|
Trojaner TR\Dldr.mediket.s2 Hallo, bin neu hier und suche Hilfe für einen Trojanerbefall. Der Rechner meines Vaters ist davon betroffen und leider kann ich ihm telefonisch nur wenig weiterhelfen. Zum einen, weil er sehr wenig PC-Erfahrung hat und zum anderen, weil ich selbst zu wenig Systemerfahrung habe, um Ferndiagnosen und -reparaturen durchzuführen. Derzeitiger Stand: AntiVir hat Trojaner gefunden TR\Dldr.mediket.s2. Folgende Datei war infiziert: eied_s7.cab. Die konnte gelöscht werden. Nun hat Spybot aber noch folgendes gefunden: smitfraud-c. mit Registrierungsdatenbankänderung und Angabe des entsprechenden Ordners. Weiss jemand wie gefährlich das ist und ob man smitfraud einfach nur aus diesem Registry-Ordner löschen muss? Wie riskant ist das? Weiteres Problem, das evtl. mit dem Trojaner zusammenhängt: der Computer wählt sich immer wieder mal selbsttätig ins Internet ein (Modem-Verbindung). Kann jemand weiterhelfen? Danke Marya |
Hallo, es würde weiterhelfen wenn dein Vater ein HijackThis logfile von dem entsprechenden system erstellen und posten könnte. Außerdem bräuchte man wahrscheinlich noch die vier Logfiles der Datfind.bat (nur die Dateien des letzten Monats abkopieren) um näheres über Smitfraud.c zu sehen. Grüße Wildone |
Hallo Wildone, danke für die schnelle Antwort. Mittlerweile hab ich mich ein wenig schlauer gemacht über diesen smitfraud und ziemlich viel dazu gefunden - auch Lösungsvorschläge. Allerdings klingen die alle viel zu aufwändig, als dass mein Vater sie selbst durchführen könnte (oder ich ihn über Telefon dazu anleiten könnte). Er wird nun erst mal versuchen, vor Ort jemanden zu finden, der sich vor seinen PC setzt und eine Großsäuberung durchführt. Hoffe, das funktioniert. Gruss Marya |
Hallo, eigentlich bilde ich mir ein das wir hier auch absolute Computerlaien anweisen könnten, aber wenn jemand vor Ort verfügbar ist, auch gut. Grüße Wildone |
Hallo Wildone, danke für die schnelle Antwort. Mittlerweile hab ich mich ein wenig schlauer gemacht über diesen smitfraud und ziemlich viel dazu gefunden - auch Lösungsvorschläge. Allerdings klingen die alle viel zu aufwändig, als dass mein Vater sie selbst durchführen könnte (oder ich ihn über Telefon dazu anleiten könnte). Er wird nun erst mal versuchen, vor Ort jemanden zu finden, der sich vor seinen PC setzt und eine Großsäuberung durchführt. Hoffe, das funktioniert. Gruss Marya |
?? Hatte es eigentlich schon beim ersten mal verstanden. :confused: Grüße Wildone |
Hallo Wildone, jetzt ist doch tatsächlich die Antwort zweimal rausgeflutscht ... Was ich noch sagen wollte: das Forum scheint wirklich sehr hilfreich zu sein. Und wenn ich irgendwann mal so ein Problem haben sollte, werde ich mich sicherlich wieder an Euch wenden. Mein Vater ist halt erst kürzlich in die Welt von Computer und Internet eingestiegen und schlägt sich tapfer durch. Aber ohne Englischkenntnisse ist das wirklich nicht so einfach. Trotzdem danke! Marya |
Hallo, na dann. Noch einen kleinen Tipp für wer auch immer deinem Vater helfen will. Das Programm smitrem kann sehr hilfreich sein, desweiteren sollte man sich den System32 Ordner genauer anschauen nach jüngst gemachten Einträgen. Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board