Hallo, ich habe seit gut drei Tagen einen trojaner auf mein Rechner
TR/Bagle.Gen.B
wenn ich diesen jedoch lösche kommst er beim nächsten Restart wieder. ich habe auch den Ordner exefnd gelöscht, weil er bei C:Windows\xefnd\
ist, der Ordner lässt sich wohl löschen aber beim nächsten Restart ist er wieder da. Was kann ich machen ausser formatieren???
Betriebssystem Windows XP Service Pack 2
Es gibt keine Warnmeldung ausser die von Antivir, wenn ich versuche ins Internet zugehen, dann sagt er das die Datei befallen ist mit dem Trojaner.



lg Benny

Hallo benny,

versorge uns doch bitte mal mit etwas mehr Infos.

In welcher Datei wurde der Trojaner gefunden; kannst du von deinem AV-Programm ein entsprechendes Protokoll hier rein stellen?!

Stelle mal bitte daneben ein hijackthis-Protokoll hier rein.

Gruß
Gerd

Hi gerd die datei heisst

C:Windows\exefnd\745828.exe
aber die 745828 die Zahlen ändern sich immer.
Kann ich dann den HijackThis v.1.99.1 benutzen???
Meintest du damit die datei??
Ich invizierte Datei war sehr wahrscheinlich das Programm "mediaface4.0".

Hi Benny,

ja benutzte HijackThis 1.9.1.
Benenne aber bitte die Datei hijackthis.exe vorher um in pruefung1.com.

Beachte aber bitte bevor du das Log hier rein stellst die Foren-Hinweise hinsichtlich persönlicher Daten und aktiver Links im hjt-protokoll.

Edit: Und wenn du Antivir von AVIRA einsetzt, dann stelle doch mal bitte den Scan-Report hier rein!

Gruß
Gerd

[QUOTE=Gerd_R;290015]

ja benutzte HijackThis 1.9.1.
Benenne aber bitte die Datei hijackthis.exe vorher um in pruefung1.com.



Meinst du wenn ich die datei Downloade das ich sie dann umbenenne oder wann???

[QUOTE=Sohn_des_Mondes;290109]

Zitat:

Zitat von Gerd_R

ja benutzte HijackThis 1.9.1.
Benenne aber bitte die Datei hijackthis.exe vorher um in pruefung1.com.



Meinst du wenn ich die datei Downloade das ich sie dann umbenenne oder wann???

Genau! Du änderst Hiajckthis.exe in Prüfung1.com!
Mfg

Jo hab ebenfalls das Problem. Nebenbei öffnen sich ganz von allein auch hier
und da immer die selben IE-Browser Fenster die ich derzeit mit einem
nebenprogi (ckpopupkiller) immer sofort schliesen lasse.

Wie bekommt man den Ordner "exefnd" weg so das er nicht mehr wieder erscheint?

Ich vermute mal das ein anderes Tool auf den Rechner welches auch immer,
ständig diesen Ordner erstellt und darin den Trojaner erzeugt. So scheint es
mir jedenfalls den wenn ich den Ordner lösche erscheint er kurz darauf wieder
nur ist er leer und erst nach kurzer zeit ist eine nummerische *.exe Datei
Vorhanden. Selbst wenn diese auch durch antivir gelöscht wird so erscheint
nach kurzer Zeit wieder eine *.exe Datei die aber wieder eine andere zahlen
bennung hat. Scheinbar ist das Nest der "exefnd" Ordner. Also Ein Nest worin
etwas zum leben erwacht mus einen Schöpfer haben. Meine Meihnung nach
mus auf den Rechner logischerweise etwas sein das ein Nest (exefnd) baut in
dem sich dann eben der shit TR/Bagle.Gen.B entwickelt. Was auch immer wäre
mal interessant zu erfahren wozu der TR/Bagle.gen.B da ist und was er macht
usw.

Hmm hab genau da gleiche problem und das nervt! Da ich wow spiele und ab und zu meldet sich antvir oder meine firewall und das spiel leuft im hintergrund minimiert weiter. bei maximieren wiederholt sich das dann immer wieder...echt frustierend. kein
Mir ist augefallen das muss n neuer trojaner sein denk nicht das dass zufall ist das die einträge in diesem Forum darüber erst seit kurzem drinn sind!