|
Mein Pc ist befallen Hi, sry, ich wußte nicht wie ich das thema nennen sollte und wo ich es reinschreiben soll. Ich hab folgende Probleme: - Ich bekomm immer die Meldung, dass Explorer.exe beendet werden muss (hat ein Problem festgestellt...) - Mein Desktp-Hintergrund ist schwarz und da stehet mit gelb: "Warning! You´re in Danger.... - Unten rechts, kommt öfters ein gelbes Dreieck (mit ausrufezeichen) und dem Ballon "Warnig, your computer is at risk" - Mein Startseite wird immer geändert in: http://www.allwebsearcher.com/1211.htm - Unter Prozesse laufen welche mit komischen namen: (ieexec.exe und so), welche ich schon aus dem autostart ausgenommen hab, aber sie sind immernoch da Habs schon mit Spybot Search&Destroy, der hat dann 5 Sachen gefunden und gelöscht...nun findet er immer nur noch: OEM Explorer (oder so ähnlich), welches nicht weg geht... Kann mir jemand helfen ? thx PS: Ich hab windows XP Prof mit SP 1 |
daraus resultiert für mich trojan-downloader, adware (eventuell gator) und der startpage trojaner -lade dir escan runter und gehe genau nach dieser anleitung vor -wenn er fertig ist, öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues hijackthis log |
Infiziert sind sehr viele: Code: File C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan.Win32.Small.cr" Virus. Action Taken: No Action Taken.Ich glaub das waren alle (manche wurden aber auch doppelt aufgelistet) Und nun? ...ich hab nämlich kein boch windoff neu zu installieren EDIT: Hier noch ein Screenshot: http://img88.exs.cx/img88/3905/virus1ge.jpg EDIT2: Gerade hab ich gesehen, dass mein Virenscanner aus der Auto-Start Liste entfernt worden ist (also u´nter msconfig ;) ) Bitte helft mir |
du solltest zunächst alle von escan als infiziert bezeichneten dateien im abgesicherten modus löschen. leere auch mal deinen IE cache so: öffne den IE, klicke auf extras, dann auf internetoptionen klicke dann auf dateien löschen und dann nochmal auf OK. achja und ich sehe da du hast ein activedesktop element da. das kannste so entfernen: rechtsklick auf ne stelle auf nen desktop wo nicht quelltext anzeigen angezeigt wird, dann auf eigenschaften, dann auf web. dort machste den haken bei "aktivedesktop inhalte anzeigen" oder so ähnlich weg. dann is der spuk schonmal vorbei. achja ich warte auf den hijackthis log |
Bei dir läuft ein Schädling mit Backdoofunktionen: http://www.viruslist.com/en/viruses/...?virusid=49415 Daher solltest du anhand dieser Anleitung neu installieren: http://www.trojaner-info.de/report_i...nleitung.shtml |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board