|
Trojaner aller art,vorallem aber TR/Vundo.DRT Hallo, Seid 2 Tagen bekomm ich mehrmals am Tag Virenmeldungen von Trojanern ( Habe Antivir). TR/Click.MNB in C dokumente udn einstellungen/***/lokale einstellungen /temp/abkbikxl.exe TR/Click.MNB in C:/dokumente und einstellungen/****/lokale Einstellungen /temporary internet files/content.IE5/FZ026H66/poiu[1] TR/Dldr.PuritySca.A in C//.../update.exe TR/Vundo.DRT in C:/WINDOWS/system32/hdtvpeey.dll TR/Fotomoto.F.1 in C ??? Das sind die häufigsten meldungen die kommen,wobei am heutigem Tag jede Sekunde Zitat:
Hab grade HIJACK runtergeladen und das mal drüber laufen lassen,allerdings kann Ich da nichts analysieren.Würd mich freuen wenn ihr mir da helfen könntet. Zitat:
Seit grad eben bekomm ich fehlermeldungen von : TR/Vundo.DRT in C:/dokumente und einstellungen/****/lokale Einstellungen /temporary internet files/content.IE5/FZ026H66/hctp[1] Der Ördner ist unlöschbar,da ein programm grad darauf zugreift Oo Ich hoffe Ihr könnt mir helfen und seid auch bereit dazu . Des weiteren wollte Ich mal fragen, ob das ganze auf eine Formatierung hinauslaufen wird.weil Ich dann daten sichern müsste. Wenn ich sie sichern müsste,könnte Ich die auf meine externe festplatte draufpacken und kann diese auch durch viren infiziert sein. 120 GB datenverlust wäre für mich nicht zu verkraften und ein ernsthaftes Problem. Wenn Ich die wichtigsten sachen auf CDR brenne,können diese Viren in sich tragen ?(Hab keinen dvd brenner,was mir die sache erschwert..) Als letzte Frage,wollte Ich wissen ,ob man die ganze sache verlangsamen kann,in dem man zB Die Windoof Firewall aktiviert und/oder ein anderes Antivir prog nimmt. Ich hoffe wirklich ,dass ihr mir helfen könnt. Mit fruendlichem Gruss Sebastian K. €dit : Hab seit grade guardgui.exe im Taskmanager.Ca 20 mal geöffnet. . Ausserdem tauchen die Viren in immer mehr datein auf.Was ich sagen will: Da oben das sind nicht die einzigen Pfade... 2.te €dit: Ich hänge ein paar Textdokumente an.Testergebnisse von antivir.zT was gefunden,zT nichts.Villeicht hilft euch das weiter. File-Upload.net - Ihr kostenloser File Hoster! File-Upload.net - Ihr kostenloser File Hoster! Weitere Folgen wenn sie fertig sind und wenn sie euch was nützen (also wenn sie erwünscht sind. €3: Es kommt hinzu : TR/Virtumonde.C in C/windows/system32/edohplid.dll |
Hallo. Zitat:
Deaktivier zuerst mal die Systemwiederherstellung (siehe Signatur), weil sich Schädlinge da auch einklinken. Dann kannst du schon mal die erwähnten Schädlingsdateien löschen: 1.) Lade dir das Tool Avenger, speichere es auf dem Desktop und starte es. 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code: Files to delete:4.) Danach das System unverzüglich neu starten lassen 5.) Poste den Inhalt der C:\avenger.txt Datei. Geh auch mal in den abgesicherten Modus von Windows und starte HJT mit der option Do a system scan only - marker dann diese Einträge an: Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.defaulthomepage.infoStarte Windows neu (normaler Modus) und erstelle ein neues HJT-Log - poste es. Führ danach folgende Tools bzw. Anleitungen aus und poste die Logfiles: - eScanFalls sich noch weitere "krumme" Dateien im System befinden, können wir die evtl. so aufspüren: Über ein filelisting mit diesem script:Diese listing.txt z.B. bei file-upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. |
Hallo. Vielen Dank für die schnelle hilfe: Ich werde dieses Wochenende allerdings wegfahren,so dass ich euch am Montag nach der Schule dann alles posten werde. Bitte um Entschuldigung. Achja : Natürlich editiere Ich diesen Post,so dass er nicht gelöscht werden muss. (bitte nicht thema schliessen!! ) Mit freundlichem gruss und herzlichem Dank schoneinmal Sebastian |
Also Ich habs mir anders überlegt. Nun hats mir gereicht...FORMATIERT... Alle benötigte Software runtergeladen und ZACK waren die Viren wieder da.. Also dann mal ne CD gekauft mit KNOPPICILLIN 6,allerdings ging da die online registrierung und aktualisierung nicht.Somit hats mir auch wenig gebracht..Viren gingen nicht platt... FORMATION Nummer 2.. Diesmal Durch PC-WELT Software auf CD erst PC geschützt (Firewall und Antivir(wenn auch alt...)) und dann ins Internet gegangen und antivir usw installiert..Bis jetzt gabs keine Virus meldungen..mal abwarten.Hab zusätzlich noch nen Router dazwischen geschaltet :D Also abwarten..abwarten..abwarten :-! nun installiert der grad 17 windoof updates und danach werd ich SP2 installieren und hoffen dass es keine Probs geben wird... Naja erstmal alles mögliche installieren...hauptsache die Drecksteile sind weg... Problem war halt,dass sie immer wieder kamen. Hab sie gelöscht. es war gut..aber bei jedem reboot kamen sie wieder,versteckt in irgendeiner kleinen exe datei im autostart...Wobei Ich zusätzlich noch Tune Up Startmanager hab laufen lassen um sowas auszuschalten ...ach kein plan..egal ...es hat hoffentlich ein Ende..und zwar genau JETZT wie dieser Text xD |
Hallo, Hatte seit Wochen das selbe Problem. Weder Ad-Aware, XoftSpySE, AntiVir, VundoFix von Symantec, noch Mwav (è Scan) konnten den Grund allen Übels finden, bei mir "khfca.dll" im Verzeichnis "C:\WINDOWS\system32\! Die genannten Programme erkannten zwar Files wie hdtvpeey.dll und andere, aber nicht das wirkliche Problem, die Datei "khfca.dll" und manuell Löschen ging nicht (kein Zugriff), auch nicht im abgesicherten Modus. Am Ende half nur Prevx CSI, zu finden unter "http://www.prevx.com/filenames/195615072433941642-0/KHFCA.DLL.html" Für die Entfernung muss bezahlt werden (€20,-), ist allerdings immer noch besser, als stundenlang neu aufzusetzen. Nach der Säuberung muss Windows neu gestartet und aktiviert bzw. registriert werden, also Achtung.... Seither läuft alles wieder wie vorher - perfekt |
Zitat:
Es gibt auch Programme wie Killbox oder dem Avenger um unlöschbare Dateien zu löschen. Notfalls kann man auch zu Rettungs-CD wie z.B. BartPE greifen und von dem "Fremdsystem" aus problemlos unliebsame Dateien löschen. Zitat:
Und wenn du mal eine aufwendige Bereinigung mit Neuaufsetzen vergleichst, dann wirst du feststellen, dass sich dort zeitmäßig nicht viel tut. Mit dem Neuaufsetzen bist du zwar auch einige Stunden dabei, aber beim Bereinigen gehts auch nicht viel schneller und du hast nicht die Garantie der Schädlingsfreiheit. |
Killbox und Avenger hatte ich versucht, nachdem ich deinen Beitrag in diesem Forum gelesen hatte, nur nicht aufgezählt. Leider kein Erfolg. Die beiden Programme haben noch nicht einmal etwas gefunden und nach 2 Tagen rauf und runterfahren, im abgesicherten Modus mit und ohne Systemherstellung usw......irgendwann reicht es. Aber jeder wie er will, ist ja ein Forum, um Erfahrungen auszutauschen. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board