Hallo,
habe mir offenbar einen Trojaner eingefangen - AntiVir meldet, dass eine Datei „0006_regular(1).cab“ auf meinem System existiert, aber nicht gelöscht werden kann, da sie archiviert ist.
Was richtet diese Datei an? Und wie kann ich sie löschen?
Habe WIN ME.
Danke im Voraus für Eure Hilfe!
lg Martina
Hallo!
Hijack This findest du hier:http://download.t-online.de/dl_suchergebnisse_db.pht…
auswerten kannst du hier:http://www.hijackthis.de/
alles im abgesicherten Modus checken und fixen.
Gruß Frank
Danke, mein logfile habe ich nun, und habe es auf der von Dir genannten Seite gecheckt… und was jetzt? Damit weiß ich im Moment nur, dass „eine Datei möglicherweise böse“ ist und einige Dateien unbekannt sind. Wie finde und „fixe“ ich nun den Trojaner? Sorry, bin auf dem Gebiet absoluter Anfänger.
Und noch einmal die Frage, was diese Datei überhaupt anrichtet!?
lg Martina
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo!
Jetzt wieder im abgesicherten Modus und die dir jetzt bekannten Bösen fixen,mittels des Anhakens des zu löschenden Eintrags.Danach noch mal checken ob auch alles weg ist.
Gruß Frank
Hallo!
Jetzt wieder im abgesicherten Modus und die dir jetzt
bekannten Bösen fixen,mittels des Anhakens des zu löschenden
Eintrags und anschließend auf Fixen .Danach noch mal checken ob auch alles weg ist.
Gruß Frank
Trojaner beseitigen
Wenn dir die Einträge im HijackThis Logfile nichts sagen, dann musst du bei den unbekannten recherchieren (Google). Denn mit dem unbeabsichtigten „Fixen“ von gutartigen Einträgen kann die Lauffähigkeit deines Systems beeinträchtigt werden.
Versuch mal dein System mit Spybot Search&Destroy und a² von emisoft zu scannen. Beide Programme sind kostenlos.
Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte.
Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).
Infos und Downloads zum Thema findest du auf meiner Webpage http://www.comsafe.de
Es gibt Ausnahmesituationen, da helfen die besten „grundlegenden Gedanken“ (die ich mir durchaus mache) nichts. Mein System ist mit Virenscanner und Firewall abgesichert, die ich ständig aktualisiere. Ich passe auch auf jede Mail auf, die ich öffne. Nur - wenn ich eine Mail bekomme von einer Person, die ich kenne, mit einem unverfänglichen Text, und diese öffne, habe ich eigentlich nichts falsch gemacht und trotzdem einen Schädling am System. - Jedenfalls weiß ich jetzt, dass AntiVir gegen den Schädling nichts ausrichten konnte und werde vielleicht auf ein anderes Programm umsteigen.
Ob ich nun kurzerhand neu aufsetzen oder doch weiter herumprobieren soll, weiß ich nach Euren Infos auch nicht… Auch weiß ich noch immer nicht, was der Trojaner (übrigens heißt er TR/Click.Small.DN.2) überhaupt anrichtet.
Eigentlich bin ich jetzt noch verwirrter als vorher… :-o
Martins
Eine Garantie, dass der Schädling weg ist, hast du aber nicht.
Hier hilft nur Formatieren und Neuinstallation der Festplatte.Du solltest dir aber mal grundlegende Gedanken machen, warum
du den Schädling bekommen hast und entsprechende
Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).
Hallo Martina!
Das was Big Surfer geschrieben hat ist auch die beste Lösung,neuaufsetzen und die Sicherheitsmaßnahmen verschärfen,d.h.Mein Tip wäre,besorg dir ein vernünftiges Betriebssystem Win XP Professional mit Servicepack 2,dazu surfst du mit einem Mozilla Firefox Browser(Freeware),E-Mailproggi Thunderbird(Freeware) und eine eingeschaltete Windowseigene Firewall und dieses Programm dazu nutzen:http://www.dingens.org/ (Freeware)
Ein Antivirusprogramm würde ich mir Kaspersky nehmen.Zum regelmäßigen checken Spybot Search & Destroy&Hijack This(beides Freeware).Die Windowsupdates regelmäßig nach erscheinen instalieren und dann kannst du sorgenfrei surfen.Win 98 ME ist zu unsicher und verursacht regelmäßig Probleme,also überleg es dir einmal.Aber neuaufsetzen wäre der richtige Weg.Die Erklärung findest du hier:http://oschad.de/wiki/index.php/Kompromittierung
und http://malte-wetz.cjb.net/index.php?viewPage=sec-com…
So das sollte ersmal reichen.
Gruß Frank
danke!
danke für alle tips! habe windows neu aufgesetzt. lg martina