|
TR/dld.???? Hab mir was eingefangen....... Mein AntiVir kommt minütlich mit der gleichen Meldung. Trotz löschens des Files... Vielleicht kann mir jemand helfen. Danke, Gruss Dichti |
Hallo ;) Zitat:
|
Hmmm... Neuer Versuch: Seit genau 8 Tagen ist mein AntiVir total am durch drehen!! Ich habe meine Computer vor 4 Wochen neu aufgesetzt. WinXP Pro! Fehlermeldung beim AntiVir: (na toll.... muss ich natürlich erst na halbe Stunde warten bis die wieder kommt... sonst im Minuten-Takt) Die Datei heisst: TR/dldr.small.buy.1 Es gibt aber noch weitere von dieser Art, die eine andere Endung haben: zb. TR/dldr.adload.TU.367 Hoffe das reicht fürs erste... Gruss Dichti |
sieh mal im letzten Log/Report von Antivir nach, wo genau der Schädling gefunden wurde. Zusätzlich kannst du auch mal ein Hijacklog posten, Anleitung dazu in meiner Signatur verlinkt. Gruß |
Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpost.php?p=171957&postcount=1 danke GUA [/edit] Hab gerade noch entdeckt, dass der mir Files ins C-Directory erstellt. Können weder gelöscht werden noch verschoben. Gruss Dichti |
mOIn auch mache mal alle Dateien sichtbar : Start --> Einstellungen --> Systemsteuerung --> Ordneroptionen --> Ansicht --> häkchen raus bei - Erweiterungen bei bekannten Dateitypen ausblenden - häkchen raus bei - Geschützte Systemdateien ausblenden - anhaken - Inhalte von Systemordnern anzeigen - bei Versteckte Dateien und Ordner - alle Dateien und Ordner anzeigen lassen - --> Übernehmen Dann lasse bitte mal folgende Dateien : c:\windows.exe C:\Programme\Online Services\mebomiz.dll C:\hgomqipy.bat C:\Programme\Network Monitor\netmon.exe und falls vorhanden C:\WINDOWS\Sm9uZXM\command.exe hier Virustotal oder hier Jotti überprüfen (kann bisschen dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei, auch wenn nichts gefunden wurde. MFG |
Hi, C:\Windows.exe und C:\hgomqipy.bat konnte ich mit Prozess beenden und dann löschen beseitigen. Datei: netmon.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir SecurityPrivacyRisk/NetMon.A riskware gefunden ArcaVir Trojan.Dnschanger.Vp gefunden Avast Win32:Adware-gen. gefunden AVG Antivirus Generic.KGZ gefunden BitDefender Trojan.Dnschange.F gefunden ClamAV Trojan.DNSChanger-45 gefunden Dr.Web Trojan.DnsChange gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Adware/SearchAid gefunden Kaspersky Anti-Virus not-a-virus:Monitor.Win32.NetMon.a gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/NetMon.C gefunden VirusBuster Adware.NetMon.A gefunden VBA32 Keine Viren gefunden Grösse:92kb Datei: mebomiz Auslastung: 0% 100% Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Grösse: 512Byte Command.exe gibts nicht an der angebenen stelle! Gruss Dichti |
Hallo nochmal, leider kann ich dir in deinem Fall nur zu einer Neuinstallation raten, du hast mindestens einen Backdoortrojaner im System aktiv! Backdoor.Win32.NetMon Bei der Datei windows.exe hätte es sich um dieses Schädling handeln können: Troj/LegMir-AO Das System ist derartig zugemüllt das eine Bereinigung nichts mehr bringen würde, da zuviel Malware, Trojaner und Würmer im System aktiv sind. Neuaufsetzen ist die einzige Lösung... Gruß Sunny |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board