| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
21.01.2009, 19:41
| #1 |
| |  Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191 Hallo! ich versuche jetzt seit eineinhalb Wochen meinen Computer wieder sauber zu kriegen (über googeln und hier und anderswo lesen und dann machen) und frag mich langsam, obs überhaupt noch was bringt oder ob ich eh alles neu aufsetzen muss? und wenn, wie ist das mit den Daten sichern? kann ich doc, jpeg, mp3, pdf und sowas einfach brennen und dann auf den neuinstallierten rechner wieder drauftun? oder sind die auch vielleicht infiziert? also hier mal sowas wie ein protokoll: Vorletzten Montag: Meldung: Sie wurden infiziert, laden Sie diese Antivir herunter! und später: System wird heruntergefahren, initiiert durch „NT-AUTORITÄT\SYSTEM“ dann Scan mit Antivir: TR/Dldr.Agent.nnx auf C:\System Volume Information/_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP466\A0022428.exe C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09MD0H21\01.U[1].exe TR/Spy.Agent.sai auf C:\System Volume Information/_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP466\A0022446.exe C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09MD0H21\01.UP[1].exe und ich hab nach diesem Wurm gesucht (mit so einem extra-Tool), der die Meldung zum runterfahren macht, den hatte ich aber nicht. Paar Tage später (wieder mit Antivir) TR/Dldr.Injecter.btn.1 auf C:\System Volume Information/_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP470\A0022887.dll C:\WINDOWS\$NtServicePackUninstall$\userinit.exe Warnung: C:\WINDOWS\system32\rnfqrekxw.exe kann nicht gelöscht werden, wird von csrss.exe verwendet Mit DrWeb vorgestern und gestern Wahrscheinlich Trojan.Packed.191 auf C:\WINDOWS\system32\rnfqrekxw.exe C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09MD0H21\11.01.UP[1].exe C:\System Volume Information/_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP495\A0026906.exe Heute: Wahrscheinlich Trojan.Packed.191 auf C:\System Volume Information/_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP495\A0026906.exe C:\System Volume Information/_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP496\A00269010.exe Die Systemwiederherstellung hab ich heute dann mal deaktiviert, ich hoffe, das bringt was. ich hab eigentlich überhaupt keine ahnung von irgendwas und war deshalb auch ziemlich ungeschützt... hab ich jetzt natürlich nachträglich geändert, aber das is ja zu spät gewesen... ich wär total dankbar, wenn mir jemand sagen könnte, wie schlimm es ist und ob ich alles neumachen muss und wie ich dann meine bilder und dokumente und so behalten kann!!! |
| Themen zu Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191 |
| antivir, aufsetzen, computer, content.ie5, csrss.exe, daten sichern, deaktiviert, einstellungen, gelöscht, gesucht, infiziert, internet, kann nicht gelöscht werden, laden, langsam, mp3, neu, neu aufsetzen, pdf, rechner, runterfahren, scan, system, system32, systemwiederherstellung, total, tr/dldr.agent, tr/spy.agent, windows, wurm |
Baum-Darstellung