hilfe, trojaner !
- Ersteller utnewbie
- Erstellt am
utnewbie
Grand Admiral Special
- Mitglied seit
- 06.07.2003
- Beiträge
- 2.256
- Renomée
- 43
gestern hatte ich auf einmal eine 634435.exe auf laufwerk c: 
die datei wollte ins internet, hab ich natürlich geblockt (benutze zonealarm) und dann die datei gelöscht
da waren noch ein paar andere windowsdateien die gestern auf einmal ins internet wollten:
regscan.exe
winlogon.exe
und services.exe
habe ich auch alle geblockt
habe dann mal a-squared installiert und alles durchchecken lassen der hat einen trojaner gefunden: Trojan-Clicker.JS.Tagem.a
den habe ich löschen lassen von a-squared und jetzt findet er nichts mehr
ist mein system jetzt wieder sicher oder gibts irgendwas was ich noch testen/schauen müsste ??
ich weiß auch nicht wo der trojaner und die .exe herkamen
ich besuche keine zwielichten webseiten und installiere auch kein cracks oder ähnliches
jedenfalls habe ich immernoch angst
die datei wollte ins internet, hab ich natürlich geblockt (benutze zonealarm) und dann die datei gelöscht
da waren noch ein paar andere windowsdateien die gestern auf einmal ins internet wollten:
regscan.exe
winlogon.exe
und services.exe
habe ich auch alle geblockt
habe dann mal a-squared installiert und alles durchchecken lassen der hat einen trojaner gefunden: Trojan-Clicker.JS.Tagem.a
den habe ich löschen lassen von a-squared und jetzt findet er nichts mehr
ist mein system jetzt wieder sicher oder gibts irgendwas was ich noch testen/schauen müsste ??
ich weiß auch nicht wo der trojaner und die .exe herkamen
ich besuche keine zwielichten webseiten und installiere auch kein cracks oder ähnliches
jedenfalls habe ich immernoch angst
Metalhead85
Vice Admiral Special
Wen de sicher gehen willst, würde ich formatieren...Lass am besten auch ma nen Antivirenprogramm durchlaufen.
HijackThis und Logg durchschauen, geht auch online.
http://www.hijackthis.de/de hier ist das Proggie, ´türlich Freeware HijackThis klick
Viel Erfolg
http://www.hijackthis.de/de hier ist das Proggie, ´türlich Freeware HijackThis klick
Viel Erfolg
Schattenreich
Grand Admiral Special
naja
ich hatte auch ein drauf nach dem er entfernt wurde
war er nach 3 tagen wider da ^^ * kein plan wo der sich versteckt hat
habe dan die partion komplet gelöscht und bis jetz ist ruhe
hast du den dllcache lehr gemacht
und hast du die sys Wiederherstellung aus gemacht ...
da sind die meistens auch noch drin
zitat von dir
da waren noch ein paar andere windowsdateien die gestern auf einmal ins internet wollten:
regscan.exe <---- gehört zu ein program was du drauf hast um die register auf fehler zu überprüfen
winlogon.exe <---- gehört zu windows
services.exe <---- gehört zu windows
und mall drauf achten ob er wider kommt
ich habe ein satz programe las die mal durch laufen
klick
gruss
ich hatte auch ein drauf nach dem er entfernt wurde
war er nach 3 tagen wider da ^^ * kein plan wo der sich versteckt hat
habe dan die partion komplet gelöscht und bis jetz ist ruhe
hast du den dllcache lehr gemacht
und hast du die sys Wiederherstellung aus gemacht ...
da sind die meistens auch noch drin
zitat von dir
da waren noch ein paar andere windowsdateien die gestern auf einmal ins internet wollten:
regscan.exe <---- gehört zu ein program was du drauf hast um die register auf fehler zu überprüfen
winlogon.exe <---- gehört zu windows
services.exe <---- gehört zu windows
und mall drauf achten ob er wider kommt
ich habe ein satz programe las die mal durch laufen
klick
gruss
utnewbie
Grand Admiral Special
- Mitglied seit
- 06.07.2003
- Beiträge
- 2.256
- Renomée
- 43
ich weiß das die zu windows gehören, aber warum wollten die gestern auf einmal ins internet und vorher nicht ?
ich werde aber nachher mal die programme von dir testen mal schauen was die sagen
Schattenreich
Grand Admiral Special
hm
das musst du mall MS fragen warum °_° .
bei mir kommt meistens sofort die meldung
und ich tuhte sie auch blocken
ps schaue mall unter
C:\WINDOWS\system32 === winlogon.exe
das musst du mall MS fragen warum °_° .
bei mir kommt meistens sofort die meldung
und ich tuhte sie auch blocken
ps schaue mall unter
C:\WINDOWS\system32 === winlogon.exe
Dreadnaught
Vice Admiral Special
Hört sich ganz danach an als ob du von themexp.org irgendein Logon oder Ähnliches runtergeladen hast.
Da sind nämlich so nette Dinge von Haus aus installiert
Da sind nämlich so nette Dinge von Haus aus installiert
utnewbie
Grand Admiral Special
- Mitglied seit
- 06.07.2003
- Beiträge
- 2.256
- Renomée
- 43
geh auf den 1. Link von mir, kopier da das Log rein und lass das durchschauen
ok jetzt sagt er das:
C:\WINDOWS\system32\regscan.exe
Böse Laufender Prozess. (regscan.exe)
Added as result of a W32/Rbot-HA worm infection
Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
wie mach ich das jetzt ??
.
.
Edit:
ich hab die datei jetzt einfach mal gelöscht und neugestartet -> rechner geht noch
er findet jetzt mit hijackthis aber immer noch die datei obwohl sie weg ist
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe - Böse
steht da jetzt noch
vorhin hatte er regscan 2 mal gefunden jetzt nurnoch 1mal
wie bekomme ich jetzt diesen fehler weg ?
Dreadnaught
Vice Admiral Special
Sieh mal hier: http://www.sophos.de/security/analyses/w32rbotha.html
nochdigger
Cadet
mOIn utnewbie,
poste mal dein HijackThis Log mal hierher
MFG
poste mal dein HijackThis Log mal hierher
MFG
Schattenreich
Grand Admiral Special
hast du alle upades drauf von xp ... ewtl mall eine andere firwall mall nehmen mcaffe zb habe ich auch wider drauf und bis jetz keine propleme
von avg hast du das update drauf
von avg hast du das update drauf
utnewbie
Grand Admiral Special
- Mitglied seit
- 06.07.2003
- Beiträge
- 2.256
- Renomée
- 43
ja also ich habe mir das winfuture.de update pack runtergeladen (stand 12.07.2006) und installiert
dazu zonealarm, avg free und a-squared alles neueste version
und hijackthis und keins davon findet etwas
ich hoffe jetzt ist alles in ordnung
.
.
Edit:
jetzt habe ich auch noch spybot installiert das findet auch nichts
normalerweise würde ich ja denken da ist nichts aber mich wundert das ich schon wieder so viele programme in zonealarm angezeigt bekomme:
die 3 markierten hatte ich früher nie
Zuletzt bearbeitet:
Ähnliche Themen
