| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe - Trojan.Proxy.702! Wie entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.02.2006, 11:12
| #1 |
| |  Hilfe - Trojan.Proxy.702! Wie entfernen? Hallo, ich habe mir - trotz aller Vorsicht - wohl einen Trojaner eingefangen. Er erzeugt nach einiger Zeit fehlender Benutzeraktivität im Temp-Verzeichnis eine Datei, die immer auf exmodulah.exe endet, meist sind zwei Zahlen vorangestellt (z.B. 58exmodulah.exe). Einige Dienste werden gestoppt (z.B. Firewall, schnelle Benutzerumschaltung etc), die o.g. Datei wird in der Firewall eingetragen und erhält eine Freigabe als "Windows Update". Wenn die Datei läuft, ist der Compi zu 99% ausgelastet und es finden massig HD-Aktivitäten statt (Dateiscan?). Jotti erkennt in der o.g. Datei den Trojan.Proxy.702!  Anbei mein HijackThis-Log. ... wie werde ich das Ding wieder los?! Gruss, DocMario |
|
24.02.2006, 12:01
| #2 |
| /// Helfer-Team    |  Hilfe - Trojan.Proxy.702! Wie entfernen? Lasse die Datei
__________________C:\WINDOWS\system32\nvsvcd.exe mal hier Hier prüfen und teile das Ergebnis mit. Wie man Dateien richtig findet, entnehme meiner Signatur.
__________________ |
|
24.02.2006, 12:25
| #3 |
| | Hilfe - Trojan.Proxy.702! Wie entfernen? > Lasse die Datei C:\WINDOWS\system32\nvsvcd.exe mal
__________________> hier Hier prüfen und teile das Ergebnis mit. Dr.Web ... BackDoor.IRC.Gym gefunden Kaspersky Anti-Virus ... Backdoor.Win32.IRCBot.nw gefunden NOD32 ... a variant of Win32/Agent.TV gefunden So langsam denke ich, es wäre das Beste, das System neu aufzusetzen *grübel* Gruss, DocMario |
|
24.02.2006, 14:37
| #4 |
| /// Helfer-Team | Hilfe - Trojan.Proxy.702! Wie entfernen? Lese mal hier: http://www.trojaner-board.de/showthread.php?t=26438 Und wenn Du einen escan machen würdest, kommt bestimmt moch mehr zum Vorschein.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
27.02.2006, 09:05
| #5 |
| | Hilfe - Trojan.Proxy.702! Wie entfernen? @felix1: danke für Deine Tips! Ich habe inzwischen mein OS neu aufgesetzt. Leider konnte ich nicht ganz so radikal verfahren, wie für kompromittierte Systeme empfohlen... Als Privatanwender hat man nur selten aktuelle Backups im Schrank  Was ich aber gemacht habe, ist alle Downloads (Treiber, Programme etc) gelöscht und erneut runtergeladen.Nun empfing mich heute morgen ein Popup von PGP, dass eine SSL-Verbindung von meinem eMail-Client zu kemp-d9bdb339.pool.mediaways.net stattgefunden hat. Ich bin nicht sicher, was ich davon halten soll  Wenn es sich dabei um einen Schädling handelt, hat er ansonsten keine verräterischen Spuren hinterlassen. Alle (Online-)Scans sagen, mein System ist sauber... Gruss, Mario |
|
| Themen zu Hilfe - Trojan.Proxy.702! Wie entfernen? |
| ausgelastet, compi, datei, dienste, einiger, entferne, entfernen, erhält, erkenn, erkennt, firewall, freigabe, gestoppt, hijack, massig, schnelle, troja, trojaner, trotz, update, vorsicht, wie entfernen, wie entfernen?, windows, windows update, zahlen |
Linear-Darstellung
