|
trojaner eied s7 c30.exe....so ein mist hallo leute, mich hat mal wieder ein trojaner heimgesucht. schon das zweite mal in recht kurzer zeit. ich bin mit spybot-search and destroy,t-online dialer schutz und norton antivirus und firewall 2005(immer aktuell) eigentlich ziemlich gut ausgestattet. seit einiger zeit bekomme ich sogenannte mailer deamons e-mail die ich aber sofort lösche. jetzt habe ich einen trojaner auf meiner festplatte,den ich auch mit norton und spybot nicht löschen kann!sein name:eied s7 c30.exe auch über xp kann ich diesen dateipfad nicht finden.wie immer. da ich aber wenn möglich auf ein formatieren des pcs verzichten möchte,muß es doch noch eine andere möglichkeit geben die datei ausfindig zumachen. vor kurzem hatte ich ein ähnliches problem,der trojaner konnte nicht gelöscht werden.so suchte ich nach ihm und wurde doch wirklich fündig. er war als ordner unter der datei"eigene dateien"versteckt,da wo ich auch sonst privates speichere.ich löschte ihn sofort(papierkorb)und überprüfte nochmal mit norton.bilanz:nix gefunden.damit war das problem behoben. gibt es eine möglichkeit meine festplatte tabellarisch zu durchforsten um die datei manuell zu löschen?oder ein programm zum download diesen trojaner von meiner festplatte zu löschen? auf der seite von symantec ist alles auf englisch und zu kompliziert aufgebaut. ich brauche jetzt hilfe um dieses scheißding zu entfernen. was ist wenn es draufbleibt? ich habe trotz dialerschutz,angst mir irgendwas einzufangen! danke für eure hilfe! sw78 |
Zitat:
Zitat:
Gruß :daumenhoc Yopie |
hallo yopie, zumindest halten mir die programme den meisten dreck vom hals. vielleicht kannst du damit mehr anfangen:norton meldet"eied_s7_c_30.exe innerhalb von C:\eied_s7.cab ist mit dem virus Download.Trojan infiziert"O-Ton. danke sw78 |
Lässt du dir alle Dateien, also auch Systemdateien etc. anzeigen? Schau mal unter http://www.pc-magazin.de/praxis/wind...Akte/2868.html An deiner Stelle würd ich den Rechner gründlich mit eScan absuchen. Beachte die Anleitung Punkt für Punkt und genauestens! Poste die relevanten Daten mithilfe der find.bat (steht auch in der Anleitung) ins Forum, falls du dann weiterhin Hilfe brauchst. http://www.trojaner-board.com/showthread.php?t=17492 Zitat:
Gruß :daumenhoc Yopie |
Hi yopie, ich hoffe ich habs richtig gemacht. mit e-scan gescannt.weiß aber nicht was ich da löschen soll. File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Photoshop Album\Kataloge\My Catalog.psa". Action Taken: No Action Taken. Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken. Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken. Entry "HKCR\CLSID\{F3A5F83D-70EB-4CF6-8254-F45028EE83A9}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Symantec Shared\SymLTCHK.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken. Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken. Entry "HKCR\ActMsg.Session" refers to invalid object "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Action Taken: No Action Taken. Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken. Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. |
Zitat:
Hast du im abgesicherten Modus gescannt? Hast du im Konfigurationsfenster alle Haken so gesetzt, wie es in der Anleitung steht? Hast du die find.bat ausgeführt? Gruß :daumenhoc Yopie |
hi yopie, also systemwiederherstellung ist aus,häkchen sind jetzt auch gesetzt. durchsuchung läuft immer noch(dauert jetzt erheblich länger),mit find.bat kann ich nix anfangen.abgesicherter modus,wo kann ich den einstellen? sobald ich mit dem scan fertig bin,schick ich dir die gefundenen dateien. muß das alles so kompliziert sein,warum muß diese suche so aufwendig sein. ich verschwende mit diesem medium soviel wertvolle lebenszeit(z.B. heute), ob das internet es wert ist?ich meine nein!! |
Zitat:
Die Antwort zu deiner Frage steht übrigens in einem Link, der in der Anleitung aufgeführt ist, unter 1. Ich frage mich echt, ob die Anleitung in chinesisch geschrieben ist... Übrigens: schick mir bitte nicht die Dateien, sondern poste die Funde mithilfe der find.bat in diesen Thread! Gruß :daumenhoc Yopie |
hallo yopie, ich habe den schädling gefunden! über windows-explorer fand ich die datei...und löschte sie sofort. der norton-scanner fand danach auch nichts mehr. der e-scan ist aber extrem gut,da er mir schädliche dateien einzeln aufzeigt. ich werde die anleitung demnächst nochmals genauer studieren;-) jetzt sind wenigstens die 4 stunden am computer nicht umsonst gewesen. dem forum werde ich treu bleiben. noch einen schönen abend sw78 |
Zitat:
Zitat:
Ebenfalls einen schönen Abend, Gruß :daumenhoc Yopie |
Zitat:
Sowas passiert halt, wenn man diese nur oberflächlich begutachtet und max. bis zum Download von eScan liest. |
Zitat:
Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board