Sven Rh.: Hartnäckiger Trojaner/Virus/Wurm (was auch immer) :/

Beitrag lesen

SELF-Forum

Hartnäckiger Trojaner/Virus/Wurm (was auch immer) :/

Sven Rh.
Informationen zu den Bewertungsregeln

Γειά σου, Kris!

Ich weiß nicht wie es dazu gekommen ist, aber mein Vater hat es mal wieder geschafft seinen kleien Laptop zuzumüllen ! Anbei hat er einen leckeren Virus/Wurm und ich habe noch keinen blassen Schimmer wie ich diesen beheben kann.

Lecker? Wusste gar nicht, dass man Binärcode essen kann. ;-)

[...]

Nun steh ich aber vor einem richtigen Leckerbisschen scheinbar.

Du machst mich hungrig. ;-)

Der Virus/Wurm/Trojaner lädt sich per Systemstart ein und erzeugt im Verzeichnis :
c:/Dokumente und Einstellungen/(Name)/Lokale Einstellungen/Temp
ständig ein paar nett viele tmp.exe Dateien. Sie lautet wie folgt :
~[...]
... usw.
(löschen dieser Dateien bringt auch nicht viel, sie schreiben sich immer neu) ...
Wenn man per Task-Manager nicht schnell ignoriert und immer den letzten der Prozesse beendet, dann nimmt es kein Ende und der Speicher läuft sehr schnell über :/

Wie äußert sich letzteres bei dir?

Ich hatte schon eine Menge .exe Dateien im system32 Ordner gefunden und gelöscht, die ich als Trojaner/Spyware identifiziert habe.
In den Autostart laden sich teils auch seltsame Sachen neu ein und bei den Diensten erkenn ich noch folgendes :

Name : change me please
Beschreibung : this is it, you're dead
Status : GESTARTET
Autostarttyp : AUTOMATISCH

Nun, diese Einstellung sollte sich ja zu "Manuell" oder "Deaktiviert" ändern lassen. Und gleichzeitig solltest du den Dienst dann auch "Beenden" könne.

Anmelden als : LocalSystem

UND

ich weiß nicht ob es was damit zu tun hat ... aber der ersten Browser den ich nutzen will im Internet blockt, wenn ich nebenbei weitere IE Fenster öffne komme ich direkt durch ... sehr seltsam !

Ha! Dein Vater surft mit dem IE im Netz? Du weißt/Er weiß, dass dieser Unbrowser _das_ Einfallstor für Schädlinge aller Art ist?

Ansonsten fällt mir auch nicht viel mehr ein, als den Rechner gründlich mit Schutzsoftware aller Art zu behandeln. Wenn das alles nicht hilft, in einen sauren Apfel beißen, ein Backup der persönlichen Daten anlegen, Windows neu aufsetzen und ab sofort Firefox benutzen.

Αντίο!
Sven aus Bonn

--
Ἀεὶ πάντα ῥεῖ.
Selfcode: ie:% fl:( br:> va:} ls:[ fo:) rl:( n4:{ ss:| de:> js:| ch:) mo:} zu:) - Selfcode dekodieren - Selfcode-Info
Athen rückt in Sichtweite. ;-)
Beitrag melden
Informationen zu den Bewertungsregeln