Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Datei wird immer wieder erstellt - wer war es? (https://www.trojaner-board.de/83577-datei-immer-erstellt-war.html)

eisbier 08.03.2010 12:26
Datei wird immer wieder erstellt - wer war es?
 
Ich hab versucht einen Trojaner manuell zu löschen. Leider hänge ich jetzt auf halber Strecke fest.

In meinem Vista-PC wird im Temp-Ordner immer wieder die Datei a.dat erstellt. Wenn man diese löscht, dauert es nur ein paar Sekunden uns sie ist wieder da.

Mit Process Monitor hab ich schon versucht, das Problem einzugrenzen, jedoch leider vergeblich, da mir dafür das nötige Hintergrundwissen fehlt.

Wie kann man herausfinden, wer (Programm, Prozess) die Datei erstellt hat.
Wie gehe ich die Lösung des Problems an,

Was habe ich bisher gemacht:
Mittels HiJackThis habe herausgefunden, dass eine Anwendung ihh.exe bei jedem Systemstart geladen wird. Ich vermutete, dieses Program wäre verantwortlich für das Anzeigen der zufälligen Werbung (neue Fenster) im IE8.
Mittels Unlocker und HJT konnte ich das ganze aus der Registry entfernen und die Datei aus dem TEMP-Verzeichnis löschen. Avira findet auch nichts mehr. Jedoch habe ich immer noch das Problem mit der a.dat, bei der ich gerne wüßte, woher diese kommt.
Gestern Nacht wurde wärend des Avira-Scanns wieder ein IE8-Fenster geöffnet. Da er PC im Moment vom Netz getrennt ist, kam natürlich nur eine Fehlerseite. Daher denke ich, irgendetwas muss noch im System feststecken.

Vielen Dank für eure Hilfe

cosinus 08.03.2010 12:45
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

eisbier 08.03.2010 12:50
Vielen Dank für die Antwort, mach ich heute abend, wenn ich wieder an dem PC bin.

eisbier 08.03.2010 20:19
Hier nun meine Log-files.

btw, die von mir angesprochen a.dat konnte ich nun ohne Probleme löschen. Es scheint so, als ob die Programme die Trojaner entfernt haben.:huepp:

Vielen Dank für die Hilfe!

Vielleicht kann aber noch jemand über die Log Datein schauen, denn sicher ist sicher.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27