pCloud Premium

Trojaner

    Hallo,

    Habe den neuen Adobe Reader 8 heruntergeladen und installiert
    irgendwann kam die Meldung sie haben einen Trojaner TR / Crypt.PEC2X.Gen
    wo finde ich diesen und wie werde ich den Gaul wieder los ?
    Wie sehe ich, dass das System wieder sauber ist. Danke für jede Hilfe.

    MfG.

    <!-- EDIT / Harry / 28.01.2007 / 20:05 Uhr -->
    verschoben von "Sonstiges" in Rubrik "Viren, Würmer und Trojaner"

    Re: Trojaner

    Gleiches meldung hate ich vor Paar tage. Welches AntiVir hast du? Ich habe AV Personal und er hat das ding in nu weg gaschaft.

    Re: Trojaner

    Hallo Soka,

    AntiVir ist ein gutes Programm, hat aber manchmal die Eigenschaft, aufgrund reiner Verdachtsmomente konkrete Virenwarnungen zu bringen, die sich mit anderen Antivirenprogrammen nicht bestätigen lassen.
    Z.B. mag AntiVir es überhaupt nicht, wenn ausführbare Dateien (um sie im Netz als email-Anhänge versenden zu können), umbenannt wurden.
    Hast Du auf der AntiVir-Homepage eigentlich schon mal gesucht, was diese Warnung konkret bedeutet?
    AntiVir bietet auch an, verdächtigte Dateien zu untersuchen, wenn man sie Ihnen zuschickt...
    Und dann gibt es da noch das empfehlenswerte Freeware-Programm "Hijack This", welches richtig angewendet, sehr genaue Infos über Viren- oder Trojanerbefall liefert.
    Aber: Anleitung sehr genau lesen und Dich genau vergewissern, bevor Du irgendwelchen automatischen Reparaturen zustimmst.

    Poste mal einen Logfile von HighJackThis:

    https://www.windowspower.de/forum_Anleitun…kthis_7976.html

    benutze dafür den Textupload:

    https://www.windowspower.de/forum_Upload+v…gehts_2809.html

    L.G.
    Harry

    Re: Trojaner

    Danke für die schnellen und guten Antworten. Habe Anti Vir laufen lassen zwei neue Einträge
    TR/Crypt. PEC2X.Gen von gestern wurden in die Qurantäne verschoben jetzt sind dort
    5 Einträge 3 Trojanisch Pferde und die 2 von gestern.
    Hoffe sehr, dass mir jetzt das Hijack This gelingt.

    MfG. http://www.windowspower. de/fileup/uplad/12373.txt

    Re: Trojaner

    Hallo Soka,

    folgendes mit HJT unbedingt fixen:

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

    O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

    O8 - Extra context menu item: &Search - http://edits.*mywebsearch.*com/toolbaredits/menusearch*.jhtml?p=ZNxdm824YYCH

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exerchl (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm*.com/images/nocache/*funwebproducts/ei/SmileyCentral*FWBIniti alSetup1.0.0.15.cab

    Links entschärft!

    Danach mit CCleaner Reinigungsdurchlauf machen.

    DOWNLOAD CCLEANER

    Dann nochmal einen Logfile posten zur Kontrolle.

    L.G.
    Harry

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden