|
Trojan downloader WMA.Wimad.k eingefangen und brauche Hilfe Hallo an alle freundlichen Helferlein ! Über den PC unseres Sohnes, der mit meinem PC vernetzt ist, haben wir uns den Trojan downloader WMA.Wimad.k eingefangen. Leider gehöre auch ich zu den Menschen, die nicht wirklich viel Ahnung von solchen Dingen haben und wäre für Eure Hilfe wirklich dankbar. Ich benutze Windows XP Prof. und habe den Antivir schon seit langem installiert. Gestern bekam ich dann von Antivir die Meldung über den Trojaner. Ich verschob ihn in die Quarantäne, löschte die befallene Datei u leerte den Papierkorb. Antivir fand dann keine weiteren Trojaner.Daraufhin führte ich heute noch einmal einen Online-Scan bei Kaspersky durch. Dieser fand dann 8 infizierte Dateien, desweiteren bekomme ich beim Öffnen meines Emailprogramms immer die Meldung, dass meine Standardsuchmaschine von Seiten dritter versucht wurde zu ändern. Ich ließ Antivir noch 2mal durchlaufen, wobei beide male nichts gefunden wurde. Habe jetzt mittels HJT ein Log-File erstellt, das ich aber hier bewusst noch nicht einstellen will. Ich bin mir nicht sicher, ob ich das einfach hier rein kopieren kann oder ob ich da noch was besonderes beachten muss (ev.als Anhang einfügen?). Meine eigentliche Frage ist natürlich, wie ich den Trojaner wieder los werde, ohne meinen Rechner platt zu machen ? Könntet Ihr mir wohl bitte mit relativ einfach gehaltenen Anweisungen erklären, wie ich jetzt weiter vorgehen muss ? Ein großes Dankeschön im Voraus ! K-K |
Hallo Konni-Konrad und :hallo: Das Hijackthis Log benötigen wir schon. Aber beachte, dass es erst noch editiert werden muss entsprechend dieser Anleitung Es ist auch nützlich, wenn wir die Meldungen des Kaspersky scan erfahren würden. Also wo der Schädling gefunden wurde und wie die Datei heist. |
:huepp: Danke erstmal fürDeine Antwort (hatte zwischenzeitlich gelesen,dass es schonmal 1-2 Tg dauern kann) ! Also ich hoffe mal, dass ich das jetzt mit dem Log-File richtig gemacht habe. Hier die Kopie : Code: Logfile of Trend Micro HijackThis v2.0.2Code: Untersuchungsergebnisse Ich hoffe, das kann helfen.:o |
Hallo Konni Da hat euer Sohn wohl illegale Media Dateien runtergeladen. Da währe es interessant wie sein Log aussieht. Aber egal, habt ihr denn diese WMA-Dateien auf euren Rechner rüber kopiert? Die sollten alle gelöscht werden. Dann mach mal noch einen Scan mit Avira aggressive Einstellung. Alle Funde in Quarantäne verschieben lassen, nicht gleich löschen. Dann mal das Ergebnis posten. |
Hallo Blow in ! Danke schon mal. Ich werde mich sofort "drüber hermachen", zumindest über das, was meinen Rechner angeht. Diese WMA-Dateien haben wir nicht auf unseren Rechner kopiert. Möglicherweise liegt das daran, dass unser Sohnemann ab u zu mal den "Gesamt"-Ordner als Speicherort benutzt ? Wenn das sein könnte, wäre es gut für mich zu wissen, sodass ich das unterbinden könnte (wenn ich schon in Sachen illegale Downloads machtlos bin). Den Log meines Sohnes kann ich leider erst später schicken, da sein PC Passwortgeschützt ist. So ich widme mich jetzt mal dem Avira und lösche natürlich nichts. Weiß auch nicht, warum ich da gestern so blond war ;-). |
Hallo ! Habe jetzt Avira noch einmal komplett durchlaufen lassen -Keine Funde ! Bei meinem Sohn läuft es noch, schaut aber ebenfalls danach aus, dass er nichts findet (ist schon bei 77%). Wie kann ich dann jetzt weiter vorgehen ????:pukeface: Den Log von meinem Sohn schicke ich gleich noch nach. Müssen das HJT aber erst bei ihm installieren. Warum findet Avira denn nichts ???? LG |
Hier nun der log-File von meinem Sohn !:crazy: Code: Logfile of Trend Micro HijackThis v2.0.2Avira und auch Kaspersky haben nichts gefunden:confused: . LG ! KK |
Hallo nochmal ! Habe jetzt trotzdem noch einmal den Report von dem "verschärften" Scan vom Avira kopiert.Vielleicht könnt Ihr daraus ja trotzdem was ersehen. Irgendwas MUSS jedenfalls nicht in Ordnung sein, da meinPC immer langsamer wird, die Maus spinnt ewig und meine Funktastatur funktioniert seit gestern gar nicht mehr. Hier dann der Report : Code: Avira AntiVir PersonalDanke ! KK |
Hallo ! Wäre sehr nett, wenn sich hier nochmal jemand meiner Geschichte annehmen würde. Da es fürmich so aussieht, als dass der PC von meinem Sohn sauber ist, würde mich interessieren, ob ich dann jetzt bei meinem PC einfach nur die betroffenen Dateien löschen brauch oder ob ich das dann sicherheitshalber mit einem bestimmten Programm machen sollte. Danke im Voraus ! KK |
Hallo Konni-Konrad Also in deinem Log kann ich nichts Schädliches erkennen. Mit dem CCleaner kannst du noch den Rechner aufräumen und dabei die Registry mehrmals nach Fehlern durchsuchen lassen. Und dann mal mit Secunia den Rechner überprüfen und die Update Vorschläge ausführen. Vor allen den SP3 für XP installieren. Bei dem Rechner von deinem Sohn ist es ja noch schlimmer (SP1) und dann noch auf gefährlichen Seiten unterwegs. Für diesen Rechner gilt nur noch ein Neuaufsetzen und einspielen aller Updates. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board