|
Trojaner "anti virus 2009" nichts hilft hallo gemeinde. hab mir vor ca. einem monat den virus "ANTI VIRUS 2009" eingefangen. weiß auch schon, dass ich nicht alleine bin mit diesem ärgerlichen schei**ding. für diejenigen die ihn noch nicht kennen. sobald man sich im internet befindet öffnet sich ein englischsprachiges fenster "Sie haben einen Virus blablabla", danach ein weiteres wo ein angeblicher scan durchgeführt wird und gefährliche bedrohungen gefunden wurden. bin damals einfach auf abbrechen gegangen und hab mir nichts weiter dabei gedacht. jedoch kommt dieser virus jetzt immer sobald ich ins internet einsteige. weiss mittlwerweile auch, dass immer wieder neue schadensdatein automatisch heruntergeladen werden sobald ich einsteige. daraufhin hab ich mir kaspersky internet security gekauft, in der hoffnung das dieser es schafft ihn loszuwerden.nach 4 vollständigen durchsuchungen und der meldung "ihr computer ist stabil" dachte ich juchuu...doch dann bin ich wieder ins netzt eingestiegen (hab währenddessen die virenaktivität usw. bei kaspersky beobachtet-nichts gefunden) doch er war schon wieder da. desweiteren haben sich alle quarantäne objekte wieder am system versammelt und kaspersky wurde lahmgelegt (alle datenbanken veraltet, schutz aktivieren nicht möglich usw.) da ich von einem fremden pc schreibe (wegen virus) kann ich auch leider kein log file posten. ich möchte nur fragen wer dasselbe problem hat und OB IRGENDJEMAND EINE LÖSUNG HAT!!! kenn mich leider was das betrifft absolut nicht aus - und hoffe einer neuinstallation zu umgehen. und noch eine frage: was sind .tmp datein? denn von denen sind verdächtig viele am system verstreut, außerdem norefose.dll, huzitala.dll (welche immer wieder kommen) danke |
hmmm..leider noch keine antworten :-( hab mal in mein log file reingekuckt und da ist mir ein link besonders aufgefallen weil genauso meine vires heissen. O20 - AppInit_DLLs: c:\windows\system32\huzitala.dll C:\WINDOWS\system32\norefose.dll meine frage: kann ich den link markieren und mit hijack löschen oder kann ich damit was zerstören? danke für die hilfe |
Malwarebytes konnte den vollständig vom System löschen. Versuch das mal. |
hi also malewarbytes hab ich installiert - hat zwar noch 7 vundo trojaner jedoch stürzt er noch ca. 2min ab. schuld daran ist ein file in Windows\System32\Config\SECURITY und zwar gibt dazu eine datei und eine .txt datei. sobald man mit der maus draufklickt schaltet sich der pc aus. kann die datei nur im abgesicherten modus anklicken - jedoch weiss ich nicht ob man diese löschen darf??? hab noch was rasugepickt aus dem log 04 HKUS\S-1-5-19\...Run:[CTFMON.EXE] (:\Windows\System32\CTFMON.EXE (User Lokaler Dienst) 04 HKUS\S-1-5-19\...Run:[rirawapola] Rundll32.exe"(Windows\System32\norefose.dll",s (User Lokaler Dienst) 04 HKUS\S-1-5-20\...Run:[CTFMON.EXE] (:\Windows\System32\CTFMON.EXE (User System) HKUS\S-1-5-18\...Run:[CTFMON.EXE] (:\Windows\System32\CTFMON.EXE (User Default User) da is was faul oder??? bitte nochmal um hilfe danke |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board