habe trojanisches pferd aufm pc- wer kann helfen? |
Willkommen, Gast ( Anmelden | Registrierung )
habe trojanisches pferd aufm pc- wer kann helfen? |
29.04.2006, 14:09
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 45 Mitglied seit: 29.04.2006 Mitglieds-Nr.: 4.858 |
hallo
ich bekomme alle 5 minuten 3 meldungen von avast und eine von antivir wo mir mitgeteilt wird dass ich ein trojanisches pferd aufm pc habe. glücklicherweise kann es ihn abwehren jedoch möchte ich wissen was da überhaupt los ist und wie ich das problem lösen kann... das sind die namen der malware: Win32:Agent-IU [Trj] Win32:Small-EK [Trj] Win32:Adan-078 [Adw] die meldung von antivir gibt keine auskunft über den namen der malware... da ich keine ahnung von viren und mich allgemein mit dem pc nicht so gut auskenne hoffe ich dass mir hier jemand weiterhelfen kann vielen dank! |
|
|
02.05.2006, 16:16
Beitrag
#2
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 61 Mitglied seit: 22.03.2006 Mitglieds-Nr.: 4.656 |
@noel_gallagher
#In der Systemsteuerung/software folgende falls vorhanden deinstallieren altnet #Lade dir SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter, den Anweisungen auf dem Bildschirm folgen. #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen. Lade dir Fixwareout.exe auf dem Desktop speichern & doppelklick auf sie,klicke auf Next, dann Install,Run fixit muss markiert werden und klicke dann auf Finish. #PC neustarten--> abgesicherter Modus Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O1 - Hosts: localhost 127.0.0.1 O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [vqnwjiz] C:\WINNT\vqnwjiz.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINNT\system32\hgqhp.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1013642.exe O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/...rcabinstall.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1DB439AE-897A-45C1-B2DF-D86310D664E4}: NameServer = 85.255.115.117,85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\..\{B7B4A9C4-A6A6-4642-B5B6-166630D46EF5}: NameServer = 85.255.115.117 85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\..\{CDEC938E-7A6F-44AB-B971-5455B3F62D2C}: NameServer = 85.255.115.117,85.255.112.184 O17 - HKLM\System\CS1\Services\Tcpip\..\{1DB439AE-897A-45C1-B2DF-D86310D664E4}: NameServer = 85.255.115.117,85.255.112.184 O17 - HKLM\System\CS2\Services\Tcpip\..\{1DB439AE-897A-45C1-B2DF-D86310D664E4}: NameServer = 85.255.115.117,85.255.112.184 #PC neustarten--> abgesicherter Modus Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Loesche: c:\program files\altnet C:\WINNT\vqnwjiz.exe C:\WINNT\system32\hgqhp.exe 1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor. Oder unter Start/Programme/Zubehör/Editor 2. copiere diser Code rein: CODE REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AltnetPointsManager"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vqnwjiz"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hgqhp.exe"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zpmodemsysntdrvnt] [-HKEY_LOCAL_MACHINE\SOFTWARE\altnet] 3. Speichere die Datei als Fix.reg auf Desktop 4.Doppel klick auf diese Datei Fix.reg #PC neustarten--> abgesicherter Modus #Starte Ewido Security Suite mach ein voller Scan (Complete System Scan) #Inhalt folgende ordner loeschen: C:\WINNT\temp---> Inhalt löschen Unter Start/Ausführen folgende Befehl eingeben: cmd ok dann öffnet ein Kommandofenster.Danach folgende Befehl eingeben und Eingabetaste drücken: sc delete ZPMODEMSYSNTDRVNT #Loesche: C:\WINNT\SYSTEM32\DRIVERS\zpmodemnt.sys #Alle wichtigten Passwärter ändern Bitte Folgende Ergebnis posten! #PC neustarten: #Neue HijackThis Log, den Report des Ewido Scans, den Inhalt der Datei C:\fixwareout\report.txt posten. Gruss Mopao |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.07.2024, 06:35 |