Hi, vor 2Tagen habe ich mir warscheinlich einen Trojaner eingefangen. Wenn ich XP starte passiert noch gar nichts. Erst wenn ich die Explorer.exe aufrufe , durch Windows-Taste+E etc. Geht die CPU-Last auf 99% ( bei Explorer.exe ).
Oder auch beim Versuch Start->Einstellungen
->Systemsteuerung aufzurufen.
Wenn ich über den Taskmanager einen neuen Prozess des Explorers starte, passiert das nicht ?
Mit dem Tool procexp.exe konnte ich sehen ,das da ein Unterprozess Läuft , der als HKLM\Softawre\roimoi\murses in der Registry steckt. Das manuelle Löschen hatte nur bis zum nächsten Start von Explorer.exe bestand.
Heute Abend werde ich mal nach anderen Explorer.exe suchen und eine Log-File des Hijack-Tools erstellen. Hoffe ich komme noch mal ohne Neuinstallation davon.
Für Sachdienliche Hinweise bin ich jederzeit dankbar.
Gruß
batida

Normalerweise gehört die 176 kb große Datei zu Windows.
Du kannst aber mal einen Online-Scan machen:
http://de.trendmicro-europe.com/ente...all_launch.php

Hi, ich konnte mit Hilfe von HiJack festellen , das die Einträge :
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/roing.cab
O2 - BHO: (no name) - {6689335E-2F24-4E65-AB4C-3EF74DD5EC87} - C:\WINDOWS\eocxtkgu.dll
wohl daran schuld waren. Vor allem der Jimmyloader.
Über Privatmail bekam ich auch noch den Hinweis , daß evtl. noch andere Einträge in die Reg.vorgenommen werden , wie z.b. gmsoft , raize ,ssprint , xykw42 , und roimoi .
Da wurde in der System.ini der Eintrag "*DISPLAYFALLBACK0=0" eingetragen.
Das muss entfernt werden ( REM ) .

Gruß
batida