habe trojanisches pferd aufm pc- wer kann helfen? |
Willkommen, Gast ( Anmelden | Registrierung )
habe trojanisches pferd aufm pc- wer kann helfen? |
29.04.2006, 14:09
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 45 Mitglied seit: 29.04.2006 Mitglieds-Nr.: 4.858 |
hallo
ich bekomme alle 5 minuten 3 meldungen von avast und eine von antivir wo mir mitgeteilt wird dass ich ein trojanisches pferd aufm pc habe. glücklicherweise kann es ihn abwehren jedoch möchte ich wissen was da überhaupt los ist und wie ich das problem lösen kann... das sind die namen der malware: Win32:Agent-IU [Trj] Win32:Small-EK [Trj] Win32:Adan-078 [Adw] die meldung von antivir gibt keine auskunft über den namen der malware... da ich keine ahnung von viren und mich allgemein mit dem pc nicht so gut auskenne hoffe ich dass mir hier jemand weiterhelfen kann vielen dank! |
|
|
04.05.2006, 19:06
Beitrag
#2
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 45 Mitglied seit: 29.04.2006 Mitglieds-Nr.: 4.858 |
@mopao:
ja ich habe alles genau gemacht wie beschrieben. Jetzt habe ich keine probleme mehr- der virus scheint weg zu sein. aber folgendes lief nicht nach plan: 1. beim ersten hijacks scan konnte diese einträge nicht finden..und somit nicht fixen O1 - Hosts: localhost 127.0.0.1 O4 - HKLM\..\Run: [hgqhp.exe] C:\WINNT\system32\hgqhp.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B7B4A9C4-A6A6-4642-B5B6-166630D46EF5}: NameServer = 85.255.115.117 85.255.112.184 2. danach beim neustart konnte ich alle 3 dateien (c:\program files\altnet C:\WINNT\vqnwjiz.exe C:\WINNT\system32\hgqhp.exedie) du mir aufgelistet hast nicht finden und somit auch nicht löschen 3. "Unter Start/Ausführen folgende Befehl eingeben: cmd ok dann öffnet ein Kommandofenster.Danach folgende Befehl eingeben und Eingabetaste drücken: sc delete ZPMODEMSYSNTDRVNT #Loesche: C:\WINNT\SYSTEM32\DRIVERS\zpmodemnt.sys" diese Datei konnte auch nicht gefunden werden und somit auch nicht gelöscht werden. Also diese 3 sachen sind mir bewusst. wenn ich ansonsten etwas falsch gemacht habe oder etwas nicht funktioniert hat dann ist es mir nicht aufgefallen. @universum ähm ich will dir ja nicht zu nahe treten aber ich habe alles was du fettgedruckt mit "hast du das gemacht?" gekennzeichnet hast, effektiv auch gemacht! keine ahnung ob ichs richtig gemacht habe aber ich denke schon denn es hat eigentlich alles gut funktioniert, so wies mopao aufgeschrieben hat.... Der Beitrag wurde von noel_gallagher bearbeitet: 04.05.2006, 19:10 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 12.07.2024, 11:02 |