| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner und unbekannte Benutzerkonten?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.12.2006, 15:31
| #1 |
| |  Trojaner und unbekannte Benutzerkonten? Hallo. Habe nun schon viel gesucht, jedoch leider nix gefunden und mich deshalb hier angemeldet. Ich habe mir vor einiger Zeit einen Trojaner eingefangen, der einige .dll .exe und andere Dateien auf meinem Windows XP Pro Rechner installierte. Soweit denke ich habe ich auch alles wieder weg bekommen. Nun gibt es aber noch 2 Punkte die mir zu denken geben. Adaware gibt immer wieder den gleichen Fehler aus. Code:
ATTFilter Adware.Searchcolours Objekt erkannt!
Typ : Datei
Daten : A0059216.dll
TAC-Bewertung : 4
Kategorie : Adware
Kommentar :
Objekt : C:\System Volume Information\_restore{FFEDA87F-3790-4A95-A5E6-87F69D318293}\RP426\
Code:
ATTFilter C:\Dokumente und Einstellungen\Karsten\Desktop\EmTec.ZOC.v5.04-Lz0.zip
[0] Archivtyp: ZIP
--> run.exe
[FUND] Enthält Signatur des Droppers DR/Zlob.Gen
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Karsten\Desktop\twm2200e.zip
[0] Archivtyp: ZIP
--> crack.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Small.AAO.2
[INFO] Die Datei wurde gelöscht
C:\RECYCLER\S-1-5-18\Dc3.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-18\Dc4.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-18\Dc5.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\inetloader.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Small.AAO.1
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\winjjq32.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.T.4
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\jkkjh.dll sowie die vermutlich dazugehörenden .ini Dateien aus dem Verzeichnis:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan entfernt. Dazu noch meine Frage ist der Ordner "SecTaskMan" normal? Nun dachte ich, schön wieder alles Ok, doch als ich nun einen Ordner freigeben wollte stellte ich etwas merkwürdiges fest. Dort befanden sich nun so Skurile Benutzer wie "Batch Dialup" etc. Ist das normal? Hier mal ein Screenshot. Benutzer.jpg Ich komme da irgendwie nicht weiter und kann diese Konten auch nicht löschen. Habe es auch mit Adaware versucht. Ein Screen hier. Adaware.jpg Hoffe das mir jemand hier weiterhelfen kann. Ich traue mich schon garnicht mehr ins Internet. Vielen Dank im vorraus. LG Rasy |
| Themen zu Trojaner und unbekannte Benutzerkonten? |
| .dll, batch, benutzerkonten, code, dateien, desktop, einstellungen, erkannt, fehler, frage, gen, gesucht, immer wieder, ordner, rechner, recycler, s-1-5-18, signatur, system, system volume information, system32, trojaner, trojaner eingefangen, trojanische pferd, warnung, wieder weg, windows, windows xp, _restore |
Baum-Darstellung