|
Neuer Prozess aufgetaucht: EXPLORER.EXE Hallo, ich hab heute einen neuen Prozess im Windows Task Manager gesehen, der sonst nicht dort war: EXPLORER.EXE (alles gross im Gegensatz zu dem "gültigen" Prozess explorer.exe) Zudem ist unter HKLM/Software/Microsoft/Windows/CurrentVersion/Run ein Eintrag vorhanden der den Namen "HaNSoN" trägt und EXPLORER.EXE als Wert besitzt !! Weiss jemand , worum es sich dabei handelt ? Hab den Prozess erstmal gekillt, aber er wird wohl bei jedem Systemstart neu aufgerufen... F-Prot Antivirus hat leider nichts gefunden !! Gruss O. |
Hallo odyss beende den Prozess im Taskmanager und lasse mal die Datei hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren Starte nach dem hochladen mal neu und erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden. Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe |
Hallo, danke für den Tipp, der Online-Check hat den Fiesling entdeckt: Backdoor.Win32.DarkMoon.az Trojan.Darkmoon.Az Also werd ich mal ein anderes AV-Tool nehmen müssen... Gruss O. |
Zitat:
Warum das so ist, steht in der Anleitung, die du genau beachten wirst! http://www.trojaner-board.com/showthread.php?t=12154 Gruß :daumenhoc Yopie |
in deinem Fall ist ein Neuaufsetzen des System der sicherste Weg, da der Backdoor schon aktiv war, du bist sozusagen Kompromittiert lese mal über Kompromittierung Also mein Rat um wieder sicher unterwegs zu sein Hilfe zum Neuaufsetzen http://de.wikipedia.org/wiki/Backdoor Edit: da war ich wohl ganz schön langsam, na man wird halt alt :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board