| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 4 Trojaner gestern NachmittagWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.09.2008, 12:28
| #1 |
| |  4 Trojaner gestern Nachmittag Gestern Nachmittag habe ich beim Gamen eine sehr sehr dumme Cheat-Seite aufgeschaltet. => BitDefender meldet einen Trojaner (blockiert!) => Ich schliesse alles und widme mich dem Problem. => Bitdef ist deaktiviert und lässt sich nicht mehr aktivieren. => Ich mache eine Systemwiederherstellung (weiss nicht, wie schlau das war) auf letzten Mittwoch. Das Problem besteht noch. Bitdef ist nicht aktiviert. => Ich deinstalliere Bitdef und habe seither AVIRA (ANTIVIR) auf dem Rechner. Antivir meldet folgendes: 4 Trojaner Beginne mit der Suche in 'C:\' <ACER> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP550\A0125931.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Injector.A.30208 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48fcdfbd.qua' verschoben! C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP538\A0120521.exe [FUND] Ist das Trojanische Pferd TR/Keylog.HotKeysHook.CP [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48fcdffa.qua' verschoben! C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP538\A0120522.exe [FUND] Ist das Trojanische Pferd TR/Keylog.HotKeysHook.CP [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48fcdfff.qua' verschoben! C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP553\A0126319.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Injector.A.30208 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48fce022.qua' verschoben! => Quarantäne Es scheint nun wieder in Ordnung, aber ich traue der Sache nicht. Was meint ihr? Danke für alle Ratschläge. Lasse mich gerne belehren. Gruss |
| Themen zu 4 Trojaner gestern Nachmittag |
| acer, antivir, avira, bitdefender, blockiert, datei, deaktiviert, defender, dumme, ellung, folge, fund, hinweis, information, meldet, namen, nicht mehr, pferd, suche, system volume information, systemwiederherstellung, trojaner, trojanische, trojanische pferd, warnung, _restore |
Baum-Darstellung