| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner, Hijacker und andere...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.12.2005, 23:42
| #1 |
 |  Trojaner, Hijacker und andere... Hallo Leute, ich hatte mir gestern nacht durch einen falschen Klick einen Haufen Probleme eingehandelt. Startseite war plötzlich eine dubiose "systemwarning.com", mein Scanner(KAV5.0) fand mehrere Trojaner auf meinem Rechner. Trojan-Downloader Win32.Agent.acd Trojan-Downloader Win32.Zlob.dn Trojan-Dropper Win32.Small.akg Auch der Scanner dürfte beschädigt worden sein, da er plötzlich seine Aufgaben nur noch fehlerhaft ausführte, ebenso die Downloads der Datenbanken. Laut Log wurden in C:\Windows\system32\1024\ folgende von Win32.Zlob.da infizierte Dateien gefunden: ld9BC4.tmp ldA6A0.tmp ldDE40.tmp Ein Löschen der Dateien war nicht möglich, da er diese angeblich nicht gefunden hat. Ebenso wurde in C:\Windows\system32\ folgende von Hoax.Win32.Renos.ak infizierte Datei gefunden und gelöscht. wbeconm.dll Wird die für irgendwas benötigt, oder handelt es sich dabei um einen Trojaner??? Weiters wurden zu einem späteren Zeitpunkt folgende von Win32.Zlob.do infizierte Dateien gefunden und gelöscht: C:\Windows\system32\mssearchnet.exe mssearchnet.exe\mssearchnet.exe C:\Windows\system32\msvol.tlb Ist eine dieser Dateien für den Rechnerbetrieb erforderlich und muß ich diese ersetzen? Seitdem die ersten temporären Dateien gelöscht wurden, scheint der Virenscanner wieder ordentlich zu funktionieren, zumindestschließt er laut Protokoll seine Aufgaben wieder erfolgreich ab. Zur Zeit läuft ein weiterer Systemcheck, der aber bis dato nichts ans Tageslicht geebracht hat. Die Startseite wurde wiederhergestellt, das Addon, welches auf die dubiose Seite führte, habe ich gefunden und nach mehreren Versuchen* erfolgreich gelöscht. *mehrtere Versuche deshalb, da sich die temporäre Datei zuerst gar nicht löschen lies und sich bei weiteren Versuchen selbst reproduzierte und sich in einen anderen Ordner hineinschrieb. Erst, als ich den Dateinamen veränderte und den Eintrag aus der Registry gelöscht habe, ließ sich dieses Objekt von meinem Rechner entfernen. In der Browserinternen AddOn-Verwaltung wird es aber nach wie vor aufgeführt, deaktiviert. Das AddOn nannte sich HomepageBHO und der Dateiname war/ist hp78de.tmp. Kann mir da ein Profi Tips zur Systemwiederherstellung und sicheren Wiederinbetriebnahme geben? Danke Kurt
__________________ "Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti) |
| Themen zu Trojaner, Hijacker und andere... |
| banke, dateien, dateien gelöscht, ellung, falsche, hijacker, infizierte, infizierte dateien, klick, log, löschen, mehrere, mehrere trojaner, nicht gefunden, nicht löschen, nicht möglich, ordner, plötzlich, probleme, profi, registry, scan, seite, system32, systemcheck, systemwiederherstellung, trojaner, trojaner?, trojaner??, virenscanner, win, windows |
Baum-Darstellung