Trojaner läßt sich nicht entfernen !

[fcwibktirol]

Hallo,
habe noch eine Frage heute und zwar: Der Trojaner Trace.Registry.FraudPack!A2 läßt sich beim besten Willen nicht entfernen! Egal mit welchen Programm ich es versuche ! Was nun ?
Habe zwar gegoogelt um Antworten zu finden, wollte auch die Englischsprachigen Seiten mit Googletranslator übersetzen, aber nicht gerade Hilfreich die Übersetzung!
Hat jemand das gleiche Problem gehabt ! Wenn ja wie lösen!
(Oder handelt es sich dabei um keinen Trojaner ? - da er sich nicht löschen läßt ) Risiko steht nur Medium!

[p4ddy]

Ich hatte soetwas auch mal. Hab mir da eine Ubuntu Live CD gebrannt und ihr mit einem Virenscanner von dort aus beseitigt. Kannst du ja auch mal versuchen. Bei mir hats geklappt.

[fcwibktirol]

Hi p4ddy klar kann ich versuchen, obwohl ich UBUNTU garnicht mag , aber solange es eine LIVECD ist , ist ja egal oder net?
Dankel mal für den Tipp!

Hier mal der SCANLOG !!!

-------------------------------------------------

Neue Untersuchung gestartet am 22.02.2010 17:44:05.
Verwendete Konfiguration:
Aktive Anwendungen untersuchen..: Ja
Registrierdatenbank untersuchen.: Ja
Cookies untersuchen.............: Ja
Zusätzliche Ordner untersuchen..: 3
Ordner=C:\Windows
Ordner=C:\Users\M2010\AppData\Roaming
Ordner=C:\Users\M2010\AppData\Local
Zusätzliche Dateien untersuchen.: 0

Infektion "Trace.Registry.FraudPack!A2" in Objekt "Key: HKEY_USERS\S-1-5-21-1543914939-3296654481-1206824634-1000\software\XML" gefunden.

Suchlauf beendet.

Bedrohungen entdeckt...........................: 1
Davon Cookies..................................: 0
Fehler.........................................: 0


Beginne mit dem Beseitigen der ausgewählten Infektionen am 22.02.2010 18:38:39.

ACHTUNG: Infektion "Trace.Registry.FraudPack!A2" in Objekt "Key: HKEY_USERS\S-1-5-21-1543914939-3296654481-1206824634-1000\software\XML" konnte nicht entfernt werden!.

Entfernen von Infektionen beendet.

Bedrohungen entdeckt...........................: 1
Davon Cookies..................................: 0
Fehler.........................................: 1
Bedrohungen entfernt...........................: 0
Werden beim nächsten Windows-Neustart entfernt.: 0


Beginne mit dem Beseitigen der ausgewählten Infektionen am 22.02.2010 18:38:46.

ACHTUNG: Infektion "Trace.Registry.FraudPack!A2" in Objekt "Key: HKEY_USERS\S-1-5-21-1543914939-3296654481-1206824634-1000\software\XML" konnte nicht entfernt werden!.

Entfernen von Infektionen beendet.

Bedrohungen entdeckt...........................: 1
Davon Cookies..................................: 0
Fehler.........................................: 2
Bedrohungen entfernt...........................: 0
Werden beim nächsten Windows-Neustart entfernt.: 0


Beginne mit dem Beseitigen der ausgewählten Infektionen am 22.02.2010 18:38:48.

ACHTUNG: Infektion "Trace.Registry.FraudPack!A2" in Objekt "Key: HKEY_USERS\S-1-5-21-1543914939-3296654481-1206824634-1000\software\XML" konnte nicht entfernt werden!.

Entfernen von Infektionen beendet.

Bedrohungen entdeckt...........................: 1
Davon Cookies..................................: 0
Fehler.........................................: 3
Bedrohungen entfernt...........................: 0
Werden beim nächsten Windows-Neustart entfernt.: 0


Beginne mit dem Beseitigen der ausgewählten Infektionen am 22.02.2010 18:39:17.

ACHTUNG: Infektion "Trace.Registry.FraudPack!A2" in Objekt "Key: HKEY_USERS\S-1-5-21-1543914939-3296654481-1206824634-1000\software\XML" konnte nicht entfernt werden!.

Entfernen von Infektionen beendet.

Bedrohungen entdeckt...........................: 1
Davon Cookies..................................: 0
Fehler.........................................: 4
Bedrohungen entfernt...........................: 0
Werden beim nächsten Windows-Neustart entfernt.: 0


Beginne mit dem Beseitigen der ausgewählten Infektionen am 22.02.2010 18:46:37.

ACHTUNG: Infektion "Trace.Registry.FraudPack!A2" in Objekt "Key: HKEY_USERS\S-1-5-21-1543914939-3296654481-1206824634-1000\software\XML" konnte nicht entfernt werden!.

Entfernen von Infektionen beendet.

Bedrohungen entdeckt...........................: 1
Davon Cookies..................................: 0
Fehler.........................................: 5
Bedrohungen entfernt...........................: 0
Werden beim nächsten Windows-Neustart entfernt.: 0
-------------------

Falls es doch noch eine andere Lösung gibt als mit UBUNTU LIVECD, ansonsten ist es am späteren Abend ein Versuch wert!

Danke!

[hotte-7]

kannst ja auch knoppix oder egal was nehmen, halt irgendwas, mit dem du starten kannst, deine Win-Platte siehst und was mit arbeiten kannst.

[fcwibktirol]

Hallo,
habe nun auch eine Frage zu Mozilla Thunderbird 3. Dieser läßt sich auch wieder nicht starten ! Wenn ich den PC neustarte dann funktioniert Thunderbird wieder! Aber ich habe nicht Lust jedesmal den PC neu zu starten wenn ich Emails abrufen möchte!
Hat da auch jemand einen Rat ? Mich würde interessieren ob es noch einen besseren MailClienten gibt ? Mit IncrediMail war ich auch nicht so zu frieden, funktionierte auch ab und zu nicht!
U

[hotte-7]

Also Thunderbird ist schon, zumindest eines, der Besten.
Das Verhalten das du schilderst, ist total unnormal.
Aber bei einem System das "infiziert" ist, würd ich erstmal nicht an software rummachen. Denn solang du die Infektion hast kann es dauernd zu Falschverhalten kommen, das nicht die Software verursacht, sondern eben diese Infizierung.

[fcwibktirol]

Hallo Hotte7,
danke für Deine Antwort! Also jetzt hat es endlich geklappt, alle Trojaner habe ich gekillt wie man so schön sagt!
Hatte ein SignaturenUpdate gemacht bei Virenscanner und dann noch einmal durchgescannt und konnte den Trojaner in Quarantäne stellen und dann entgültig löschen!
Derzeit surfe ich mit dem IE 8! Komischerweise werden hier nicht alle Bilder angezeigt und vor allem die CAPTCHA auch nicht! Ich wollte eigentlich Vista neu aufsetzen aber denke, das ich das nun nicht mehr brauche, oder ? Da die Trojaner geillt wurden!
Frage mich nur warum Firefox nicht will! Wenn ich versuche zu starten, dann kommt immer wieder " Der Firefox ist geöffnet " obwohl er nicht offen ist!

[Fluppe]

Also ich würde neu aufsetzen wenn der trojaner so lange in deinem System gewesen ist.

Oder mir mal ein paar boot-cd brennen und damit checken.
Download FREE Bootable Rescue CDs from Kaspersky, BitDefender, Avira, F-Secure and Others - Tweaking with Vishal

Dazu noch mal mit Hijackthis und Gmer alles ableuchten.

[fcwibktirol]

Danke werde alles mal abchecken!
Sollte wirklich kein Trojaner mehr draufsein versuche eine saubere Neuinstallation von Thunderbird 3 und FF! Sollte es wieder nicht funktionieren, dann werde ich wohl neu aufsetzen!
Aber danke für die Tipps!

[fcwibktirol]

Hallo zusammen,
also, habe jetzt den PC formatiert und neu aufgesetzt! Jetzt funktioniert auch GDATDA Total Care 2010 wieder! Trotzdem ein Danke an alle, jede Antwort ist eine Hilfe wert!