Habe ich einen "Browser-Virus"

  • Also vielen dank für die antworten und das mit den abgesicherten modus funtioniert nicht
    das mit dem streuer hat mir nenn spezi erzählt.Naja man lernt ja nie aus und zu deiner anfrage es sind 3 stück :evil: die mich stressen
    http://1.TR/Zlob.Gen.40 der pfad lautet:C:Dukumente Eistellungen\...eigener name\Lokale Einstellungen\27exmodul32s.6.exe
    http://2.TR/Poxy.Horst.AV.86 der pfad lautet:C:Dukumente Eistellungen\...eigener name\Lokale Einstellungen\65exssd32.3.exe
    http://3.TR/Poxy.Horst.HH der pfad lautet:C:Dukumente Eistellungen\...eigener name\Lokale Einstellungen\56exhdd.5.exe
    und wenn ich die exe lösche taucht er nach einiger zeit unter ner anderen exe auf

    Was du nicht versucht hast kannst du nicht bemängel ;)

  • Schau mal hier auf dieser Seite vorbei :

    http://www.trojaner-info.de/beseitigung.shtml

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Loky2000,

    Dein System ist kompromitiert worden, soweit ich das von hieraus zu beurteilen vermag.

    C:\WINDOWS\system32\nvsvcd.exe

    C:\WINDOWS\system\smss.exe /w

    ,..., müsste Deine HJT-Logfile-Auswertung monieren.

    Stichwort: Resistente Trojaner (Backdoors, die über I-Net schädliche Programme nachladen und sich an unterschiedlichen Orten des Systems verankern, um sich bei jedem Systemstart wieder neu herzustellen zu können).

    Ein Neuinstall (Formatierung) Deines Systems erscheint mir in Deinem Fall am Erfogsversprechendsten. Danach alle Zugangswörter ändern; System professionell absichern und in Zukunft etwas vorsichtiger sein. http://www.mathematik.uni-marburg.de/~wetzmj/index.…compromise.html

    Alternativ dazu: Alle "Run-Keys" aus der Windows-Registry vorübergehend deaktivieren. ("MSConfig" / (Sysinternals "Autoruns" (Vorsicht): http://download.sysinternals.com/Files/Autoruns.zip)), anschließend System Neustarten und einen geeigneten Viren-Scanner (Nod) darüberhuschen lassen, der auch Dateien löschen kann.


    Oliver

    6 Mal editiert, zuletzt von Oliver222 (5. September 2006 um 04:59)

  • enter schrieb:

    Zitat

    Außerdem machen manche Netzwerkgeräte (z.B. Fritz!Box) dort einen Eintrag, damit der User keine komplizierte IP-Adresse im Browser eingeben muss.

    ...in solchen Einzelfällen hast Du natürlich recht.


    Oliver

    Einmal editiert, zuletzt von Oliver222 (5. September 2006 um 05:01)

  • Also erstmal danke für die ganze hilfe hab jetzt nur noch mit einem TR zu kämpfen allerdings haben mir dann heut dank eines neuen anti-trojan programm zwei SPR\Perflogger hallo gesagt und in sys32 rumspucken und nicht gehen wollen.
    1.SPR\PerfloggerAD und SPR\PerfloggerAZ
    zum abschluß noch ich bin vorsichtig wenns um TR geht und genau das ist der grund warum ich sie jetzt habe :cry: !!! wollte den vorschlag von windowsupdater annehmen und mir winxp antivirus pro2006 runterladen und seit dem hab ich den salat

    Was du nicht versucht hast kannst du nicht bemängel ;)

  • Loky2000 schrieb:

    Zitat

    ...allerdings haben mir dann heut dank eines neuen anti-trojan programm zwei SPR\Perflogger hallo gesagt und in sys32 rumspucken und nicht gehen wollen.

    Hallo Loky2000,

    nichts für Ungut,...,

    wir müssen jedoch nicht langläufig darüber diskutieren, welcher Trojaner Dir noch aus irgendeiner Ecke Deines Systems "Hallo" gesagt hat oder?,...,

    mache es doch einfach so wie ich es Dir empfohlen habe oder eben genauso, wie es Dir noch einige andere (sehr fähige Menschen hier in diesem Forum) in Deinem pers. Fall empfehlen würden, bzw. bereits angedeutet haben.


    Oliver

  • Wurde dieses dubiose Programm Dir etwa per Email angeboten? Momentan zirkuliert nämlich eine Mail, die angeblich von MS kommen soll, und Patches anbietet.[/quote]

    nein es kamm nicht per mail das programm kamm angeblich von windows und hat mich nur auf seiten gelassen mit der endung de alle anderen seien unsicher und bevor ich keinen chek machen würde kämme ich auch auf keine andere also hab ichs gemacht

    Was du nicht versucht hast kannst du nicht bemängel ;)

  • so Leutz nachdem ihr denn jetzt alle soviele super vorschläge gemacht habt werdet ihr jetzt alle bestimmt enttäuscht sein das die lösung viel einfacher war.
    hatte einen TR der alle winxp updates untersagt hat.Hab dann ein anti maleware programm gefunden das den TR dauerhaft blockt und ich konnte dann erstmal gut nenn halbes jahr sicherheits updates machen und jetzt läuft alles wieder also trozdem danke nochmal :lol:

    Was du nicht versucht hast kannst du nicht bemängel ;)

  • Zitat von loky2000


    hatte einen TR der alle winxp updates untersagt hat.Hab dann ein anti maleware programm gefunden das den TR dauerhaft blockt und ich konnte dann erstmal gut nenn halbes jahr sicherheits updates machen und jetzt läuft alles wieder also trozdem danke nochmal :lol:


    :shock: Das glaub ich jetzt nicht. (Du lädtst Dir aber auch alles runter was man Dir anbietet, egal was für ein Mist das ist.) Du schreibst selbst:

    Zitat

    das den TR dauerhaft blockt

    Mit dem sogenannten Anti Malware Programm (welches war das denn?) hast Du den Trojan aber immer noch auf'm Rechner. Man kann Trojans nicht so einfach löschen und wenn er einmal ausgeführt wurde schon garnicht. Dann hat der schon so viel nachgeladen das Du das nie mehr findest. Also bleibt nur neu aufsetzen.

    Aber jeder muß am Ende selber wissen was er tut.

    [/]