|
trojan horse psw.generic3xoc Hallo liebe Leute, seit ein paar Tagen funktioniert der Internetexplorer 6 nicht mehr richtig. Es hängt wohl mit einem Trojaner zusammen, der Java deaktiviert. Unter Extras -> Internet -> erweitert wird zwar angezeigt, dass sämtliche Java Einstellungen aktiv seien, was aber wohl nicht stimmt. Die Antivirensoftware zeigt mir jeden Tag einen neuen Pfad an, der befallen ist. Immer von dem selben Trojaner "trojan horse psw.generic3xoc". Leider lässt sich die betroffene Datei dann noch nicht einmal im Widows Explorer finden. Die Virensoftware zeigt mir stets an, dass die Datei nicht "heilbar" sei. Vielleicht kann mir jemand helfen? Vielen Dank im Voraus! LG Alex |
Hi, bitte Combofix durchführen (Log-posten), HJ-Log und Escan-Log posten (siehe Signatur). Wo wird er in welchen Dateien gemeldet? Combofix: Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Chris |
Hallo Chris, zunächst Danke für die rasche Antwort. Werde Deinem Ratschlag folgen, wenn ich heute Abend wieder an meinem privaten Rechner sitze. Besonders iritierend ist, dass täglich eine neue Datei als infiziert gemeldet wird. Die ersten waren: objecjt name jc.exe object path c:\windows\ discovery trojan horse psw.generic3xoc object name update.exe o path c:\windwos\desktop discovery trojan horse psw.generic3xoc o n C:\A0285140.cpy o p c:\restore\temp discovery trojan horse psw.generic3xoc LG Alex |
Hi, bin morgen den ganzen Tag unterwegs... Viel Erfolg... Chris |
combofix hat zwar das msdos fenster geöffnet, aber kurz darauf sinngemäß mitgeteilt, dass combofix nicht unter windows me laufen würde. habe leider keine andere version von combofix gefunden. |
Hi, lass Dr. Web mal laufen: Anleitung: DrWeb.Cureit Aber bitte den Download von hier nutzen Dr.Web CureIt! findet und beseitigt Poste das Log von Dr. WEb... Poste bitte danach ein HJ-Log (siehe Signatur)... (Hoffe der läuft unter ME...) Chris |
Hallo Chriss, vielen Dank! Habe gestern Dr.Web laufen lassen auch mit intensiver Prüfung. Der hat auch ne Menge Trojaner gefunden. Habe jeweils den Befehl <desinfinzieren> bestätigt. Dann gab mir das Programm die Optionen für nicht desinfizierbare Viren/Trojaner löschen oder verschieben. Das habe ich mich dann nicht getraut. Versuche es heute Abend noch mal. Bin mir nicht sicher, ob ich "Dr.Web" bei euch geladen hatte. glg alex |
Hi, in dem Fall (wenn Du Dir nicht sicher bist), lieber "verschieben". Die landen dann in Quarantäne und sind ggf. wieder herstellbar! chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board