|
@cacatoa Habe mit mit HiJackThis gefixt und nach scan im abgesicherten Modus auf fix checked gedrückt. Das mit R3-Default URLSearchHook is missing versehe ich nicht. sorry roland |
Hallo Roland, hier versteckt sich die antwort auf Deine Frage. Aber meine Frage ist noch immer: Was ergab der scan bei Jotti? Außerdem bitte neues Logfile posten (Nicht im abgesicherten Modus erstellen) cacatoa |
@ roland: bitte auch folgendes machen: Systemwiederherstellung deaktivieren (rechte Maustaste Arbeitsplatz, Eigenschaften, registerkarte Systemwiederherstellung, auf allen Laufwerken deaktivieren) Dann Rechner ausschalten. Neu booten (ganz normal), dann auf dieselbe Art wie oben, die Systemwiederherstellung wieder aktivieren. Dann schaun wir mal, ob die Meldung noch kommt. cacatoa |
Hallo, inzwischen habe ich einiges probiert bin aber den DOWNLOADER.TROJAN nicht losgeworden. Die meisten Programme erkennen den Virus können ihn aber nicht entfernen. Weis jemand noch einen Rat was ich probieren sollte, bin ziemlich unerfahren in solchen Dingen. Wer hatte schon mal ähnliche Probleme und kennt eine Lösug für mein Problem. Ich bin dankbar für jede Hilfe. Was kann der Trojaner eigentlich alles auf meinem Computer ausspionieren und muß ich dazu online sein ? Gruß Roland |
Roland, Du mußt schon erst mal das machen, was ich Dir sage. Mir fehlt immer noch die Auswertung von Jotti. Dann mußt du mal den Quarantäne-Ordner von Norton leeren. (Reports, quarantined Items, wieder auf quarantined items, die Einträge anclicken und oben auf delete clicken). Du schreibst, Du hast einiges probiert; bitte etwas genauer: Was hast du probiert? cacatoa |
@cacatoa zurest einmal vielen Dank, daß Du Dir mit mir so viel Mühe machst. Das mit Jotti pack ich nicht ich finde keine 11 Zeilen am Schluß wie Du schreibst. Wahrscheinlich bin ich zu unerfahren. Könntet Du mir eine Schritt für Schritt Anleitung geben. Ansonsten habe ich mir einige Programme die hier auf diesen Seiten angeboten werden runtergeladen. Am erfolgversprechensten war:AntiVir XP. Dieses Programm erkannte einen Trojaner und löschte ihn. Aber daraufhin hat Norton weiterhin gemeldet: DOWNLOADER.TROJAN Windows/System32/12rt=.dll Gruß Roland |
@ roland: Jotti aufrufen. Wenn die Seite da ist: auf "Durchsuchen" clicken. Damit suchst Du in Deinen Verzeichnissen, bis Du die Datei gefunden hast (z.B. C:\Windows/System32/12rt=.dll). Wenn Du die Datei gefunden hast, dann clicke wieder ganz oben auf Jottis Seite auf "submit". Dann beginnt der scan zu laufen (geht sehr schnell). Dann auf Jottis Seite nach unten gehen bis der kleingeschriebene Text aufhört, dann kommen 10 Zeilen in einem Rahmen, die so aussehen: AntiVir No viruses found (0.15 seconds taken) Avast No viruses found (1.54 seconds taken) Diese Zeilen kopierst Du hier rein. Du mußt das mit jeder Datei einzeln machen. Öffne Dir ein zweites Browserfenster, damit Du zwischen Jotti und Trojaner-Board hin- und herspringen kannst zum Kopieren. Danach bitte neues Logfile posten; dann schauen wir weiter. Wenn du nicht weiterkommst, fragen! cacatoa |
Hallo, leider komme ich erst jetzt dazu zu antworten. Muß auch noch arbeiten zwischendurch. Ich werde noch verrückt wenn ich den Trojaner nicht los werde. @cacatoa Habe Deine Anweisungen befolgt aber nach dem Klick auf "submit" bei Jotti kommt immer folgender Text: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file Leider kann ich 0 englisch Wie soll ich weitermaachen? Gruß Roland |
@cacatoa ich glaub jetzt hat es geklappt: AntiVir X 0.18 seconds Avast X 1.51 seconds BitDefender X 0.45 seconds ClamAV Trojan.Downloader.Dlex-4 0.41 seconds Dr.Web X 0.57 seconds F-Prot Antivirus X 0.31 seconds Kaspersky Anti-Virus X 0.73 seconds mks_vir Win32 0.48 seconds NOD32 X 1.20 seconds Norman Virus Control X 4.78 seconds |
Nee, hat noch nicht ganz geklappt. Du mußt erst auf "Durchsuchen gehen, bis die gesuchte Datei im großen Fenster (alphabetisch soritert) erscheint. Dann die Datei anclicken. Dann verschwindet das große Fenster und die Datei erscheint bei Jotti in dem kleinen Fenster bei "Durchsuchen". Dann clickst Du auf "submit". Wenn fertig, dann wie unten beschrieben verfahren. cacatoa P.S. Das wird schon... ;) |
Hallo Cacatoa, ich habe jetzt beschlossen, daß ich bis zum Wochenende abwarte. Dann kommt mein Neffe zu Besuch der mich hoffentlich unterstützen wird. Alleine vor Ort komme ich nicht klar. Wir schauen ob Du online bist und nehmen Kontakt mit Dir auf. Ist das von Deiner Seite aus so ok ? Gruß Roland |
@ roland1949 überprüfe die Datei mit dem online-scan von Kaspersky: C:\WINDOWS\System32\tcfB188.dll und teile uns das Ergebnis mit, falls es Dir damit gelingt. |
@ cacatoa Hallo ich glaube ich habe den Trojaner los! Mit Hilfe des Programms Amok DelayDel lies sich die verseuchte Datei problemlos löschen. Wars das nun? Norton AntiVirus erkennt nichts mehr. Danke für Deine Hilfe. Frage: Kann man irgendwie die Macher dieser Seiten unterstützen ? (Spende o.ä.) Ich würde mich gerne erkenntlich zeigen. Gruß Roland |
Hallo, roland! Habe in einem Deiner letzten Posts etwas übersehen.... :headbang: Du hast es richtig gemacht! Du kannst noch ein HJT-Logfile zur letzten Überprüfung schicken! Grüße cacatoa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board