|
trojaner problem Hi Bin trotz Virenschutz einen kleinen miesen Trojaner anheimgefallen. Das miese Biest lässt sich aber nicht entfernen. Erstens blockiert es alle Virenprogramme, bin nur draufgekommen das der Bitdefender mir die Meldung schreibt Trojan.downloader.agend.1f desinfezieren kann ich nichts und auch den scanner nicht aufrufen. Zum Glück hab ich das Problem in als lokaler user und nicht als admin aber wenn ich mich als admin einlogge kann ich alle verzeichnisse der anderen user einsehen nur das eine nicht wo der trojane drinnen sitzt. Das Infizierte File sitzt im Verzeichnis dukumenteundeinstellungen/user/lokaleeinstellungen/temp/drtemp/speer_v12.exe kann mir jemand helfen? danke sascha |
der ordner existiert, zweifellos. er wird nur von windows nicht angezeigt: -klicke auf extras, dann auf ordneroptionen -klicke auf ansicht -mach den haken bei "geschützte systemdateien ausblenden" weg -mach nen haken bei "inhalte von systemordnern anzeigen" hin -selektiere "alle dateien und ordner anzeigen" dann solltest du ihn sehen. achja; -erstelle ein hijackthis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html beschrieben steht und poste es |
Hallo Danke für den Tipp, Ich kann nur Hijeckthis nicht laufen lassen wenn ich der infizierte Benutzer angemeldet bin. Als jeder andere user gehts ohne Probleme das ist ein böser kleiner wicht oder? Sascha |
@docsascha lösche deine TIFs Temporary Internet Files Leere diese Ordner: C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp C:\WINDOWS\Downloaded Program Files C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files lade escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) und poste ein HJT logfile chaosman |
Hi, dann benenn mal hijackthis.exe um. Die Endung sollte unbedingt .com sein. dartus |
Hi Danke für die Tipps Umbenennen von Hijeckthis.exe hat nicht geklappt Konnte leider auch nicht alle Files aus dem empfohlenen Ordner löschen. Das ist ein wirklich böses Biest. Hat jemand von euch sowas schon gehabt? Sascha |
@docsascha wechsle in den abgesicherten modus, dann müßte es gehen chaosman |
Hi Mein Problem ist einfach dass ich nicht in das befallene Verzeichnis komme wenn ich nicht als der User angemeldet bin dessen Verzeichnis infiziert ist . Auch im abgesicherten Modus kann ich das Verzeichnis nicht öffnen oder scannen und wenn ich als der user eingeloggt bin funktioniert kein scanner :crazy: :crazy: . sascha |
@docsascha warum meldest dich nicht als admin an? danach abgesicherten modus usw.. chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board