| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Das Trojanische Pferd TR/Rootkit.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.04.2008, 14:23
| #1 |
| |  Das Trojanische Pferd TR/Rootkit.Gen So also: Ich "hatte" bis vor ein paar Tagen das Trojanische Pferd TR/Rootkit.Gen (ein Bagle) auf meinen PC. Die Auswirkungen waren, dass sich alle Schutzprogramme (ZoneAlarm etc.) ausgeschaltet haben, ich nicht mehr im abgesicherten Modus starten konnte und er mein Internet gekappt hat. Ich habe daraufhin mit Antivir Rescue System den Trojaner renamed und dann gelöscht. Natürlich habe ich mein System mehrmals mit verschiedenen Tools geprüft und nichts mhr gefunden. Meine Frage ist jetzt wie ich Auswirkungen von diesem Trojaner feststellen kann??? Da diese Art von Trojaner auch das System umschreiben und TCP/IP Ports öffnen können!!! Betriebssystem: Windows XP Sp2 Symptome: -> Antiviren- und Firewallprogramme wurden abgestellt (keine gültige Win32 Anwendung) -> Internetverbindung wurde getrennt -> abgesicherter Modus konnte nicht mehr ausgeführt werden -> Es liefen die Dateien srosa.sys, hldrrr.exe und meldon.exe oda so im drivers Ordner unter system32 Danke schon mal im Voraus! P.S.: Auf Anfrage kann ich noch nen HijackThis Logfile posten! |
| Themen zu Das Trojanische Pferd TR/Rootkit.Gen |
| abgesicherten modus, antivir, anwendung, bagle, dateien, drivers, frage, hijack, hijackthis, hijackthis logfile, internet, internetverbindung, logfile, nicht mehr, nichts, ordner, ports, starten, system, tcp/ip, tools, tr/rootkit.gen, trojaner, trojanische pferd, verbindung, win32, zonealarm, öffnen |
Baum-Darstellung