Blitz-Illu
Dauermüde
- 13 Oktober 2006
- 364
- 49
Hallo ihr lieben,
ich habe ein kleinen Problemchen.
Im laufe des heutigen Tages ist mein IE beim Banner klicken öfter mal ohne Warnung zu gegangen (normalerweise nutze ich Opera, aber für Klammgeil den IE, weil Opera alles krum anzeigt).
Also hab ich AdAware mal rennen lassen und er fand auch was, nur leider sagt er mir immer, dass er des net löschen kann.
Habe mich schon dumm und dämlich gegoogled, aber konnte leider nichts konkretes zu dem Thema finden.
Also was ich an Informationen finden konnte ist, dass des ein Trojaner ist und der sich in der Regestry einschreibt...
Bei mir steht aber :
C:\Windows\system32\userinit.exe, C:\Windows\system32\ntos.exe
...ich also ab in die Regestry und das geändert...
tja, nach nem Neustart wieder das gleiche Spiel.
Langsam bin ich echt am verzweifeln, normalerweise konnte ich mir bei sowas immer gut selbst weiterhelfen, aber dieses Mal weiss ich echt nicht mehr weiter.
Mein AdAware spuckt folgendes aus :
Hoffe jemand von euch kann mir helfen.
Viele Grüße,
Illu
ich habe ein kleinen Problemchen.
Im laufe des heutigen Tages ist mein IE beim Banner klicken öfter mal ohne Warnung zu gegangen (normalerweise nutze ich Opera, aber für Klammgeil den IE, weil Opera alles krum anzeigt).
Also hab ich AdAware mal rennen lassen und er fand auch was, nur leider sagt er mir immer, dass er des net löschen kann.
Habe mich schon dumm und dämlich gegoogled, aber konnte leider nichts konkretes zu dem Thema finden.
Also was ich an Informationen finden konnte ist, dass des ein Trojaner ist und der sich in der Regestry einschreibt...
Die Datei >> ntos.exe << wird beim Systemstart wahrscheinlich durch die Registry geladen.
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
auf der rechten Seite unter >> Userinit << sollte folgendes stehen....
C:\Windows\system32\userinit.exe,
Bei mir steht aber :
C:\Windows\system32\userinit.exe, C:\Windows\system32\ntos.exe
...ich also ab in die Regestry und das geändert...
tja, nach nem Neustart wieder das gleiche Spiel.
Langsam bin ich echt am verzweifeln, normalerweise konnte ich mir bei sowas immer gut selbst weiterhelfen, aber dieses Mal weiss ich echt nicht mehr weiter.
Mein AdAware spuckt folgendes aus :
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Win32.Backdoor.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Virus
Comment : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
Rootkey : HKEY_USERS
Object : .DEFAULT\software\microsoft\windows\currentversion\explorer
Value : {f710fa10-2031-3106-8872-93a2b5c5c620}
Win32.Backdoor.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Virus
Comment : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
Rootkey : HKEY_USERS
Object : S-1-5-18\software\microsoft\windows\currentversion\explorer
Value : {f710fa10-2031-3106-8872-93a2b5c5c620}
Win32.TrojanDownloader.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Virus
Comment : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
Rootkey : HKEY_USERS
Object : .DEFAULT\\software\microsoft\windows\currentversion\explorer
Value : {f710fa10-2031-3106-8872-93a2b5c5c620}
Win32.TrojanDownloader.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Virus
Comment : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
Rootkey : HKEY_USERS
Object : S-1-5-18\\software\microsoft\windows\currentversion\explorer
Value : {f710fa10-2031-3106-8872-93a2b5c5c620}
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 7
Hoffe jemand von euch kann mir helfen.
Viele Grüße,
Illu