| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan Spy.Win32.Ursnif ....kann ich nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.03.2010, 15:23
| #1 |
 |  Trojan Spy.Win32.Ursnif ....kann ich nicht löschen Welches ist jetzt die msconfig32.exe und welches die conilder.dll? Kommst du in den Taskmanager? (Strg + Shift + Esc) Findest du dort eine msconfig32.exe? |
|
02.03.2010, 16:00
| #2 | |
| | Trojan Spy.Win32.Ursnif ....kann ich nicht löschenZitat:
|
|
02.03.2010, 22:14
| #4 |
| | Trojan Spy.Win32.Ursnif ....kann ich nicht löschen Gmer...läuft gerade am Rechner durch. Virenprogramm mußte ich nicht ausschalten, die gehen eh nicht  Ich kann noch nicht einmal eine Datnsicherung mehr machen. Wenn GMER durch ist, dann schreib ich es hier rein..... Danke auch an dich, daß du mir hilfst.....ohne dich wäre ich aufgeschmissen und würde meinen Rechner  |
|
02.03.2010, 22:43
| #5 |
| | Trojan Spy.Win32.Ursnif ....kann ich nicht löschen Da kommt jetzt ein zweites mal.... GMER has found system modification, which might have been caused by ROOTKIT activity Es gibt aber kein No...es gibt nur ein Ok...oder soll ich es mit dem X schließen? |
|
02.03.2010, 23:00
| #6 |
| | Trojan Spy.Win32.Ursnif ....kann ich nicht löschen OK und weiter laufen lassen |
|
03.03.2010, 13:02
| #7 |
| | Trojan Spy.Win32.Ursnif ....kann ich nicht löschen Jetzt bekomm ich die Meldung GMER has found system modification caused by ROOTKIT activity. Ich hab aber alle Programme geschlossen und den Virenscanner kann ich eh nicht schießen, der ist schon seit ich Probleme habe geschlossen. es sind drei Zeilen rot makiert...am Anfang vom Scan Module \systemroot\system32\drivers\_VOIDekjhikvtgy.sys(***hidden***)8CF36000-8CF54000(122880 bytes) Service C:\Windows\system32\drivers\_VOIDekjhikvtgy.sys(***hidden***)(System)_VOIDd.sys und dann nach der zweiten Warnung File C:\Windows\system32\drivers\_VOIDekjhikvtgy.sys 42496 bytes excutable Kann dann nur noch ok klicken.....dann läuft der San aber nicht weiter.....was muß ich machen? |
|
03.03.2010, 13:11
| #8 | |
| | Trojan Spy.Win32.Ursnif ....kann ich nicht löschenZitat:
Hab nochmal den Pc ein bißchen durchstöbert Ich finde im CCleaner (Autostart).....msconfig32.exe |
|
03.03.2010, 13:17
| #9 |
| | Trojan Spy.Win32.Ursnif ....kann ich nicht löschen Ich hab vergessen die Windows Firewall aus zu machen.... jetzt scan ich nochmal mit gmer |
|
03.03.2010, 17:20
| #10 | |
| | Trojan Spy.Win32.Ursnif ....kann ich nicht löschen *reinhüpf* @TXL Zitat:
Lass ihn nochmal mit MBAM scannen eventuell  @sunda Rootkits sind nicht so gut. Info Aber TXL wird dir helfen. *raushüpf* .keNNy# |
|
| Themen zu Trojan Spy.Win32.Ursnif ....kann ich nicht löschen |
| 1.exe, acroiehelper.dll, adobe, antivirus, autorun, becker, bonjour, browser, c:\windows\system32\rundll32.exe, defender, diagnostics, eraser, explorer, fontcache, hdaudio.sys, helper, home, home premium, internet, internet explorer, intrusion prevention, jusched.exe, local\temp, malware, monitor.exe, notepad.exe, plug-in, popup, programdata, proxy, realtek, registry, rkill, rundll, security, shell32.dll, software, sparbuch, start menu, svchost.exe, symantec, system, trojan, windows, wscript.exe |
Hybrid-Darstellung
