| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor: Win32/Simda.at gefunden und Trojaner der immer im Local-Ordner erscheintWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2014, 16:19
| #1 |
 |  Backdoor: Win32/Simda.at gefunden und Trojaner der immer im Local-Ordner erscheint Habe vor 3 Tagen beide Viren gehabt und mit Maleware und MS Essential zig mal gescannt. Sogar mit MS Defender Offline BootCD erstellt und gescannt. Danach schien alles gut und keine Meldung, bis vor 30min wieder die Beiden Viren aufgetaucht sind. Den Backdoor konnt ich bennenen, wie der Trojaner genau hieß weiß ich nicht mehr, weil ich aus Schreck direkt die Datei gelöscht habe. Auf jeden Fall erstellt er einen Ordner unter Benutzer/Appdata/Local und dann mit dem Namen Abcsworks. Da ist dan eine Datei drin die irgendwas mit Tmp....exe heißt. Die nistet sich auch in den Autostart von Windows ein, wie ich mit msconfig feststellen konnte. Was machen die und vorallem, wie werde ich die wieder los? edit: Habe den Dateinamen gefunden. tmpE82C.exe, wobei sich die letzten vier Zeichen immer ändern... Die tauchen auch immer in C:\ProgramData\Microsoft\Secure\Icons\temp auf. Geändert von Hoshi82 (16.11.2014 um 16:27 Uhr) |
| Themen zu Backdoor: Win32/Simda.at gefunden und Trojaner der immer im Local-Ordner erscheint |
| aufgetaucht, autostart, backdoor, datei gelöscht, defender, erscheint, erstell, essen, fehlercode 0x0, fehlercode 28, fehlercode windows, gelöscht, js/securitydisabler.a.gen, maleware, meldung, msconfig, namen, nicht mehr, offline, ordner, trojaner, win32/boaxxe.bu, win32/simda.at, win64/sathurbot.a, windows |
Baum-Darstellung