| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Mediket.S.2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.07.2005, 06:45
| #1 |
 |  TR/Dldr.Mediket.S.2 hallo erstmal folgendes Problem: Ich habe mir in den letzten Tagen mehrere Trojaner gefangen. Unter anderem halt auch den TR/Dldr.Mediket.S.2. Das war alles kein Problem. Mit Antivir und Spyware Doctor 3 war dich das alles schnell los. Allerdings hatte ich seit ich diesen Trojaner auf meinem Rechner habe ein neues Hintergrundbild. Und zwar ein Fake von nem Windows Blue Screen, der mir sagt, dass ich einen Trojaner auf dem rechner habe. Zusätzlich atte ich unten rechts in meiner Startleiste seitdem eine rotes Ausrufungszeichen wo ab und zu ein Pop Up hochkam das mir sagte ihr Computer ist infiziert. Das ganze war ne Werbekampange von PGGuard oder so, für deren AntiSpyware. Das rote dreieck bin ich losgeworden. Also diese Spyware von PGGuard. Aber den Hintergrund werde ich nicht los, denn in meinen Anzeige Optionen fehlen die Registerkarten!!!!! Nur die Registerkarten für Bildschirmschoner und Eigenschaften sind da. Aber nicht die, wo ich das Design und den Hintergrund ändern kann. WO SIND DIE HIN UND WIE BEKOMME ICH DIE WIEDER?  Vielen Dank im Vorraus Urs |
|
14.07.2005, 10:29
| #2 |
   | TR/Dldr.Mediket.S.2 Hallo Ursadon
__________________arbeite das hier durch und melde dich danach mit einem aktuellen HJT http://www.trojaner-board.de/showthread.php?t=17863
__________________ |
|
15.07.2005, 12:41
| #3 |
| | TR/Dldr.Mediket.S.2 danke für den Tipp. Der hat mir auf jeden fall schonmal weitergeholfen.
__________________Ich habe jetzt alle Karteikarten in meiner Anzeige, also in meinen Bildschirmeigenschaften wieder. Allerdings geht der rote Kreis unten in der Taskleiste mit dem weissen Ausrufezeichen drin nicht weg. Habe inzwischen rausgefunden wo der lieg und wie die datei heisst: C:/Windows/System32/intel32.exe Die sitzt auch im Autostart. Habe ich über Regcleaner gefunden. Aber loeschen alleine geht net. Kommt immer wieder Das POP Up mit dem "Your Computer is infected! Click here to protect your computer from Spyware / virus Threat" kommt aber immernoch hoch. Und wenn ich drauf klicke, will es zur Seite: http://www.psguard.com/?aff=1&sub=0 Ich breche natürlich dann sofort ab, bzw bin gar nicht im internet. Folgendes allerdings: Als ich die anleitung von euch durchgearbeitet habe, da passiert folgendes bei der Killbox. Ich mache alles wie beschrieben, allerdings wenn ich bei der letzten datei auf JA fürs Rebooten gehe, dann kommt folgende Nachricht: PendingFileRenameOperations Registy Data has been Removed by External Prozess. Kann das daran liegen, oder habe ich einfach noch einen virus, trojaner, etc. mehr drauf? Bin für jede Hilfe dankbar Urs |
|
15.07.2005, 13:16
| #4 |
| | TR/Dldr.Mediket.S.2 hast du wirklich alle beschriebenen Dateien auf deinem Rechner gesucht und wenn vorhanden entfernt? hast du den Virencheck bei Panda durchgeführt? Überprüfe das ganze nochmal und poste dann ein aktuelles HJT. Abschliessend ist da auch noch ein eScan empfohlen führe auch diesen durch und poste das Ergebnis |
|
16.07.2005, 13:34
| #5 |
| | TR/Dldr.Mediket.S.2 so habe jetzt nochmal alles gechecked und du hattest recht. Habe einen Fehler gemacht. Die Pfade für die Killbox waren bei mir anders als in der Beschreibung. Hatte nicht expliziet danach gesucht. Habe dann mit der Killbox auchmal die inte32.exe gelscht und das auch erfolgreich. Habe allerdings jetzt noch ein neues Problem: Ich habe den Panda Online Virusscan durchlaufen lassen, der auch tatsächlich 8 weitere infizierte dateien gefunden hat. Nach dem Neustatrt des Rechners wollte ich dann den Scan nochmals durchlaufen lassen, da gings los. Es fehten mir massich Dll`s. Bezihungsweise die fehlten mir nicht, sondern waren beschädigt. Der Internet Explorer war platt, Outlook Express und alles andere was mit internet zu tuhen hat, wie ICQ, AntiVir Updater etc. Ich habe mir dann müselig die DL`s von nem anderen Rechner geholt. Aber mit einer, der entscheidenen, wie ich finde, komme ich nicht weiter. Meine SHLWapi.dll ist kaputt und deswegen bekomme ich bei den oben genannten Programmen folgende Nachricht: RunDLL32.exe - Einsprungspunkt nicht gefunden Der Einsprungspunkt "SHRegGetValueW" in der DLL "SHLWapi.dll" kann nicht gefunden werden. Danach schließen sich die Programme wieder. Ich habe versucht die Datei aus nem anderen Rechner zu holen und zu üerschreiben, aber das geht nicht, weil die selbst im Abgesicherten Modus immer verwendet wirdvon anderen Programmen. Um wieder emails abrufen zu koennen und im Internet zu surfen habe ich mir Mozilla und TheBat! Geholt. Aber eine wirkliche Loesung ist das nicht. Was soll ich tun??? Urs |
|
16.07.2005, 16:54
| #6 | |
| | TR/Dldr.Mediket.S.2 die Probleme die du beschreibst hatte, so weit ich weiss, noch kein User. Es gab des öffteren Probleme mit der explorer.exe aber die DLL's... Zitat:
Damit du mit Mozilla jetzt unterwegs bist ist eh besser als mit dem IE du solltest auch beim Mailprogramm umsteigen http://www.thunderbird-mail.de/thunderbird/ deine eMails kannst du vom Outloock übernehmen. Deinen IE bekommst du so http://www.jasik.de/tipps%20&%20tricks/tipp44.htm oder so http://www.wintotal.de/Tipps/Eintrag...ID=54&URBID=12 wieder hin poste mal ein aktuelles HJT
__________________ --> TR/Dldr.Mediket.S.2 |
|
| Themen zu TR/Dldr.Mediket.S.2 |
| antivir, anzeige, bildschirmschoner, blue, blue screen, computer, confused, design, eigenschaften, fake, fehlen, infiziert., mehrere, mehrere trojaner, neues, pop up, problem, rechner, rechts, registerkarte, schnell, screen, spyware, spyware doctor, startleiste, trojaner, windows, zusätzlich, ändern |
Hybrid-Darstellung
