|
Hätte ich nach dem scannen mit Hijackthis noch was anderes mit dem porg machen sollen? Weil ich hab nur gescant und des log geschpeichert. Achso, und zu dieser kapersky Seite komm ich immer noch nicht. |
Nein, hat schon gepasst. Dann schick mal die Datei wupdate.exe an mich: partytime-germany.ice@web.de |
Ja, gute Idee, denn die Anzeige der Prüfseite wird von der Malware weiterhin unterbunden. Versuche derweil, den laufenden Prozess dieser Datei zu beenden. Starte dazu den Taskamanger. Lässt er sich nicht öffnen, suche nach der Datei taskmgr.exe, klick sie mit rechts an, kopiere sie auf den Desktop, benenn sie um in anzeige.com, starte sie. Markiere dann den besagten Prozess, beende ihn. Sende die Datei zur Prüfung an die genannte Mailadresse. |
Da is ja noch was drin: yekjkgb.exe Diese Datei kannst du auch gleich mitschicken! |
Also ich kann weder die wupdate.exe löschen noch den Prozess beenden, der zugriff wird jedesmal erweigert. Und komischerweise ist diese yekjkgb.exe nicht auf meinem Rechner zu finden. Mal schauen ob im abgesicherten modus was geht. |
mmk kann dir einiges über Backdoor erzählen .... AntiVir u. vermutl. auch andere AV-Hersteller erkennen diesen Schädling nicht, darum ist es ratsam, wenn du einem die Datei zusenden würdest. |
mssssss.exe -> Backdoor.Rbot-gen wupdate.exe -> Backdoor.Agobot-gen Wenn du ein wieder ein 100%ig sauberes System willst, dann wirst du formatieren müssen. Im Prinzip könnte jemand anderes die Kontrolle über deinen PC haben. (<- mmk's Spruch :)) |
...aber VOR der ersten Internetverbindung absichern! http://dingens.org |
Hmpf, mir bleibt also nichts anderes übrig. Naja, muss ich wohl auf die harte Tour lernen das ich nicht einfach mit ner ungeschützen Windose surfen kann. Zum Glück sind ja Ferien. :) Btw, hab die beiden exe dateien mal an partytime-germany.ice@web.de geschickt, falls sich jemand für die interessiert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board