| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Drop.Avar.2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.11.2005, 20:43
| #1 |
| |  TR/Drop.Avar.2 Moin Moin, hab hier nen Sorgenkind mit einer TRojaner-Infektion Drop.Avar.2 mit folgenden Aktionen: 1. Erstellt ein Booteintrag mit BHOStartPage der sich mit HijackThis löschen läßt, sich aber nach einem Neustart wieder erstellt. 2. er erstell eine Datei unter c:\windows\system32\ die mit hp anfäng, dann kommt eine 4-stellige Buchstaben/Zahlenkombi und dann .tmp also hp????.tmp diese Datei ist bei jedem Systemstart anders. Antivir ist tagesaktuell. Scan im abgesicherten Modus findet keine Bedrohungen ! Löschen der Datei mit Killbox bei Systemstart auch nicht erfolgreich, da sie ja jedes mal den Namen ändert. Trat zusammen mit mssearchnet.exe auf, welches sich aber per killbox beim Start löschen lies. Aktive, verdächtige Prozesse sind mir nicht aufgefallen. Unter google findet man nur einen dänischen Eintrag, der mir nicht viel sagt, weil ich das man gar nicht kann! Die anderen beiden Einträge sind Tinnef. Trojaner ist nagelneu. Kann jemand helfen, kennt den jemand? Vielen Dank vorab! Benki |
| Themen zu TR/Drop.Avar.2 |
| abgesicherten, abgesicherten modus, anderen, c:\windows, datei, einträge, erfolgreich, erstellt, folge, folgende, google, helfen, hijack, hijackthis, killbox, löschen, modus, namen, neustart, prozesse, scan, system, system32, systemstart, träge, verdächtige, windows, zusammen |
Baum-Darstellung