Trojaner Backdoor.Trojan

Hallo

Eine Bekannte von mir hat den Trojaner Backdoor.Trojan trotz Norton Antivirus und Norton Firewall untergeschoben bekommen. Norton Antivirus entfernt ihn angeblich, schickt aber nach kurzer Zeit wieder die Virenmeldung. Hat jemand Ahnung wie man den los wird? Er hat sich in einer Datei Namens watchDLL.dll innerhalb von Windows eingenistet. Da diese Datei Bestandteil von Windows ist kann man sie ja nicht löschen.......
Für einen kleinenTip währ ich dankbar

Gruß baerchen

verschoben von Windows XP

In meinem Laufwerk C gibt es keine watch.dll................
Gib einfach mal die Namen bei Google ein! Und schau bei den Ergebnissen auf die Seiten der Hersteller von Antivirenprogrammen - da werden meist gute Lösungen angeboten

Die watchdll ist mit Sicherheit kein Bestandteil von Windows, sondern wird wohl zu deinem kleinen Freund gehören
Achja, und nochwas, du solltest mal die Systemwiederherstellung ausschalten, sonst wird das mit dem Entfernen des Virus u.U. so schnell nix.

Das hört sich nach den alten Freddy an Schau mal hier ob es bei dir zutrifft und anschliessend die Schritte zur Entfernung durchführen:

http://www.sophos.com/virusinfo/analyses/trojfreddy2001.html

Hi @ all

Mal zur Info:
Der Kumpel hat sich mächtig eingegraben, hab in der Schweiz eine Seite gefunden die sich auch mit dem Thema beschäftigte.
http://www.pctip.ch/helpdesk/kummerkasten/archiv/viren/23570.asp

Dank an alle die so schnell gepostet haben.

Wir haben ihn entfernen können. Es ist eine Variante von Freddy, das stimmt. Ebenfalls ist richtig, das der dann erst wenn er ausgeführt wird, die Datei watchDLL.dll ins Windowsverzeichis legt. Ich habe die Datei ebenfalls bei mir nicht finden können. Nach der Untersuchung der Regesty haben wir den Eintrag gefunden, die wintool.exe scheint der Übeltäter gewesen zu sein. Als der Eintrag aus der Regesty raus was konnte man die watchDLL.dll löschen. In dem Posting aus der Schweiz ist auch die Meldung erwähnt die man bekommt wenn man Glück hat. Diese tauchte auch auf als wir den Eintrag aus der Regesty nahmen.

Bei der Untersuchung der Einstellungen von Norton stellten wir dann fest das quasi der gesammte Schutz ausgeschaltet war, weder Antivirus- noch Firewalloptionen waren in Funktion. Diese konnte man auch nicht einschalten so lange der PC infiziert war. Selbst einige der Button für die Einstellungen waren nicht mehr bedienbar. Bis zum erhalt des Virus waren alle Einstellungen ok, sieht so aus als währen die Änderungen erst nach erhalt des Virus verändert worden. Nach dem entfernen konnten wir sämtliche Einstellungen ganz normal wieder vornehmen.

Gruß baerchen

P.S. Die Datei wintool.exe hatte immerhin 287 kb, ich meine für ein Virus oder Trojaner doch etwas groß.......

Glückwunsch Kannst das Thema dann och mal optisch abhaken ;D

Na ja - ich würde mich dann anschliessend evtl mal nach einem andren Virenscanner umschauen..........