Trojaner

Status
Für weitere Antworten geschlossen.
S

Soka

Well-known member
Mitglied seit
3 März 2007
Beiträge
161
Hallo,

Habe den neuen Adobe Reader 8 heruntergeladen und installiert
irgendwann kam die Meldung sie haben einen Trojaner TR / Crypt.PEC2X.Gen
wo finde ich diesen und wie werde ich den Gaul wieder los ?
Wie sehe ich, dass das System wieder sauber ist. Danke für jede Hilfe.

MfG.

[COLOR= blue]<!-- EDIT / Harry / 28.01.2007 / 20:05 Uhr -->[/COLOR][COLOR= blue]
verschoben von "Sonstiges" in Rubrik "Viren, Würmer und Trojaner"[/COLOR]

 
K

Kadet3

Guest
Re: Trojaner

Gleiches meldung hate ich vor Paar tage. Welches AntiVir hast du? Ich habe AV Personal und er hat das ding in nu weg gaschaft.

 
H

Harry

Well-known member
Mitglied seit
18 November 2004
Beiträge
1.242
Re: Trojaner

Hallo Soka,

AntiVir ist ein gutes Programm, hat aber manchmal die Eigenschaft, aufgrund reiner Verdachtsmomente konkrete Virenwarnungen zu bringen, die sich mit anderen Antivirenprogrammen nicht bestätigen lassen.
Z.B. mag AntiVir es überhaupt nicht, wenn ausführbare Dateien (um sie im Netz als email-Anhänge versenden zu können), umbenannt wurden.
Hast Du auf der AntiVir-Homepage eigentlich schon mal gesucht, was diese Warnung konkret bedeutet?
AntiVir bietet auch an, verdächtigte Dateien zu untersuchen, wenn man sie Ihnen zuschickt...
Und dann gibt es da noch das empfehlenswerte Freeware-Programm "Hijack This", welches richtig angewendet, sehr genaue Infos über Viren- oder Trojanerbefall liefert.
Aber: Anleitung sehr genau lesen und Dich genau vergewissern, bevor Du irgendwelchen automatischen Reparaturen zustimmst.

Poste mal einen Logfile von HighJackThis:

Please, Anmelden or Registrieren to view URLs content!


benutze dafür den Textupload:

Please, Anmelden or Registrieren to view URLs content!


L.G.
Harry

 
S

Soka

Well-known member
Mitglied seit
3 März 2007
Beiträge
161
Re: Trojaner

Danke für die schnellen und guten Antworten. Habe Anti Vir laufen lassen zwei neue Einträge
TR/Crypt. PEC2X.Gen von gestern wurden in die Qurantäne verschoben jetzt sind dort
5 Einträge 3 Trojanisch Pferde und die 2 von gestern.
Hoffe sehr, dass mir jetzt das Hijack This gelingt.

MfG. www.windowspower. de/fileup/uplad/12373.txt

 
S

Soka

Well-known member
Mitglied seit
3 März 2007
Beiträge
161
Re: Trojaner

Hijack This

Ich versuche es nochmals !!

Please, Anmelden or Registrieren to view URLs content!


<!-- EDIT / Harry / 30.01.2007 / 08:05 Uhr -->
Link korrigiert von Harry!

Gegen Dummheit ist leider kein Kraut gewachsen sonst wäre ich jetzt im Garten.
MfG.

 
H

Harry

Well-known member
Mitglied seit
18 November 2004
Beiträge
1.242
Re: Trojaner

Hallo Soka,

folgendes mit HJT unbedingt fixen:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

O8 - Extra context menu item: &Search -
Please, Anmelden or Registrieren to view URLs content!
.*mywebsearch.*com/toolbaredits/menusearch*.jhtml?p=ZNxdm824YYCH

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exerchl (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
Please, Anmelden or Registrieren to view URLs content!
*.com/images/nocache/*funwebproducts/ei/SmileyCentral*FWBIniti alSetup1.0.0.15.cab

Links entschärft!

Danach mit CCleaner Reinigungsdurchlauf machen.

Please, Anmelden or Registrieren to view URLs content!


Dann nochmal einen Logfile posten zur Kontrolle.

L.G.
Harry

 
H

Harry

Well-known member
Mitglied seit
18 November 2004
Beiträge
1.242
Re: Trojaner

Hallo Soka,

sieht jetzt schon besser aus.

Trojaner-Meldung hat sich erledigt?

L.G.
Harry

 
M

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: Trojaner

Vorsicht, da ist mindestens eine Backdoor meist inclusive.. -> RBot

lasse AVG Anti Spyware auch nochmal darüber scannen.

Please, Anmelden or Registrieren to view URLs content!


 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
17
Besucher gesamt
17
Die Summen können auch versteckte Besucher enthalten.
Oben