|
Plagegeister aller Art und deren Bekämpfung: TR/Ag.210944 Internet Explorer öffnet sich von selbstWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.04.2010, 15:48 | #16 |
| TR/Ag.210944 Internet Explorer öffnet sich von selbst Hi, du hast einige seltsame Bilder/Programme auf dem Desktop: [2010.04.13 20:05:21 | 000,939,956 | ---- | M] () -- C:\Users\Nils\Desktop\7z465.exe [2010.04.17 12:59:38 | 000,073,986 | ---- | C] () -- C:\Users\Nils\Desktop\bla.jpg [2010.04.13 21:18:28 | 000,004,559 | ---- | C] () -- C:\Users\Nils\.recently-used.xbel [2010.04.13 20:55:12 | 000,001,381 | ---- | C] () -- C:\Users\Nils\Desktop\dfb.gif [2010.04.13 20:29:45 | 000,001,422 | ---- | C] () -- C:\Users\Nils\Desktop\fcs.gif [2010.04.13 20:27:39 | 000,001,531 | ---- | C] () -- C:\Users\Nils\Desktop\bvb.gif [2010.04.13 20:00:01 | 000,001,698 | ---- | C] () -- C:\Users\Nils\Desktop\index.gif Sonst sehe ich ausser ein paar ADS nichtst, die können wir aber noch entfernen...
Code:
ATTFilter :OTL @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:861A898F @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:580E04D8 @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:8AB6C1D7 @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:8173A019 @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:B623B5B8 @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:4CF61E54 @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:793F316E @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:4F636E25 :Commands [emptytemp] [Reboot]
Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Wenn GMER nicht läuft, im abgesicherten Modus probieren! Cureit: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. Java unbedingt mal updaten... Bin die nächsten zwei Tage unterwegs, d.h. frühestens am Samstag wieder online... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
26.04.2010, 21:06 | #17 |
| TR/Ag.210944 Internet Explorer öffnet sich von selbst vielen Dank hat alles wunderbar geklappt
__________________ |
Themen zu TR/Ag.210944 Internet Explorer öffnet sich von selbst |
.dll, aktion, antivir, appdata, black, datei, entfernt, explorer, gelöscht, gen, internet, internet explorer, kleines, local\temp, löschen, manager, natürlich, neustart, programm, system, temp, trojan, unerwünschtes programm, virus, vollversion, von selbst, öffnet |