habe trojanisches pferd aufm pc- wer kann helfen? |
Willkommen, Gast ( Anmelden | Registrierung )
habe trojanisches pferd aufm pc- wer kann helfen? |
29.04.2006, 14:09
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 45 Mitglied seit: 29.04.2006 Mitglieds-Nr.: 4.858 |
hallo
ich bekomme alle 5 minuten 3 meldungen von avast und eine von antivir wo mir mitgeteilt wird dass ich ein trojanisches pferd aufm pc habe. glücklicherweise kann es ihn abwehren jedoch möchte ich wissen was da überhaupt los ist und wie ich das problem lösen kann... das sind die namen der malware: Win32:Agent-IU [Trj] Win32:Small-EK [Trj] Win32:Adan-078 [Adw] die meldung von antivir gibt keine auskunft über den namen der malware... da ich keine ahnung von viren und mich allgemein mit dem pc nicht so gut auskenne hoffe ich dass mir hier jemand weiterhelfen kann vielen dank! |
|
|
04.05.2006, 20:08
Beitrag
#2
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 45 Mitglied seit: 29.04.2006 Mitglieds-Nr.: 4.858 |
hm ich seh gerade dass der 017 immer noch da ist...
|
|
|
Gast_Jens1962_* |
05.05.2006, 06:43
Beitrag
#3
|
Gäste |
QUOTE(noel_gallagher @ 04.05.2006, 21:07) hm ich seh gerade dass der 017 immer noch da ist...[right][snapback]146701[/snapback][/right] Also ein Versuch mit Handarbeit.Start-->Auführen-->regedit (eintippen)-->OK In dem Programmfenster, daß sich öffnet, Rechtsklick auf Arbeitsplatz-->Exportieren-->Name vergeben (z.B. Registry)-->Speichern. Wenn alles funktioniert, dann kannst Du die Datei später wieder löschen. Jetzt hangelst Du Dich bis zu dem angegebenen Pfad durch (HKEY_LOCAL_MACHINE\System\CCS\Services\Tcpip\..\{B7B4A9C4-A6A6-4642-B5B6-166630D46EF5}: NameServer = 85.255.115.117 85.255.112.184) und löschst den Eintrag. Falls es nicht gehen sollte, nochmal im abgesicherten Modus probieren. Vorsicht! Lösche wirklich nichts anderes. Du bist in der Registry und kannst ziemlich viel zur S.. machen - dafür hast Du zur Sicherheit in Schritt 1 die Registry gesichert. OK? Gruß Jens @Mopao Hast Du nun begriffen (s. Log), daß es alles andere als egal ist, wann man temp-Ordner leert? |
|
|
07.05.2006, 07:55
Beitrag
#4
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 45 Mitglied seit: 29.04.2006 Mitglieds-Nr.: 4.858 |
QUOTE(Jens1962 @ 05.05.2006, 07:42) Also ein Versuch mit Handarbeit. Start-->Auführen-->regedit (eintippen)-->OK In dem Programmfenster, daß sich öffnet, Rechtsklick auf Arbeitsplatz-->Exportieren-->Name vergeben (z.B. Registry)-->Speichern. Wenn alles funktioniert, dann kannst Du die Datei später wieder löschen. Jetzt hangelst Du Dich bis zu dem angegebenen Pfad durch (HKEY_LOCAL_MACHINE\System\CCS\Services\Tcpip\..\{B7B4A9C4-A6A6-4642-B5B6-166630D46EF5}: NameServer = 85.255.115.117 85.255.112.184) und löschst den Eintrag. Falls es nicht gehen sollte, nochmal im abgesicherten Modus probieren. Vorsicht! Lösche wirklich nichts anderes. Du bist in der Registry und kannst ziemlich viel zur S.. machen - dafür hast Du zur Sicherheit in Schritt 1 die Registry gesichert. OK? Gruß Jens [right][snapback]146728[/snapback][/right] also, wenn ich rechtsklick auf arbeitsplatz mache dann kommt nur "ausblenden"... und wie soll ich in schritt eins die registry sichern?? |
|
|
Gast_Jens1962_* |
07.05.2006, 09:56
Beitrag
#5
|
Gäste |
QUOTE(noel_gallagher @ 07.05.2006, 08:54) wie soll ich in schritt eins die registry sichern??[right][snapback]147048[/snapback][/right] Hast Du Admin-Rechte?Jens |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 09.10.2024, 00:50 |