|
Mir unbekannter "Downloader" auf dem Rechner Hallo.....habe seit einiger Zeit einen Trojaner auf meinem System.. den "Downloader". Mein Norton Security findet Ihn und löscht Ihn auch. Kann dann wieder normal weiter arbeiten. Wenn ich dann einen Neustart hinlege und ins Internet gehe, habe ich Ihn gleich wieder drauf (aber nur wenn ich ins Internet gehe)! Mein Norton zeigt im Detail folgendes an: Betroffene Bereiche: Dateien: 2; Registrierungeinträge: 1 Details: C:\Windows\xpupdate.exe C:\Windows\system32\neom.exe Kann mir bitte jemand helfen, wie ich das sche... Teil von meinem Rechner bringe ? -Danke im voraus ! |
@wizards Zitat:
VIRUSTOTAL - Free Online Virus and Malware Scan Ferner ein HijackThis-Log posten, (aktive Links und pers. Infos vorher aussternen, siehe hier: http://www.trojaner-board.de/22770-a...log-files.html) Link zu HJT: HijackThis Logfileauswertung Sollte sich der Infektionsverdacht bestätigen, kann Dir Norton nicht mehr helfen, dann mußt Du formatieren. Es sei denn, Du hast ein Backup in Form eines Images gemacht. Gruß |
Hallo. Ente: Zitat:
Erste Hilfe bis zum logFile: Konfigurier mal nach Dingens. Gruss Undoreal |
Hallo, Zitat:
Meinst du ,das hilft dem Kind wenn du es dann nicht mehr siehst und hörst ? :rolleyes: Irrlicht |
@undoreal Zitat:
Der TO sprach von einem sog. Trojan-Downloader im Systemordner von Windows, den Norton nicht löschen kann....... --> über die Wirkung bzw. Nichtwirkung von Symantec/Norton breite ich jetzt mal gnädigerweise den Mantel des Schweigens.......:blabla: Und wieso sollte wizards vor bzw. bis zur Logfile-Erstellung nach dingens.org konfigurieren, welchen Sinn hätte das? Die Tatsache, daß er eine Datei auf dem Rechner hat, die trotz Norton-Löschung immer wieder kommt, bedeutet sicher nichts Gutes. Die einzige Alternative wäre noch, daß es sich bei der Meldung um einen Fehlalarm handelt....... Die Link zu dingens.org oder alternativ ntsvcfg.de sind gute Hinweise, aber nicht, nachdem die Infektion bereits passiert ist, wie irrlicht auch schon anführte. Ich hoffe, daß sich wizards noch mit einem aktuellen Log zurückmeldet. Ein paar Hinweise mehr, was genau er für Probleme hat, außer, daß er die Datei nicht gelöscht bekommt, wären für weitere Hilfestellung auch nicht schlecht. Gruß |
Vielen Dank schon mal für eure Mühen....komme heute leider nicht dazu, dass ganze zu machen, werde ich aber das bei nächster Gelegenheit machen und gleich ins Board stellen. Wollte nur noch bemerken, daß ich mich ja gestern hier bei Trojaner-Board angemeldet habe und promp heute ne Email von amazon.de zwegs Kauf eines Notebooks (inatürlich mit Rechnungsanhang :-)) bekommen habe !!! Natürlich weiß ich, dass das ein Virus ist....mich wundert es halt bloß daß das ganze in Verbindung mit diesen Board steht ?! oder war das Zufall ??? Servus aus Bayern |
Das ist Zufall. ;) Ich bin hier mittlerweile ein Jahr angemeldet und habe auch letzte Woche zum ersten Mal solch eine ominöse Email erhalten, allerdings nicht von Amazon, sondern von Ebay. Außerdem melden sich hier auch so genügend Virenopfer, man braucht die nicht aktiv zu werben. ;) Immerhin hält sich der Schaden, dann in Grenzen, wenn man hier vorgewarnt worden ist und die Datei gar nicht erst aufmacht. ;) lg myrtille |
Also Freunde der Nacht.....ich habe getan was ich konnte......will euch nicht mir Einzelheiten langweilen....ich sag nur "format C:" und alles war gut! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board