WCM Forum - Virus eingefangen?

Seite 1 von 3

40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Virus eingefangen? (http://www.wcm.at/forum/showthread.php?t=152876)

orange

11.12.2004 22:38

Virus eingefangen?

Hallo zusammen,

seit etwa 2 Tagen kommt bei mir die Meldung

C:..Windos/System/_T.exe enthält Code des Virus
"TR/DlDr.small.jz4"

Der Antivir erkennt ihn immer wieder und fragt, was mit der Datei
zu tun ist. Obwohl ich Löschen wähle, kommt die Meldung etwa alle
5-10 Minuten.

noch dazu hat sich eine seite "gigasearch.biz" als Startseite eingenistet. Die werde ich auch momentan nicht los.

Kann mir jemand behilflich sein:confused:

utakurt

11.12.2004 22:42

..scheint ein Trojaner zu sein!

Ich habe sowas nur mit hijack analysieren können und die entsprechenden Einträge in der Registy gelöscht! Anders war dem Virus nicht beizukommen; diesselben Symptome wie bei Dir!

orange

11.12.2004 22:46

@utakurt, per hand gelöscht?

Herbertus

11.12.2004 23:17

Hallo!

Es gibt eine Site im Netz, wo man den etwas kryptischen output von hijackthis analysieren kann, schau mal im Forum nach.

MfG
Herbertus

bully

11.12.2004 23:26

http://www.trojaner-info.de/anleitun...gtutorial.html
Zum nachlesen!

lg
bully

maxb	12.12.2004 01:15

Re: Virus eingefangen?

Zitat:

Original geschrieben von orange
Hallo zusammen,

seit etwa 2 Tagen kommt bei mir die Meldung

C:..Windos/System/_T.exe enthält Code des Virus
"TR/DlDr.small.jz4"

Der Antivir erkennt ihn immer wieder und fragt, was mit der Datei
zu tun ist. Obwohl ich Löschen wähle, kommt die Meldung etwa alle
5-10 Minuten.

noch dazu hat sich eine seite "gigasearch.biz" als Startseite eingenistet. Die werde ich auch momentan nicht los.

Kann mir jemand behilflich sein:confused:

alle windows updates installiert, FW aktiviert? wenn nicht, dann ist eine neuinfektion alle 5-10min normal.

Snake007

12.12.2004 01:49

probiers einmal mit Ad-Aware 6.0
ist zwar kein Virusprogramm schmwiesst da laber solche Dateien auch weg. Hab so was nähmlich auch schon mal gehabt.

fredl

12.12.2004 08:14

zum hijackThis-log auswerten: http://www.hijackthis.de/index.php
und sonst no cwshredder drüberlaufen lassen http://www.intermute.com/spysubtract..._download.html

orange

13.12.2004 11:21

Liebe Freunde,

Ihr könnt Euch vorstellen, warum ich mich erst jetzt wieder melde.
Leider schreibe ich jetzt vom Arbeits PC, sprich, mein Computer ist immer noch nicht Viren/Trojaner frei. Ich das Programm welches von
Fredl vorgeschlagen wurde, heruntergeladen. Das Programm hat herumgewerklt, als ich aber danach online war, kam wieder die Meldung mit dem Trojaner.

Bitte helfts einem DAU:heul:

Soll ich event. die Festplatte formatieren und alles neu installieren?

bully

13.12.2004 11:40

Bevor du formatierst, könntest du ja die Logdatei von Hijackthis posten. Solange der Trojaner in deinem PC sitzt, wirst keine Ruhe haben. Der Output von Hijackthis ist sicherlich etwas kryptisch, aber sehr hilfreich, wenn man sich auskennt, und in den allermeisten Fällen kriegst du das System sauber. Also scanne dein System mit Hijack (Download von http://www.spywareinfo.com/~merijn/downloads.html und poste die Ausgabe des Programms, vielleicht sieht man etwas.

lg
bully

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:50 Uhr.

Seite 1 von 3

40 Beiträge dieses Themas auf einer Seite anzeigen