Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fremdgesteuert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.05.2005, 09:45   #1
Hardtberg
 
Fremdgesteuert? - Frage

Fremdgesteuert?



Guten morgen!

Habe mir ein Trojaner eingefangen,den ich einfach nicht wegbekomme.
Sein Name:TR/Dldr.WinAD.D.1
Eingenistet hat er sich in:C:\SYSTEM VOLUME INFORMATION\_RESTORE{8BAFB610-E84F-4DB4-8AD9-9AF82CA3884E}\RP449\A0225818.EXE

Leider finde ich diese Datei nicht??
Letzten Monat,hatte ich einen Betrag von fast
100€ auf meiner Rechnung,die ich nicht zuordnen kann,obwohl ich eine Flat habe!

Wäre klasse,wenn Ihr mir helfen könntet,kriege dieses miese Ding einfach nicht weg...

Gruß HB

Alt 15.05.2005, 10:03   #2
rock
 
Fremdgesteuert? - Standard

Fremdgesteuert?



der eintrag ist in der systemwiederherstellung. hast du den trojaner bereits gelöscht ist das der "leichen-pfad".

hast du den trojaner NIE gehabt sondern NUR da gemeldet wo du postest (restore) dann ist es wohl ein FEHL-alarm. hast du zufällig Antivir?

deaktiieree die systemwiederherstellung, pc neustart. fertig. (Eintrag ist weg!)

später kannst du die SWH wieder aktivieren.
__________________


Alt 15.05.2005, 10:05   #3
Yopie
Moderator, a.D.
 
Fremdgesteuert? - Standard

Fremdgesteuert?



Zitat:
Zitat von Hardtberg
Habe mir ein Trojaner eingefangen,den ich einfach nicht wegbekomme.
Sein Name:TR/Dldr.WinAD.D.1
Eingenistet hat er sich in:C:\SYSTEM VOLUME INFORMATION\_RESTORE{8BAFB610-E84F-4DB4-8AD9-9AF82CA3884E}\RP449\A0225818.EXE
Zum Entfernen musst du die Systemwiederherstellung deaktivieren.

Zitat:
Letzten Monat,hatte ich einen Betrag von fast
100€ auf meiner Rechnung,die ich nicht zuordnen kann,obwohl ich eine Flat habe!
Eine Flat nützt Dir nichts, wenn Du Dir Dialer installierst. Einzelverbindungsnachweis?

Zur Kontrolle scan mit EScan, Anleitung beachten: http://www.trojaner-board.com/showthread.php?t=17492

Dialer nicht löschen, sondern zur Beweissicherung speichern.

Gruß
Yopie
__________________

Alt 15.05.2005, 10:07   #4
Hardtberg
 
Fremdgesteuert? - Standard

Fremdgesteuert?



@ rock
Hellseher oder was,ja ich habe AntiVir!

So als Neuling:wie stelle ich die SWH ab?

Gruß HB

P.S. ich dachte mit DSL,wäre man sicher vor Dialern?

Alt 15.05.2005, 10:12   #5
Yopie
Moderator, a.D.
 
Fremdgesteuert? - Standard

Fremdgesteuert?



Zitat:
Zitat von Hardtberg
@ rock
So als Neuling:wie stelle ich die SWH ab?
Da ich den Link zur Anleitung auch über Google suchen müsste, überlasse ich dir die Benutzung einer Suchmaschine deiner Wahl.

Zitat:
P.S. ich dachte mit DSL,wäre man sicher vor Dialern?
Wenn keine weitere Verbindung zur Telefonbuchse besteht: ja. Eine hohe Telefonrechnung kann ja auch andere Ursachen haben, Telefongespräche ins Ausland oder mit "netten" Damen oder zu "spannenden" Mitmachfernsehen-Gewinnshows...

Gruß
Yopie


Alt 15.05.2005, 10:19   #6
rock
 
Fremdgesteuert? - Standard

Fremdgesteuert?



in meiner signatur ist doch ein link wo steht: deaktivieren der systemwiederherstellung.....

temorär aufräumen solltest du auch gleich, bevor du die sysetmwiederherstellung abdrehst. also tempfiles incl.offlineinhalte lsöchen, ordner temp leeren, papierkorb leeren...dann SWH aus/neustart.

edit; oje..der link geht garnimmer.
nimm den:
http://www.pctip.ch/helpdesk/kummerk...iren/26316.asp

Alt 15.05.2005, 10:26   #7
Hardtberg
 
Fremdgesteuert? - Standard

Fremdgesteuert?



Danke Euch allen,für die schnelle Hilfe!
Werde mich jetzt mal ans lesen machen,da für einen
Neuling manche Begriffe Neuland sind wie z.B.
tempfiles incl.offlineinhalte löschen oder temp Ordner löschen?

Trotzdem vielen Dank!!
Gruß HB

Aller Anfang ist schwer...

Alt 15.05.2005, 10:36   #8
rock
 
Fremdgesteuert? - Standard

Fremdgesteuert?



nicht TEMP ordner löschen, sondern den INHALT löschen.

klick mit rechts auf dein blaues E am desktop (Internetexplorer) dann auf eigenschaften.
in der mitte vom aufklappenden fenster klickst du auf DATEIEN LÖSCHEN, auch die offline-inhalte beid er abfrage.

wenn du das noch nie gemacht hast, dann ist dein rechner sicher bis zum limit zugesch*.

den Ordner TEMP findest du mit rechtsklick auf START (links unten) dann auf explorer.

es öffnet sich ein geteiltes fenster, linke spalte suchst du den ORDNER TEMP! den aufmachen, inhalt makieren und tschüss damit.

(Windows Millenium)

rock

Alt 15.05.2005, 10:39   #9
Yopie
Moderator, a.D.
 
Fremdgesteuert? - Standard

Fremdgesteuert?



Ein tolles Programm zum Löschen der temporären Dateien ist übrigens "Clearprog".
http://clearprog.de/

Gruß
Yopie

Alt 15.05.2005, 10:43   #10
rock
 
Fremdgesteuert? - Standard

Fremdgesteuert?



ja, das hab ich mir auch erst vor kurzem zugelegt! ist ganz tol!

für hartberg hab "ich" eine gute einsteiger-seite für Internet-Sicherheit:
http://www.incosec.de/ und ein forum dazu wo du den betreiber der seite selber fragen/was zu sagen hast: http://incosec.in.funpic.de/

wenn du fragen hast aller art, melde dich ruhig.

Alt 15.05.2005, 11:01   #11
Hardtberg
 
Fremdgesteuert? - Standard

Fremdgesteuert?



Will ich den Ordner "Temp" löschen,sagt er mir:
die Anwendung tmp 000 kann nicht gelöscht werden...?

Das mit Datei löschen hat geklappt!
habe auch einen Ordner der WU-Temp heißt,den habe ich komplett gelöscht?

Benutze Firefox!

Gruß HB

P.S. mache ich bei dem Prog "ClearProg" alle Häckchen?
und klicke ich auf Firefox oder Windows?

Alt 15.05.2005, 11:06   #12
Yopie
Moderator, a.D.
 
Fremdgesteuert? - Standard

Fremdgesteuert?



Zitat:
Zitat von Hardtberg
P.S. mache ich bei dem Prog "ClearProg" alle Häckchen?
und klicke ich auf Firefox oder Windows?
Unter 'Extras' kannst Du Dein FF-Profil auswählen, unter 'Plugins' das Löschen der Verlaufsdaten für Non-Windows-Dateien veranlassen. Ich nutze dann immer den Button "Alles löschen" und lass das Programm mal ans Werk.

"und klicke ich auf Firefox oder Windows?" Was meinst Du damit?

Gruß
Yopie

Alt 15.05.2005, 11:20   #13
Hardtberg
 
Fremdgesteuert? - Standard

Fremdgesteuert?



Hier mal das Fenster:




Soll ich es so machen wie hier gezeigt,oder soll ich links nicht auf Windows gehen,sondern auf Netscape/Mozilla,da ich Firefox benutze?

Werde es gleich probieren! war es ein Fehler die WU-Temp komplett zu löschen?

Gruß HB

Alt 15.05.2005, 11:24   #14
Yopie
Moderator, a.D.
 
Fremdgesteuert? - Standard

Fremdgesteuert?



Du kannst alles löschen. Hast Du unter "Extras" dein FF-Profil ausgewählt? Dann würde ich einfach unten links "Alles löschen" aktivieren. Dann brauchst du dich nicht durch die einzelnen Bereiche zu navigieren.

Gruß
Yopie

Alt 15.05.2005, 11:29   #15
rock
 
Fremdgesteuert? - Standard

Fremdgesteuert?



ups! ich verwende nicht clearprogramm sondern den CCLeaner (crap-cleaner).

von XP's tempordner weis ich nicht so bescheid, habe daher mein system WINDOWS MILLENIUM dazu erwähnt.

yopie kann dir da weiterhelfen.

wenn du dein system in den abgesicherten modus startest, sollten sich alle einträge aus temporären verzeichnissen löschen lassen.

WU-Temp sollte sich wiederherstellen wenn es ein systembenötigter ordner ist.

ich sehe du hast im IE cache gerade mal kanppe 800kb, also leerst du den ja eh regelmäßig scheint mir...es lässt sich auch in den erweiterten IE einstellungen festlegen, das sich diese daten beim schliesen des browsers automatisch verabschieden. (ausser cookies und offlineinhalte [ContentIE5])

noch ein tip:
wenn du keine firewall hast und auch keine benötigst, aktiviere wenigstens die XP interne firewall.

überprüfe via Windows Update ob versäumte sicherheitspatch vorliegen (downloaden/installieren).

kümmer dich um einen guten virenschutz der sich automatisch am stand hält, und deine eingehenden e-mails prüft. auch kostenlose gibt es die das können.
[AVG, AVAST, ODER Bitdefender ohne guard + mailscan als secondäre alternative zu Antivir eventuell]

rock

Antwort

Themen zu Fremdgesteuert?
datei, einfach, eingefangen, formation, gefangen, guten, helfen, information, klasse, kriege, könntet, morgen, rechnung, restore, system, system volume information, teufel, troja, trojaner, trojaner eingefangen, volume, zuordnen, _restore



Ähnliche Themen: Fremdgesteuert?


  1. Wiederkehrender Trojaner nach DHL Mail + Spam Mails von meiner Emailaddy - Fremdgesteuert?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2015 (25)
  2. Internet langsam und fremdgesteuert - Virus eingefangen?
    Log-Analyse und Auswertung - 17.05.2015 (11)
  3. Maus wurde fremdgesteuert; Suche nach der Ursache
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (32)
  4. Beim öffnen des DVD-Laufwerkes verhält sich die Maus wie fremdgesteuert
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (7)
  5. Win7: PC fremdgesteuert? FVL player von falscher Seite gedownloadet?
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. PC fremdgesteuert?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (25)
  7. Weiterleitung bei Suchprogrammen ist fremdgesteuert
    Plagegeister aller Art und deren Bekämpfung - 24.05.2012 (24)

Zum Thema Fremdgesteuert? - Guten morgen! Habe mir ein Trojaner eingefangen,den ich einfach nicht wegbekomme. Sein Name:TR/Dldr.WinAD.D.1 Eingenistet hat er sich in:C:\SYSTEM VOLUME INFORMATION\_RESTORE{8BAFB610-E84F-4DB4-8AD9-9AF82CA3884E}\RP449\A0225818.EXE Leider finde ich diese Datei nicht?? Letzten Monat,hatte ich einen - Fremdgesteuert?...
Archiv
Du betrachtest: Fremdgesteuert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.