![]() |
Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht Hallo und Guten Morgen alle zusammen, Ich habe seit dem Wochenende auf meinem Laptop (Windows XP Home) das Problem das etwa alle halbe Stunde Fake-Alerts auftauchen wie z.B: Trojan-Clicker.Win32.Tiny.h Trojan-Spy.Win32.Greenscreen Trojan-Spy.Win32.KeyLogger.aa Trojan-Downloader.Win32.Agent.bq Ich habe schon Programme wie Trojanhunter laufen lassen, leider ohne Erfolg. Deshalb hab ich mir jetzt hijackthis und Malwarebytes zur Hilfe genommen und hoffe jetzt, dass jemand von diesem Forum mir helfen kann. Ich bin dankbar für jegliche Unterstützung von euch. Hier ist das Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, das sieht nicht gut aus! Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\WINDOWS\msauc.exe
Das deutet alles auf einen Infektion mit einem Backdoor hin, Du solltest den Rechner platt machen! Falls was nicht erkannt wurde, unten bei "Files to delete" raus nehmen! Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Registry values to delete: 3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code: O21 - SSODL: DbUtilChk - {3DBAED76-2357-CB64-AB05-02AE6E6E7118} - C:\Programme\ghjtwie\DbUtilChk.dll Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Poste alle Logs und ein neues HJ-Log; Chris |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board