Probleme nach DSL-Einrichten - Virus/Trojaner o.ä

Keule_01ccbd · 9. November 2019 um 02:48

Hallo!

Seitdem ich mir vor einigen Tagen einen DSL-Zugang eingerichtet habe (XP Home SP1), öffnet sich bei Verbindung ins Internet für ganz kurze Zeit ein Dos-Fenster „Windows Update“ mit der Meldung

"Systemfehler 1060 aufgetreten

Der angegebene Dienst ist kein installierter Dienst.

Systemfehler 123 aufgetreten.

Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch.

Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Der Vorgang wurde erfolgreich ausgeführt.
Der Vorgang wurde erfolgreich ausgeführt.
Der Vorgang wurde erfolgreich ausgeführt."

Gleichzeitig öffnet sich der Internet Explorer (nutze aber Opera als Standardbrowser) mit der Seite
file://localhost/C:/3index3.html
und dem Titel „Zango“, wo sich aber nichts tut, und ebenfalls eine Seite

„http://www.tbcode.com/ist/scripts/log_downloads.php?..“

Auf meiner Festplatte befinden sich seit dem auf C:\ folgende Dateien:

3gca3.exe
3index3.html
3swa3.bat
3swa3.exe
3zca3.exe
zcgc1.exe

Trotz Löschens sind sie nach erneuter Internetverbindung wieder da!

Was soll das und wie kann ich das abstellen?

Danke für Hilfe und
Gruß,
Keule

JollyRoger_ab55ba · 9. November 2019 um 02:48

Hallo,

es handelt sich um Adware von einer Firma namens 180Solutions.
Am einfachsten wirst du sie wohl mit einem Tool wie Ad-Aware (http://www.lavasoftusa.com/software/adaware/) los.

Soweit ich das gesehen habe, handelt es sich „nur“ um Spyware, also keinen Schädling in diesem Sinne.

Außerdem solltest du, am besten vorher, die Sicherheitseinstellungen deines Browsers überprüfen…

mfg
Jolly

Keule_01ccbd · 9. November 2019 um 02:50

Hallo,

danke für die Antwort. Ad-Aware hat zwar was gefunden und beseitigt,
aber es ist alles beim alten. Antivir findet in C:\windows\system32 den Trojaner rdriv.sys, kann in aber nicht löschen. Was kann ich noch tun?

Gruß,
Keule

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

JollyRoger_ab55ba · 9. November 2019 um 02:50

Hallo,

danke für die Antwort. Ad-Aware hat zwar was gefunden und
beseitigt,
aber es ist alles beim alten. Antivir findet in
C:\windows\system32 den Trojaner rdriv.sys, kann in aber nicht
löschen. Was kann ich noch tun?

Das ist schon wieder ein neuer Trojaner (vermutl. W32/RBot-AJA oder ein anderes Rootkit)
Schau mal unter : http://www.sophos.de/virusinfo/analyses/w32rbotaja.html

Eine Anleitung zum entfernen: http://www.mathematik.uni-marburg.de/~wetzmj/index.p…
oder: http://faq.jors.net/virus.html

mfg
Jolly