Hallo,

Ich habe mir heute den Trojaner C:\WINDOWS\HTASS.DLL eingefangen.

Ich kan ihn weder mit ad-Aware noch mit Antivir löschen. Er Stelt sich ihrgendwie nach 3 Sekunden jedesmal selber wieder her.

Eine Idee was ich machen akn um ihn loszuwerden?

als erstes ne firewall installieren und dem trojaner den zugriff ins internet vermasseln, danach den prozess im task manager beenden, und nommal versuchen ihn zu löschen.
ansonsten das selbe im abgesicherten modus versuchen,
wenn das auch nicht klappt, gehts sicher mit hijackthis (www.hijackthis.de) da ich allerdings absolut keinen plan von dem programm hab, muss dir da jemand anders weiterhelfen ;)

Das Program findet den ihrgendwie bei mir nicht.
Auch nach dem Manuelem Löschen im Abgesicherten Modus ist er bei einem neu start sofort wieder da :-(

wie stellt er sich denn genau wieder her? also du löscht diese datei und sie kommt wieder? hast du den prozess schon gefunden und kannst du den beenden oder kommt der auch wieder?

umso mehr infos du zu dem ganzen geben kannst, umso besser kann man dann helfen, also so detailiert wie möglich. wenn der prozess sich immer wieder neu herstellt muss es wahrscheinlich einen dienst geben der ihn wieder herstellt.

versuchs mal hiermit:
http://webroot.com/shoppingcart/tryme.php?bjpc=64000&vcode=DT02
ist ne spy sweeper 30tage version, dir mir bei einem hartnäckigen trojaner mal half

Sorry, I don't speak german, but I gather that we had the same symptoms: Full Internet Explorer intercept.
Follows the solution that worked for me.
F8 to Safe Start. Boot to Window & delete:
WINDOWS\htass.dll
WINDOWS\SYSTEM32\alg32.exe
WINDOWS\SYSTEM32\spoolsvu.exe
Now that these executables are not memory resident, with Hijackthis, remove the BHO's that reference them.

grad gefunden;)
also im abgesichterten modus die 3dateien löschen, nur den letzten satz kann ich leider nicht so wirklich übersetzen, kann aber sicher mal einer aus dem forum hier helfen

also antivir is eh der schlechteste viren scanner der mir je übern weggelaufen is.

also ich benuz Norton antivirus coroporate edition :) und hab seitdem absolut keine viren probleme mehr :)

und ich hatte damals nach antivir über 1000 viren aufm pc^^

Also bisher hatte ich den Prozes der ihn jedesmla wiede rherstelt noch nicht gefunden. Aber auch ka wie das geht (ich schalt nen pc normal an und speiel das wars^^) .

Ich fahr den pc jetzt noch mal runter und Lösche die 3 dateien im abgesicherten Modus. Wen ich nicht mehr wiederkome wist ihr ja warum^^

Juhu es hatt geklapt. Muste im abgesichertem Modus, 6 dateien die ich über suchen mit den obigen dateinamen gefunden habe entfernen. Dan konte ich die datei löschen und sie stehlt sich nicht mehr selber her.

Danke an alle für die hilfe.

solltest zur sicherheit nochmal antivir drüber laufen lassen aber scheint ja dann behoben zu sein;)

oder du lässt nen troll drüber laufen ^^ nur dann brauchst halt nen neuen pc aber den virus erwischts auch : P

Ich könte dich auch ne halbe stunde mit dem pc reden lassen death. Dan nimt jeder Virus freiwilig reis aus :D

Auf den pc würd dan aber warscheinlich das gleiche wie beim Troll zutreffen^^
oder er würd besser laufen als jemals zuvor weil er angst hatt das ich dich nochmal mit ihm alleine lasse :-)

bah :P

computer mögen deaths :P

Da du soga nen linux pv mit daoc zum laufen gebracht hast mus ich dirs wohl glauben^^