussystem und ich habs nochmal überprüft.
halt nur statt user halt mein familienname.

#8 du musst mir hier den korrekten pfad angeben, mit Usernamen , denn Avenger funktioniert logischerweise nur, wenn der pfad stimmt.
__________
MfG Sabina

rund um die PC-Sicherheit

#9 C:\Dokumente und Einstellungen\FamilieKahsay\Eigene Dateien\Hally\Eigene Bilder\special raw deluxe(1).rar=>Dieter Bohlen Shout out von TV Total.bat


C:\Dokumente und Einstellungen\FamilieKahsay\Eigene Dateien\Hally\Eigene Bilder\special raw deluxe.rar=>Dieter Bohlen Shout out von TV Total.bat


das hier spukt mir mein AVsystem aus aber irgendwie geht das ned mit dem pfad auch mit dem pfad
:

C:\Dokumente und Einstellungen\FamilieKahsay\Eigene Dateien\Hally\Eigene Bilder\special raw deluxe(1).rar

C:\Dokumente und Einstellungen\FamilieKahsay\Eigene Dateien\Hally\Eigene Bilder\special raw deluxe.rar

Funktioniert es nicht hab schon einiges ausprobiert.

Muss ich nicht noch rein schreiben" Files to delete" und "registry keys to delete"

weil bis jetzt hab ich nur den Pfad eingefügt.

#10 versuche es mal

Zitat

Files to delete:
C:\Dokumente und Einstellungen\FamilieKahsay\Eigene Dateien\Hally\Eigene Bilder\special raw deluxe(1).rar
C:\Dokumente und Einstellungen\FamilieKahsay\Eigene Dateien\Hally\Eigene Bilder\special raw deluxe.rar

__________
MfG Sabina

rund um die PC-Sicherheit

#11 das hab ich doch auch schon ausprobiert, es funktioniert aber nicht.
es kommt immer der selbe error..... kann ich den trojaner nicht irgendwie anders entfernen?

liegt es vielleicht an dem virus Win32.FileInfector, den hab ich irgendwie auch ncoh bekommen.

#12 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%Username%\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\%Username%\Eigene Dateien\Hally" >>files.txt
dir "C:\Dokumente und Einstellungen\%Username%\Eigene Dateien\Hally\Eigene Bilder" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#13 ich bekomme da 2 fenster gleichzeitig geöffnet wenn ich es anklicke einmal so ein DOS fenster also in schwarz da steht fast das selbe drin wie in deinem Zitat oben, und dann einen editor dessen name "files" heißt da stehen daten über andere dateien, und ich hab beides versucht einmal den editor "files"mit den daten etc. und ich geh ja so vor:
1.input script manually
2. dann auf die lupe dann text einfügen und done klicken
3. dann auf die ampel

aber irgendwie bekomme ich da immer wieder nen error. der lautet:
error code 0 ,file does not vaild

irgendwie funktioniert das leider trotzdem ned?! Leider ;(
Danke für deine Bemühungen.

#14 dieses script ist nicht fuer den avenger gedacht, sondern du sollst eine bat-Datei erstellen, so kann ich sehen, ob die pfade korrekt sind

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%Username%\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\%Username%\Eigene Dateien\Hally" >>files.txt
dir "C:\Dokumente und Einstellungen\%Username%\Eigene Dateien\Hally\Eigene Bilder" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#15 okay der pfad ist richtig denk ich sonst wär nicht ein neuer editor dabei enstanden "file" heißt er....und jetzt was muss ich den machen?