| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Rootkit.Gen Trojanisches Pferd und _ex-68.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.03.2010, 19:08
| #1 |
 |  TR/Rootkit.Gen Trojanisches Pferd und _ex-68.exe Hallo liebe Schädlingsbekämpfer, ich habe leider ein kleines Problem auf dem Rechner meiner Eltern festgestellt. Beim Surfen auf der Seite h**p://tpg.dvdtiefpreise.com wurde der Rechner auf einmal extrem langsam, weshalb ich mal den Task Manager öffnete und eine Datei mit Namen _ex-68.exe entdeckte, welche 100 % der Resourcen verbrauchte und verursachte, dass die Auslagerungsdatei auf ca. 1,5 GB anwuchs. (Gelöscht habe ich die Datei _ex-68.exe noch nicht) Kurz darauf teilte mir AntiVir mit, dass die Datei C:\Windows\System32\drivers\aec.sys das im Betreff genannte trojanische Pferd enthielte. Meine Aktion: Zugriff verweigern. Tja, half nicht viel, denn nun folgten im Sekundentakt neue Meldungen mit jeweils dem gleichen Trojaner, alle in dem Order "drivers". Mehrfach genannt wurde die Datei "nwlnkflt.sys.temp". Nun habe ich mich versucht ein wenig über das ganze Prozedere schlauzumachen. Zu der nwlnkflt.sys.temp habe ich im Google absolut nichts gefunden, nur mit Endung ohne temp. Auch habe ich versucht über den netten Rootkit.Gen etwas rauszufinden. Hierbei sagte mit Freund google, dass es sich, dem Namen entsprechend, um ein Rootkit handelt. Wer häts gedacht  Auch habe ich versucht, etwas über die Datei _ex-68.exe in Erfahrung zu bringen, wobei ich darauf gestoßen bin, dass es sich hierbei um Malware handelt. Danach habe ich dann im Google Rootkit.Gen + _ex-68.exe eingegben und nur einen Thread der chip gefunden, wo ein User empfiehlt, das System neu aufzusetzen. Das möchte ich nicht unbedingt machen, dann wäre ja alles futsch... Ist also für mich die absolut letzte Alternative. So... nun geht es darum, wie bekomme ich den Sch..ß  wieder los?Ich habe mich daher hier ein wenig schlau gemacht und einen ähnlichen Thread hier im Forum gefunden: h**p://www.trojaner-board.de/75870-backdoor-win32-breolab-bv.html Ich stehe nun leider vor dem Problem, dass ich die im Thread beschriebene Vorgehensweise nicht so ausführen kann, denn jedesmal, wenn ich den infizierten Rechner hochfahre, kommt alle Sekunde wieder ein Fund, weshalb ich nicht dazu komme, ins Internet zu gehen, außerdem ist das doch gefährlich bei einem infizierten Rechner. Auch komme ich dadurch natürlich auch nicht dazu, Programme zu instalieren. Und es würde ja nicht viel nutzen, die Progs auf meinem "sauberen" PC zu installieren... Habt ihr Profis eine Lösung für mich? Würde es helfen, einfach den Systemherstellungspunkt von z.B. vor 2 Tagen wiederherzustellen im abgesicherten Modus? Ich danke  euch schon mal für eure Hilfe und hoffe, soweit es mir möglich war, allle Regeln des Threaderstellens befolgt zu haben. Gruß gonzo Geändert von gonzo1987 (12.03.2010 um 19:11 Uhr) Grund: Fehler im Text korrigiert |
| Themen zu TR/Rootkit.Gen Trojanisches Pferd und _ex-68.exe |
| antivir, auf einmal, datei, extrem langsam, forum, gefährlich, google, infizierte, internet, langsam, lösung, malware, namen, neue, problem, programme, rootkit, seite, sekunden, surfen, system, system neu, system32, temp, tr/rootkit.gen, trojaner, trojanisches pferd, windows, _ex-68.exe |
Baum-Darstellung