Problem mit Trojaner
-
Hi u. Frohe Weihnachten! :xmas1:
Ich hab nen Problem mit einem Trojaner, der beim Surfen eigene links "dazwischenmogelt", so das man immer auf irgendeinen scheiss Sites landet...
Ich habe das Problem schon eingrenzen können: Der Trojaner hängt sich in den Prozess "Explorer.exe". Die entsprechende DLL konnte ich auch finden.
Allerdings ist die Datei nicht löschbar, weil die Datei geöffnet ist. (wahrscheinlich durch den Explorer).Wenn ich den Prozess Explorer allerdings kille, hab ich keine Möglichkeit mehr die datei zu löschen, weil die taskleiste dann verschwindet.
Jemand ne Idee?
-
Boote in die Notfallkonsole/Reperaturkonsole und lösche von dort einfach die dll
-
In der Registrierung unter HKEY_CLASSES_ROOT/CLSID nach dem Schlüssel suchen in dem die DLL bei InProcServer32 eingetragen ist und den gesamten Schlüssel dieser einen CLSID löschen. Beim Neustart wird die DLL dann nicht mehr geladen, sofern sie nicht neu registriert wird.
-
hä wenn du explorer.exe killst, kannst du ja immernoch befehle ausführen mittels dem taskmanager.
also cmd aufrufen z.b. und da das viech löschen.
aber oben genannte dinge gehen natürlich auch.
-
Danke schonmal für die Tipps, leider bringen die mich noch nicht so richtig weiter...
@user: Wie komme ich in die Notfallkonsole? Mit F8 komme zwar ins boot-menu, da kann ich aber nur auswhlen von welchem Device ich booten kann.
Muss ich die XP-CD verwenden?@masterofx32: Woher soll ich denn Wissen, unter welchem Schlüssel die Dinger eingetragen sind. Ich hab doch lediglich die Dateinamen...
-
Ok, habs geschafft, dank Blackshadows tipp
-
Windows neu installieren ist die einzige Lösung.
-
Linux installieren ist die einzige Langzeitlösung!
-
Lass die Trollerei curry-king.
Das ist hier nicht erwünscht.
-
Lukkie schrieb:
Lass die Trollerei curry-king.
Das ist hier nicht erwünscht.Er hat aber recht.
-
alex89ru schrieb:
Lukkie schrieb:
Lass die Trollerei curry-king.
Das ist hier nicht erwünscht.Er hat aber recht.
Gibt es denn für Linux keine Malware? Keine Sicherheitslöcher?
-
TactX schrieb:
alex89ru schrieb:
Lukkie schrieb:
Lass die Trollerei curry-king.
Das ist hier nicht erwünscht.Er hat aber recht.
Gibt es denn für Linux keine Malware? Keine Sicherheitslöcher?
Sicherheitslöcher gibt es überall. Das eine System hat eben mehr davon , als ein anderes.
Ok, zugegeben: Ich habe mir noch NIE einen Virus/Trojaner eingefangen, weder unter Windows noch unter Linux.
-
@alex89ru: Villeicht bist du nur zu dumm es zu erkennen...
@topic: Wenn du dir den Trojaner eingefangen hast solltest du eventuell auch nachdenken woher der kam und dein Leck schließen (Windows Updates etc). Das mit dem Formatieren ist eventuell gar nicht so dumm, denn man weiß nie wo sich das überall eingenistet hat, und damit auch die einzige sichere Lösung.
Gruß
-
FireFlow schrieb:
@alex89ru: Villeicht bist du nur zu dumm es zu erkennen...
Vielleicht bin ich ja ZU SCHLAU mir nen Virus/Trojaner/Wurm/etc einzufangen.
Bin eigentlich ziemlich vorsichtig mit pogs aus'm Netz.Bisher hatte ich keine Probleme mit irgendwelchen Schädlingen.
(...und werde hoffentlich auch keine haben)
-
Wenn auf einem System eine Malware, wie z.B. ein Backdoor Trojaner oder ein Wurm mit Backdoor Funktionalität installiert und diese auch aktiv wurde, dann spricht man von einer Kompromittierung (Bloßstellung) des Systems. Dies hat zur Folge, dass alle Dateien (insbesondere AV Anwendungen) manipuliert werden können und somit die sensiblen Daten des Benutzers bzw. Systems als bekannt anzusehen sind.
Das System als solches ist folglich nicht mehr vertrauenswürdig, da die Möglichkeit des Fernzugriffs durch Dritte besteht.Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.