|
Guten Tag. Als ich vor 40 minuten meinen rechner hochgefahren habe (windows xp), wurde als ersten mein Desktop durch ein Schwulenporno Photo ersetzt. Danach startet eine Slideshow mit ähnlichen Bildern im vordergrund (desktop und startleiste waren im hintergrund, kamen aber ned richtig zum vorschein) und als das zuende war startete eine mpg. Ich habe im autostart nachgeschaut, jedoch ist hier überhaupt nix auffälliges. Regcleaner, spybot, spyware haben auch nicht vollbracht und ich denke, dass Kav nichts finden kann, da es ja kein virus ist. Ich habe übrgings schon versucht das Bild im Dektop (windows/system32 xtra.bmp durch ein selbst gemaltes bild zu ersetzten, dass wird dann aber wieder nach der slideshow zurück gesetzt. Ich hab leider keine Informationen, wie dieser ***** auf meinen Rechner gekommen sein kann, das xtra.bmp bild hat sich heute morgen erstellt, als meine Mutter am Rechner saß. H I L F E wenn ihr infos braucht, dann schreibt dies bitte schnell, wenn ihr Idden habt, dann bitte auch. |
es gibt doch eine datei, die ich im autostart nicht habe; c:/windows/system32/lexplorer32.exe SLIDE der eintrag steht da sogar 2 Mal drin die datei hat sich heute nacht installiert [ 20. Juni 2003, 10:47: Beitrag editiert von: Darkbeat ] |
Du hast zwar geschrieben, dass du den Autostart durchsucht hast aber vielleicht hast du ja was vergessen, deshalb hier eine Liste wo das sein könnte: Dokumente und Einstellungen\Dein Username\Startmenü\Programme\Autostart Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart In der Registry: HKEY_CURRENT_USER\Software\Mircosoft\Windows\CurrentVersion\Run bzw. Runonce HKEY_LOCAL_MACHINE\Software\Mircosoft\Windows\CurrentVersion\Run , RunOnce , RunOnceEx , RunServices Die letzte Möglichkeit wäre, dass du unter den Diensten nachschaust ob dort etwas ist. |
ich habe den eintrag runservice nicht gefunden, aber der rest sieht eigentlich sauber aus, bis auf das was ich im letzten post beschrieben habe |
Also am besten du nimmst mal www.trojancheck.de damit müßtest du den Eintrag löschen können. Achso und das sich das selber installiert bezweifel ich, also da ist sicher noch was anderes im Hintergrund. Mit TrojanCheck kannst du einen Bericht erstellen, über alle Autostart einträge usw. kopier den am besten mal hier hin. Björn |
danke, hab ich auch schon gelöscht, ich glaub aber das der sich neu reinschreibt, wie die meisten scripts/störer auch. Habe alle verdächtigen dateien gelöscht, ich versuche mal neu zu booten (wenn das ekelhafte gleich wieder da ist, muss ich mich übergeben) |
Also wenn das ganze nochmal kommt, dann erzeug doch mal mit TrojanCheck einen Bericht und poste den mal hier. Björn |
ok, es lag an der iexplorer32.exe datei, die die dateien neu geschrieben haben muss. Nachdem ich sie und die ekelhaften files gelöscht habe, war alles wieder gut (hoffe ich). Thx für die hilfe |
Wieso sollte Kav nichts finden ? Kav sucht doch nach Malware gesamt oder nur nach Trojanern ? Koennnte das Beschriebene auch ein normaler Virus sein und kein Torjaner ? mfg Mister |
@ll es ist ein Trojaner ( in dem BB tauchte das Thema schon mal auf). Was für ein und warum keine von AntiMalware-Firmen hat Infos davon - ist und bleibt die Frage? Wenn jemand was passendes findet, bitte posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board