![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
Problem liegt wie folgt vor:
Habe leider beim schliessen von PopUp Fenstern das darunterliegende akzeptieren angeklickt und ab da hat sich eine Installation ermöglicht, welche jetzt bei jedem System Start veruscht 2 Trojaner zu installieren.
Die Wirkung ist nur soweit nervig, das nach 20 mal Aufruf einer Browser URL ein Casino Link und Sex Link kommt.
2 Trojaner werden beim Installieren erkannt und nicht installiert von AntiVirenSoftware. (mess.exe, taskngr.exe)
Dateien liegen im System32 Ordner.
Hab se auch nur identifizieren können, weil se keine Microsoft Version und Namensgebung beim überfahren der Mouse vom Icon angezeigt haben. Waren also nur einfache Anwendungen, welche nicht standard sein sollten in diesem Verziechnis.
Wenn einer der Trojaner erfolgreich installiert wird, dann wird auf dem Desktop eine Verknüpfung angelegt. Die dahintersteckende Datei ist eine reinstall.exe im \SystemRoot\System32\...
Also reinstall.exe kann man löschen, die andern nicht. Werden als Service geladen.
Bislang aber nicht mehr.
Der Übeltäter, welcher die Trojaner installieren will, oder auch erfolgreich macht, wenn man nicht aufpasst, wie bekomm ich den raus ? Kann ja auch nur ein SystemDienst sein, der zumindest vorgaukelt einer zu sein.
Gibts da irgend eine Möglichkeit ????
Danke
cromo
Nachtrag:
Soeben geht ein Dialog auf. Folgendes steht darin:
Titel: Windows File Protection (Is doch Hohn zu glauben, das Windows das so machen muss)
Message: Windows has detected spyware modules on your PC.
You must install Spyware Scanner and Remover.
Buttons: Install Cancel
Danach kam noch ein Dialog:
Titel: Messenger Service
Message: (nur mal kurzfassung) Es wird dein Surfverhalten mitgelogt. Wenn sie nicht wollen das es.... dann bitte auf OK klicken...
Wieso sollte ich das machen ????
Ist das ein realer Windows Dialog mit dem ich wirklich etwas sinnvolles installiere oder doch nur vom Trojaner wieder ein Ei, was mich lahm legt...
Problem liegt wie folgt vor:
Habe leider beim schliessen von PopUp Fenstern das darunterliegende akzeptieren angeklickt und ab da hat sich eine Installation ermöglicht, welche jetzt bei jedem System Start veruscht 2 Trojaner zu installieren.
Die Wirkung ist nur soweit nervig, das nach 20 mal Aufruf einer Browser URL ein Casino Link und Sex Link kommt.
2 Trojaner werden beim Installieren erkannt und nicht installiert von AntiVirenSoftware. (mess.exe, taskngr.exe)
Dateien liegen im System32 Ordner.
Hab se auch nur identifizieren können, weil se keine Microsoft Version und Namensgebung beim überfahren der Mouse vom Icon angezeigt haben. Waren also nur einfache Anwendungen, welche nicht standard sein sollten in diesem Verziechnis.
Wenn einer der Trojaner erfolgreich installiert wird, dann wird auf dem Desktop eine Verknüpfung angelegt. Die dahintersteckende Datei ist eine reinstall.exe im \SystemRoot\System32\...
Also reinstall.exe kann man löschen, die andern nicht. Werden als Service geladen.
Bislang aber nicht mehr.
Der Übeltäter, welcher die Trojaner installieren will, oder auch erfolgreich macht, wenn man nicht aufpasst, wie bekomm ich den raus ? Kann ja auch nur ein SystemDienst sein, der zumindest vorgaukelt einer zu sein.
Gibts da irgend eine Möglichkeit ????
Danke
cromo
Nachtrag:
Soeben geht ein Dialog auf. Folgendes steht darin:
Titel: Windows File Protection (Is doch Hohn zu glauben, das Windows das so machen muss)
Message: Windows has detected spyware modules on your PC.
You must install Spyware Scanner and Remover.
Buttons: Install Cancel
Danach kam noch ein Dialog:
Titel: Messenger Service
Message: (nur mal kurzfassung) Es wird dein Surfverhalten mitgelogt. Wenn sie nicht wollen das es.... dann bitte auf OK klicken...
Wieso sollte ich das machen ????
Ist das ein realer Windows Dialog mit dem ich wirklich etwas sinnvolles installiere oder doch nur vom Trojaner wieder ein Ei, was mich lahm legt...