Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Spyware lässt sich nicht entfernen (https://www.trojaner-board.de/69019-spyware-laesst-entfernen.html)

Speedy1992 23.01.2009 15:20
Spyware lässt sich nicht entfernen
 
Hallo Leute.
Habe seit einer Woche Spyware auf meinem Rechner und ich weiß nicht wo sie herkommt. Unten rechts auf meinem Desktop wurde das Symbol vom Windows Sicherheitscenter angezeigt(Rotes Schild mit weißem Kreuz in der Mitte). Sobald ich draufgeklickt hatte öffnete sich mein Internet Explorer und beförderte mich auf eine Seite über AntiSpyware-Programme, die nicht besonders vertraulich aussah und mein AntiVirenProgramm schlug Alarm. Hatte davon vorher schonmal gehört, dass man dort besser nichts runterladen sollte, was ich auch nicht getan habe. Mein AntiVirenProgramm gab mir den Pfad der infizierten Datei an(C:\DOKUME~1\LOKALE~1\TEMP)und ich versuchte sie manuell zu löschen was mir nicht gelang(Fehlermeldung: Windows kann diese Datei nicht löschen). Damit das lästige blinken des Symbols auf meinem Desktop aufhörte, beendete ich den Prozess mittels Strg-Alt-Entf <Prozesse>. Danach konnte ich die Datei in C:\DOKUME~1\LOKALE~1\TEMP löschen. Seit dem Start meines PC's danach bekomme ich eine Fehlermeldung meines BiOS wo nach dieser Datei gefragt wird(die Fehlermeldung konnte ich ignorieren oder schließen). Anfangs wurde sie direkt dreimal hintereinander angezeigt und das viertelstündlich. Mittlerweile sind es 6 Fehlermeldungen aufeinmal(alles die gleiche).
Habe eben einen Scan mit McAfee Security Center durchgeführt und diesmal fand er eine infizierte Datei dessen Name mit von mir gelöschten bis auf einen Buchstaben identisch war. Habe dann erstmal in dem ordner C:\DOKUME~1\LOKALE~1\TEMP nachgeguckt und ich fand noch mehr Dateien die mit der gelöschten fast identisch waren(bis auf einen Buchstaben halt).
Google konnte mir nicht helfen da ich immer auf die selbe Seite verlinkt werde(Problem müsste bekannt sein). Vielleicht hat einer eine Idee wie ich diese Fehlermeldungen abstelle, die Spyware lösche und was es mit der BiOS-Fehlermeldung aufsich hat.

Betriebssytem: Windows XP Professional Service Pack 3
Vielleicht hilft das hier manchem weiter:
Pfad der infizierten Datei: C:\DOKUME~1\LOKALE~1\TEMP\~TMPA.EXE
Pfad der gelöschten Datei: C:\DOKUME~1\LOKALE~1\TEMP\~TMPB.EXE
BiOS-Fehlermeldung: 16-Bit-MS-DOS-Teilsystem
Inhalt: Die NTVDM-CPU hat einen ungültigen Befehl entdeckt...


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131