|
Zitat:
|
Nun ja, ich würds eher als Trojan Downloader und Spyware bezeichnen. :) |
Hallo The Saint, danke für Deine Tipps. Dein erster Link wird leider nicht angezeigt. Gruß Pedro |
@pedro Guck mal einen Post über dem Post von the Saint ;). |
Habe die temporären Dateien und den Inhalt des Quarantäne-Ordners gelöscht. Ich habe allerdings die Datei C:\WINDOWS\ServicePackFiles\i386\wininet.dll nicht gefunden, so dass ich die Anweisungen über den Link nicht befolgen konnte. Der Virus ist weiterhin aktiv. Gruß Pedro |
Hast du auch beachtet, dass alle Dateien angezeigt werden müssen? Zitat:
|
Ja, das habe ich getan. Gruß Pedro |
@ Pedro wenn du alles so gemacht hast und es hängt nur noch an der wininit.dll dann boote in den abgesicherten Modus bei deaktivierter Systemwiederherstellung und lösche die Datei wininit.dll sollte sie nicht so zu löschen gehen versuche sie umzubenennen und dann löschen boote danach neu lade dir die neue Datei von hier und kopiere sie in das Verzeichnis C:\windows\system32 |
Hallo Leute, es scheint zu funktionieren! Vielen lieben Dank für Eure Unterstützung. Die W32.Desktophijack-Virusmeldungen taucht nicht mehr auf. Das einzige was mir noch etwas Sorgen bereitet, sind die Virusmeldungen beim E-Scan: Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Ist dies gefährlich? Gruß Pedro |
|
Es hat geklappt! Herzlichen Dank an alle, die mir Ihre wertvollen Tipps gegeben haben. :aplaus: Gruß Pedro |
Zitat:
Zitat:
Das verstehe ich jetzt nicht ganz? Ist das jetzt ein Trojaner mit Backdoorfunktion. Alias: Backdoor.Win32.Agent.eo oder Virus.Win32.Nsag.a |
Hallo The Saint, eine Backdoorfunktionalität hat dieses Teil m.E. nicht. AntiVir benennt das Teil als "TR/CLICK.AGE.DJ.5.C". dartus |
Zitat:
War etwas verwirrend. |
@The Saint, :daumenhoc dartus |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board