Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner blendet Infektionsmeldung ein

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.10.2008, 20:25   #1
nils1
 
Trojaner blendet Infektionsmeldung ein - Standard

Trojaner blendet Infektionsmeldung ein



Die Meldung wird durch ein Browser-Helper-Objekt angezeigt und lautet in etwa so:

Error!
Your computer was hijacked by dangerous virus! Some results was changed by porn advertising, your passwords and other private info no more safe! You must clean your system immediately to prevent it. Download the newest antivirus software!

Die Meldung kann gleichen/ähnlichen Inhalts auch auf Deutsch erscheinen.

Das Ding ist relativ neu.

Es firmiert bei einigen Virenscannern, die Bezeichnungen lauten dann z.B. TR/BHO.hfl,Generic11.BHZY,Win32/ FakeAlert.HO trojan. ,Trojan.Win32.BHO.hfl TrojanDownloader:Win32/Renos.DU, Trojan.Win32.BHO.hfl, Generic11.BHZY
Viele andere erkennen ihn leider derzeit nicht. Mehr dazu unter http://virscan.org/report/a1e4bafed1...dc1d7e61d.html


Die Meldung erscheint immer wieder. Es kann keine eigener assoziierter Prozess gefunden werden, denn es handelt sich um eine DLL namens gopfa.dll, die direkt von der Explorer.exe ausgeführt wird. Daher ist sie auch nicht einfach zu löschen. Sie liegt im %SYSTEMROOT%\System32-Verzeichnis.

Ebenso liegt dort eine k.txt, die aber binären Code enthält.

Mein Weg, diese Files zu löschen:
1. cmd-Fenster öffnen
2. in der Box nach %SYSTEMROOT%\System32 wechseln
3. Process-Explorer von Sysinternals ausführen und damit alle explorer.exe-Prozesse killen
4. "del gopfa.ddl" und "del k.txt" in der Box ausführen
5. regedit aufrufen
6. Alle Keys löschen, die gopfa.dll enthalten

Gibt es noch was, was ich vielleicht übersehen habe?


Zitat:
Die PREVX-Seite sagt zu dem Problem:

GOPFA.DLL
Fraudulent Security ProgramYour PC is infected. The file called GOPFA.DLL is considered unsafe and there may be other infections on your PC.

You should urgently check your PC and remove any malicious software including GOPFA.DLL as soon as possible. The free version of Prevx CSI will scan your PC for millions of spyware and malware infections in less than 2 minutes. Don't put your confidential data, or your identity at risk, check your PC now with Prevx CSI.

Download Prevx CSI now »
Associated Malware Groups
The filename is associated with the malware group:

Fraudulent Security Program
File Behavior
GOPFA.DLL has been seen to perform the following behavior:

Creation and Registration of a Browser Helper Object in Internet Explorer
Enables an In Process Object/Server - Common with DLL Injections
Registers a Dynamic Link Libray (DLL) File
GOPFA.DLL has been the subject of the following behavior:

Registered as a Dynamic Link Libray (DLL) File
Enabled as an In Process Object/Server - Common with DLL Injections
Created as a process on disk
Deleted as a process from disk
Executed as a Process
Registered as a Dynamic Link Library File
Creation and Registered as a Browser Helper Object in Internet Explorer
Country Of Origin
The filename GOPFA.DLL was first seen on Oct 17 2008 in the following geographical regions of the Prevx community:

The EUROPEAN UNION on Oct 17 2008
The UNITED KINGDOM on Oct 17 2008
SPAIN on Oct 20 2008
File Name Aliases
GOPFA.DLL can also use the following file names:

IFSNDU.DLL 73919121.DAT 39466556.DLL IFSNFA.DLL SYSBASE32.DLL SYSBAS~1.DLL 95919611.DLL 20625503.DLL Filesizes
The following file size has been seen:

57,344 bytes 65,536 bytes Vendor, Product and Version Information
These files have no vendor, product or version information specified in the file header.
File Type
The filename GOPFA.DLL refers to many versions of a dynamic link library.
Viel Erfolg bei der Beseitigung,
Nils

Geändert von nils1 (22.10.2008 um 20:40 Uhr)

Antwort

Themen zu Trojaner blendet Infektionsmeldung ein
antivirus, aufrufe, beseitigung, clean, cmd-fenster, computer, dll, download, downloader, explorer.exe, free, generic, handel, internet, internet explorer, malware, object, problem, prozess, regedit, scan, security, software, spyware, system, trojaner, virus



Ähnliche Themen: Trojaner blendet Infektionsmeldung ein


  1. Windows 7 : Firefox blendet unerwünschte Werbung ein + öffnet neue Tabs
    Log-Analyse und Auswertung - 01.11.2015 (24)
  2. Win8: Virus blendet unseriöse Werbebanner in Googleseite ein
    Log-Analyse und Auswertung - 04.09.2013 (14)
  3. Google-Infektionsmeldung
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (0)
  4. Trojaner blendet alle "Eigene Dateien" aus
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (1)
  5. Trojaner trojan.fakeAlert blendet Desktop und Dateien aus
    Log-Analyse und Auswertung - 08.05.2011 (17)
  6. Firefox blendet dauernd Werbefenster ein !!!
    Log-Analyse und Auswertung - 14.07.2007 (2)

Zum Thema Trojaner blendet Infektionsmeldung ein - Die Meldung wird durch ein Browser-Helper-Objekt angezeigt und lautet in etwa so: Error! Your computer was hijacked by dangerous virus! Some results was changed by porn advertising, your passwords and - Trojaner blendet Infektionsmeldung ein...
Archiv
Du betrachtest: Trojaner blendet Infektionsmeldung ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.