Geld für Ihre Startseite!

Canyonfire · 21.12.2008, 18:13:18

Hallo Leute,

nun habe ich den salat. Hab ein Trojaner, worauf McAfee auch schon angesprungen ist.
Es öffnet sich mit der bezeichnung "Winspooler"
und in der Mitteilung steht "Patch applied succesfully! If your Software still trial maybe you need to install it before patch it." im Feld noch oben als Icon ein Schraubenschlüssel...

Kann die Nachricht nicht mehr wegklicken, erscheint nach einigen sekunden neu. Auch den Pfad zu löschen habe ich versucht, jedoch ohne ergebnis.
Mcafee zeigt an, dass es sich um einen generic.dx Trojaner handelt, mit der Datei "temp_01.exe" ich weiß nun allerdings nicht wie ich das Ding beseitigen kann- Mcafee hat die datei zwar unter Quarantäne, kann sie aber irgendwie nicht beseitigen und mein System reinigen.
Das kommt nun davon... kennt sich damit jemand aus?
Schonmal lieben Gruß und danke

Totte · 21.12.2008, 18:18:15

www.hijackthis.de
Mit dem Programm kannst du die Datei "killen"
Scann damit deinen Rechner, werte es dort aus und beseitige die Probleme
Wenn was nicht zu löschen geht, gehe über Config=> MiscTools=> delete a file on reboot

Vorher solltest du die Systewiederherstellung deaktivieren, damit sich das Teil nicht selber sichert

Die Systemwiederherstellungspunkte entfernen kann man über Rechtsklick auf C:\ => Eigenschaften => Bereinigen => nach dem Durchlauf dann auf Erweitert bzw. weitere Optionen

Danach kannst du den Rechner dann erneut Scannen und die Reste beseitigen

LasMiranda · 21.12.2008, 18:34:56

Die Seite heißt www.hijackthis.de

Canyonfire · 21.12.2008, 18:47:12

danke für eure antworten nur führte das bisher nicht zum erfolg

wahrscheinlich bin ich auch zu dähmlich das ding zu löschen, komm damit überhaupt nicht zurecht... hilfe

Totte · 21.12.2008, 18:54:10

http://www.virenschutz.info/antiviru...ius-A-317.html
http://www.avira.com/de/threats/sect...p.agent.n.html
http://spywarefiles.prevx.com/spywar...C=EJHA44197862

Dort sind Anleitungen dazu, wie du vorgehen musst

Torfkopp · 21.12.2008, 18:59:35

Inet Verbindung kappen, wenn dort steht Das Programm kann nicht gelöscht werden, da ein anderer Benutzer es ausführt oder Person kA <- so konnte ich ihn löschen

hab nen Trojaner drauf gehabt antivir hats mir angezeigt wollte löschen ging nicht also Inet Verbindung abgezogen und gelöscht
55 Daten sind putt wegen dem Trojaner ..

ice-breaker · 22.12.2008, 14:02:37

Also da es oftmals "nette" Trojaner, viren und ähnliches gibt, die Virenscanner und HijackThis nicht entfernen können (weil sie sich zu tief in den Bootsprozess von Windows hängen) kann ich nur empfehlen, die Dateinamen aufzuschreiben welche daran Schuld sind (HijackThis und Virenscanner geben Auskunft) und dann mit einer LinuxLive-CD herangehen und die Dateien löschen.
Habe so bisher jeden Virus bei Freunden wegbekommen, der auf konventionellem Wege leider nicht mehr in den Griff zu bekommen war.

Kerle · 22.12.2008, 15:47:39

ich würde auch noch auf Ausführen gehen
CMD eingeben und dann netstat -a wenn alle internet programme geschlossen sind. Wenn du da was anderes findest wie den port 80,0,25 oder Localhost kann es sein dass du dem seine ip findest und seinem Anbieter eine nette eMail schreiben

21.12.2008, 18:13:18	#1 (permalink)
Canyonfire The oak of Love ID: 85388 Lose-Remote Reg: 23.04.2006 Beiträge: 200	bösartiger trojaner!? Hallo Leute, nun habe ich den salat. Hab ein Trojaner, worauf McAfee auch schon angesprungen ist. Es öffnet sich mit der bezeichnung "Winspooler" und in der Mitteilung steht "Patch applied succesfully! If your Software still trial maybe you need to install it before patch it." im Feld noch oben als Icon ein Schraubenschlüssel... Kann die Nachricht nicht mehr wegklicken, erscheint nach einigen sekunden neu. Auch den Pfad zu löschen habe ich versucht, jedoch ohne ergebnis. Mcafee zeigt an, dass es sich um einen generic.dx Trojaner handelt, mit der Datei "temp_01.exe" ich weiß nun allerdings nicht wie ich das Ding beseitigen kann- Mcafee hat die datei zwar unter Quarantäne, kann sie aber irgendwie nicht beseitigen und mein System reinigen. Das kommt nun davon... kennt sich damit jemand aus? Schonmal lieben Gruß und danke Lieben Gruß Manuel

21.12.2008, 18:18:15	#2 (permalink)
Totte MØþ€®@¶øℜ ID: 67388 Lose-Remote Abwesend Reg: 20.04.2006 Beiträge: 45.934	www.hijackthis.de Mit dem Programm kannst du die Datei "killen" Scann damit deinen Rechner, werte es dort aus und beseitige die Probleme Wenn was nicht zu löschen geht, gehe über Config=> MiscTools=> delete a file on reboot Vorher solltest du die Systewiederherstellung deaktivieren, damit sich das Teil nicht selber sichert Die Systemwiederherstellungspunkte entfernen kann man über Rechtsklick auf C:\ => Eigenschaften => Bereinigen => nach dem Durchlauf dann auf Erweitert bzw. weitere Optionen Danach kannst du den Rechner dann erneut Scannen und die Reste beseitigen Forummitarbeiter - Manual by Cybo ausschließlich in der Modsprechstunde erreichbar The only easy day was yesterday Geändert von Totte (21.12.2008 um 18:38:45 Uhr) Grund: lol, noch gepennt

21.12.2008, 18:34:56	#3 (permalink)
LasMiranda kanz pöhse ID: 28058 Lose-Remote Reg: 05.05.2006 Beiträge: 2.897	Die Seite heißt www.hijackthis.de Gruß, Martin Losekredite/-anleihen: 0,7%-0,9%/Tag Deppenapostroph? CD's, DVD's, Mehrzahl und Genitiv ohne Apostroph Deppenleerzeichen? Service Gebühr, Lose Seite, ... zusammenhängende Worte auch zusammenschreiben, also Loseseite, Servicegebühr oder mit - trennen totaler Schrott? AGB's - Grund: laut Duden ist AGB schon die Mehrzahl + Deppenapostroph

21.12.2008, 18:47:12	#4 (permalink)
Canyonfire The oak of Love ID: 85388 Lose-Remote Reg: 23.04.2006 Beiträge: 200	danke für eure antworten nur führte das bisher nicht zum erfolg wahrscheinlich bin ich auch zu dähmlich das ding zu löschen, komm damit überhaupt nicht zurecht... hilfe Lieben Gruß Manuel

21.12.2008, 18:54:10	#5 (permalink)
Totte MØþ€®@¶øℜ ID: 67388 Lose-Remote Abwesend Reg: 20.04.2006 Beiträge: 45.934	http://www.virenschutz.info/antiviru...ius-A-317.html http://www.avira.com/de/threats/sect...p.agent.n.html http://spywarefiles.prevx.com/spywar...C=EJHA44197862 Dort sind Anleitungen dazu, wie du vorgehen musst Forummitarbeiter - Manual by Cybo ausschließlich in der Modsprechstunde erreichbar The only easy day was yesterday

21.12.2008, 18:59:35	#6 (permalink)
Torfkopp Benutzer ID: 320753 Lose-Remote Reg: 21.12.2008 Beiträge: 35	Inet Verbindung kappen, wenn dort steht Das Programm kann nicht gelöscht werden, da ein anderer Benutzer es ausführt oder Person kA <- so konnte ich ihn löschen hab nen Trojaner drauf gehabt antivir hats mir angezeigt wollte löschen ging nicht also Inet Verbindung abgezogen und gelöscht 55 Daten sind putt wegen dem Trojaner ..

22.12.2008, 14:02:37	#7 (permalink)
ice-breaker return void ID: 93995 Lose-Remote Reg: 27.04.2006 Beiträge: 6.026	Also da es oftmals "nette" Trojaner, viren und ähnliches gibt, die Virenscanner und HijackThis nicht entfernen können (weil sie sich zu tief in den Bootsprozess von Windows hängen) kann ich nur empfehlen, die Dateinamen aufzuschreiben welche daran Schuld sind (HijackThis und Virenscanner geben Auskunft) und dann mit einer LinuxLive-CD herangehen und die Dateien löschen. Habe so bisher jeden Virus bei Freunden wegbekommen, der auf konventionellem Wege leider nicht mehr in den Griff zu bekommen war. "Die Wahrheit entgeht dem, der nicht mit beiden Augen sieht." -Orici

22.12.2008, 15:47:39	#8 (permalink)
Kerle Erfahrener Benutzer ID: 392294 Lose-Remote Reg: 16.08.2007 Beiträge: 976	ich würde auch noch auf Ausführen gehen CMD eingeben und dann netstat -a wenn alle internet programme geschlossen sind. Wenn du da was anderes findest wie den port 80,0,25 oder Localhost kann es sein dass du dem seine ip findest und seinem Anbieter eine nette eMail schreiben

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Trojaner	swiss_soldier	Spyware & Virenprobleme	29	14.06.2008 12:17:59
Trojaner?	Zocker4Life	Programmierung	4	15.12.2007 14:21:09
Trojaner	new-sascha	Bug-Report	0	08.07.2007 07:15:47
trojaner :(	mirabelle	Spyware & Virenprobleme	3	02.07.2006 18:10:35