| |
| |||||||
Diskussionsforum: Hilfe TR\Drop.Agent.dqo8!Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
15.01.2008, 16:36
| #1 |
| |  Hilfe TR\Drop.Agent.dqo8! Habe vor ein paar Tagen von eMule einen Keygen geladen, noch bevor ich das Archiv entpackte wurden aus einem Keygen an die 100. Habe alle gelöscht und dachte, das Problem wäre aus der Welt. Doch bereits einen Tag darauf, waren alle wieder vorhanden und AntiVir meldete den Trojaner TR\Drop.Agent.dqo8. Habe die beschädigten Files gelöscht. Dennoch sind von diesem Zeitpunkt an regelmäßig alle 5Min ca. 10 Trojanermeldungen jenes Trojaners gekommen. Ich lösche und lösche, kein Ende. Betroffen sind nach AntiVir hauptsächlich Files des Ordners WINDOWS\System32. Dazwischen werden auch die Trojaner TR\Vundo.Gen, TR\Dldr.ConHook.Gen und TR\Vundo.DWB gemdeldet. Kritisch wurde der Zustand als heute auf einmal alle Symbole meines Desktops weg waren, wie auch die Startleiste. Der Desktop war nicht mehr anklickbar, der Taskmanager normal zu öffnen. 36 Prozesse am laufen, mir größtenteils unbekannte. Traue mich aber nicht zu beenden, da die meisten aus dem SYSTEM Ordner. Ich weiß, etwas radikal, aber ich ziehe das Kabel, da der Laptop auf sonst nichts reagiert. Starte neu, alles normal, außer, dass ich folgende Fehlermeldungen bekommen habe: "C\Windows\system32\urstq.exe" konnte nicht gefunden werden und ich habe den Namen korrekt einzugeben, damit er danach suchen könne. Drücke ich nun auf Ok, kommt folgendes: Desktop-Warnung: Die in der Registrierung angegebene Datei "C\Windows\system32\urstq.exe" konnte nicht gefunden und gestartet werden. Des weiteren erhalte ich eine yyy - Error Meldung. Kenne mich zwar nicht wirklich damit aus, aber soweit ich weiß, soll hier ein Hijack oder so angegeben werden. Arbeite nun daran mir das Programm zu laden, ist aber sehr schwer, da der Laptop EXTREM langsam läuft und mir andauernd Fehlermeldungen reinwirft. Ich hoffe ihr könnt mir baldigst helfen! Danke und liebe Grüße, Serotonin |
|
13.03.2008, 16:00
| #2 |
| | Hilfe TR\Drop.Agent.dqo8! hi Serotonin,
__________________ich hab nen guten tipp für dich womit dir das sicherlich nich und nie wieder passieren wird wenn du dich daran hältst^^ einfach nie wieder emule nutzen! ihr lernt es aber auch nich =P  un dann auch noch keygens .....echt jetz naja versuch einfach mal nen log hochzuladen ma schauen ob dein rechner Neuaufsetzen darfst 
__________________ |
|
13.03.2008, 17:18
| #3 |
  | Hilfe TR\Drop.Agent.dqo8! Da brauchst du wohl kein Log mehr poste. Ich rate dir neu aufsetzen.
__________________Das Gewesene als Lehrgeld zu betrachten und wie gesagt nie mehr eMule.  |
|
13.03.2008, 17:27
| #4 | |
| Administrator > Competence Manager  | Hilfe TR\Drop.Agent.dqo8!Zitat:
@Serotonin Bitte das hier abarbeiten: Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis -Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
| Themen zu Hilfe TR\Drop.Agent.dqo8! |
| antivir, auf einmal, beenden, datei, error, extrem langsam, fehlermeldungen, folge, gelöscht, helfen, hijack, keygen, langsam, laptop, min, namen, neu, nicht gefunden, nicht mehr, problem, programm, prozesse, suche, system, taskmanager, trojaner, vundo.gen, windows |
Linear-Darstellung
