|
TR/Tldr.Agen.QT.1.D. - Trojaner lässt sich nicht entfernen! Hallo! Wegen diesem Problem habe ich mich hier im Forum angemeldet und erhoffe mir durch das Know How der User gute Hilfe. Ich habe den o.g. Trojaner nun seit ca. vier Stunden und bekomme ihn nicht weg. Am Anfang lag er als *.exe auf meinem Desktop, wo ich ihn mit Antivir einer Prüfung unterzog. Diese Prüfung verlief negativ. Kein Wurm. Mir ist jetzt auch klar, das Antivirenprogramme nicht unbedingt trojanische Pferde erkennen müssen, da es sich hier nicht unbedingt um bösartigen Code handelt! Ich benutze Spybot S&D. Nachdem ich also nun auf die *.exe klickte, kopierte sich das Pferd in die Lokalen Einstellungen zu den Anwendungsdaten (TEMP, Temporary IFiles). Danach kopierte es eine winz32[1].exe in den System32 Ordner. Was dann geschah kann ich nicht genau durchblicken, aber ich glaube, das es weiterhin versucht hat sich zu vervielfältigen... S&D gab mir viele Order mich für eine Veränderung in der REG zu entschliessen, was ich jedoch standardmässig verneinte... Nachdem ich wusste, dass dieses Pferdchen nun schon so tief im System verankert ist, und auch beim nächsten Neustart immernoch da sein würde, zog ich den Netzwerkstecker und ließ den Rechner im A-Modus hochfahren. Nun konnte ich bequem die erzeugten *.exe (srvbyo[1].exe, srvvee[1].exe, wizp32[1].exe, etc.)) löschen und die Temp-Ordner leeren... S&D ließ ich darauf noch komische Einträge in der REG suchen, doch hier kam nichts... Nun weiß ich nicht weiter und frage die Cracks unter euch was ich tun kann, denn meine Suche bei Google und Co. hat mir nichts gebracht, da die Hilfen bei ähnlichen Problemen immer mit einer LogFile von HJThis und Co. verbunden waren, also alle sehr dynamisch... Was kann ich jetzt machen? Ich muss dieses Ding doch auch wieder loswerden können, nicht wahr?? :schmoll: LG hoerstube |
servus , ich bin zwar ein computerlaie ,.. ich hatte den selben sack auf meiner platte, aber mit dem teil --->http://front.prevx.com/ hab ich den schmarotzer vernichtet, möge seine seele in frieden ruhen ^^ hoffe es funkt auch bei dir. gruß ich ;) |
Hallo hoerstube, schau dich hier auf der Startseite unter "Anleitungen,FAQ,Links" mal um da findest du eine Anleitung zu Hijackthis und EScan.Beides führdt du durch und postest beide Log`s hier.Beachte aber die Anleitungen genau ! @josoisdes Mehr Software bringt nicht mehr Sicherheit. Mehr nachdenken und Finger ruhig halten bringt ein sicheres System. Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:23 Uhr. |
Copyright ©2000-2024, Trojaner-Board