|
Brauche dringend Hilfe, keyboard19.exe?newname19.exe? Hallo, ich hätte da mal folgendes Problem: Habe seit heute 3 Einträge in der Registry die mir nichts sagen und die auch als Bedrohung erkannt werden. defender19a.exe (wird nicht erkannt) keyboard19.exe (wird erkannt) newname19.exe (wird erkannt) Ich kann die Datein zwar alle manuell löschen nur nach nem reboot sind se wieder da. Die Keyboard.exe und die newname.exe werden auch von einem Virenprogramm erkannt und gelöscht allerdings auch nur bis zum nächsten reboot. Nachdem ich jetzt stundenlang gegoogelt habe und da zum Thema Defender19a.exe keyboard19.exe und newname19.exe garnichts stand hoff ich mal, dass ihr mir weiterhelfen könnt. Btw: Die Programme die newname und keyboard erkannt haben waren Spybot und Spyware Doctor Vielen Dank schonmal EMP |
Genaue Meldung des AV-Programms? Gruß :daumenhoc Yopie |
Hallo BMP, downloade Dir Smitfraudfix und gehe wie unter "Bereinigung" beschrieben vor. Desweiteren poste die 4 Logfiles von Datfind.bat der letzten 4 Wochen wie beschrieben. dartus |
Spybot - Search & Destroy hat festgestellt, dass ein wichtiger Registrierungsdatenbank-Eintrag geändert wurde. Kategorie: System Startup global entry Änderung: Wert wird gelöscht Eintrag: Defender Alte Daten: C:\\defender19a.exe Egal ob ich erlauben oder nicht erlauben sag er änderts und die defender19a.exe trägt sich ein. Bei der newname steht das selbe da nur halt mit newname das selbe bei der keyboard.exe. Der Spyware Doctor sagt garnichts, er erkennt die keyboard.exe und die newname.exe, allerdings nicht die defender.exe, sagt das er Datein erst nach einem Neustart löschen kann was ich dann mache. Bevor der PC dann wieder hochgefahren ist Scanned Spyware Doctor nocheinmal und findet wieder genau die 2 Datein daraus schliess ich mal das er sie zwar als Trojaner (die mich zu einem remote-Server verbinden der mir wiederum boshafte Viren hochlädt, laut Beschreibung) erkennt, Sie aber dann nicht löschen kann. Ich habe heute mittag meine Firewall deaktiviert, kurz drauf ist Spybot angesprungen wegen diesen newname keyboard.exe etc. Danach hab ich gemerkt das ich direkt im C:\\ ordner einige einträge habe einmal ne steam diese defender keyboard newname und noch andere ebenso war in meinem Programme ordner ein neuer Ordner angelegt der Snowball Wars hier. Ich schätze mal das das alles zusammen hängt da ich nie sowas ähnliches installiert habe bis auf steam aber nie in den ordner. Bis auf die 3 oben genannten konnte ich auch alles ohne Probleme löschen sind auch alle weg nur die 3 kotzen mich an. Evtl hilft es die vorgeschichte zu kennen. MfG EMP |
Zitat:
Zitat:
Deine Angaben sind zwar ungenau, ich rate dir allerdings aufgrund der Tatsache, dass Malware nachgeladen wird, der Anleitung zum Entfernen von Backdoors in meiner Signatur zu folgen. Gruß :daumenhoc Yopie |
Hi, habs jetzt selbst geschafft die Schei.... aus meiner Registry zu entfernen. Trotzdem Danke für eure Hilfe. MfG EMP |
Ich habe das gleiche Problem, kann mich aber mich nicht mehr einloggen, und zwar Explorer.exe stürzt gleich beim Logon ab. Als ich diese Meldungen über den Virus (Dr.Smart usw) bekommen habe, habe ich mein PC gleich ausgeschaltet (habe XP Professional). Ich konnte mich aber danach nicht mehr einloggen, Allerdings wenn ich mich unter einem anderen Name anmelde (hatte mehrere User auf mein PC eingerichtet), kann ich mich doch einloggen. Was kann ich machen, damit ich den "Smitfraudfix" ausführen kann ? Soll ich es unter dem anderen User ausführen ? Oder lieber in Safe-Mode ? Danke im voraus für Eure Hilfe. |
Eröffene einen neuen Thread. Wer sagt Dir, dass Du das gleiche Problem hast? Beachte: http://www.trojaner-board.de/extra/impressum.html#NUB Beschreibe das Problem aussagekräftig und poste ein HJT-Log: http://www.trojaner-board.de/showthread.php?t=17493 Beachte die Hinweise in meiner Signatur!!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board