Willkommen im PC-Welt-Forum
Registrieren Hilfe Benutzerliste Neue Beiträge Erweiterte Suche
Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Forum durchsuchen:
Ergebnis 1 bis 7 von 7
  1. 11.12.2006, 12:26 #1
    Ballerino
    Ballerino ist offline Kbyte
    Registriert seit
    04.2006
    Beiträge
    138

    Ad-Aware SE Professional erkennt Malware, kann diese aber nicht löschen!!!!

    Hallo,

    Habe Heute nach längerem wieder meinen PC mit Ad-Aware SE Professional durch gescannt und folgendes kritische Objekt gefunden, das sich zwar löschen lässt, aber nach erneutem Scannen wieder erscheint: Win32.Trojan Downloader.Small. Typ Regkey, Kategorie Malware, Objekt HKEY_Classes_ROOT:interface\{2e4bb6be-a75f-4dc0-9500-68203655a2c4}\ Habe in der Registry unter HKEY_CLASSES_ROOT gesucht finde aber kein Begriff "interface"???

    Wie bekomm ich diese Malware wieder von meinem Rechner los?

    Oder mit welchem Programm kann ich diese Entfernen.


    Für euere Hilfe wäre ich euch sehr Dankbar......


    Greetz Thomas
    Zitieren Zitieren
  2. 11.12.2006, 12:42 #2
    ghost60
    ghost60 ist offline Halbes Gigabyte
    Mein System
    MainboardAM2NF3-VSTA
    ProzessorAMD Athlon64 X2 5600+
    GrafikkarteRadeon X1600 pro
    RAM2x 1024MB DDR2 Aeneon PC6400 CL 5, PC6400/800
    Festplatte(n)1x120GB SAMSUNG SP1203N P-ATA 1x320GB Seagate ST3320620AS S-ATA
    Andere LaufwerkeDVD-Writer NEC DVD+RW ND-1100A DVD JLMS XJ-HD166S
    Netzteil (inkl. Spannungswerte)Be quiet Dark Power P6 470W +3,3V 26A +5V 33A +12V 2x 20A (30A gesamt)
    SoundkarteSB Creative Audigy 2
    BetriebssystemWindows XP SP2, Windows 2000 SP4
    AV-SoftwareAVG free
    FirewallFritz!Box + Fritz Protect
    System-/OptimierungstoolsCcleaner
    Art des InternetzugangsDSL-2000
    Router/ModemFritz!Box SL W-Lan
    MonitorElsa Ecomo 19M99
    SonstigesCanon Pixma iP 1600
    Registriert seit
    07.2005
    Ort
    Potsdam
    Beiträge
    6.265
    Kannst ja mal ein HJT-Log hier posten.Eine genaue Anleitung findest du hier. http://www.pcwelt.de/forum/sicherhei...this-logs.html
    Solltest auch mal deine Systemwiederherstellungspunkte löschen ,kann sein das es daran liegt.
    Zitieren Zitieren
  3. 11.12.2006, 13:02 #3
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.297
    Man sollte Spam-E-Mails ungesehen löschen.
    Die Dinger können über eingebetteten HTML-Code (aktive Inhalte) selbstständig Schwachstellen ausnutzen oder auf Internetseiten locken, auf denen solche Inhalte lauern.
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren
  4. 11.12.2006, 13:09 #4
    Ballerino
    Ballerino ist offline Kbyte
    Registriert seit
    04.2006
    Beiträge
    138
    Meine PC macht gar keine Wiederherstellungspunkte, und unbekannte E-Mails öffne ich nie sondern lösche diese sofort. keine Ahnung wie dies auf mein Rechner kam, bekomm ich das jetzt nicht mehr los?????

    Habe in der Registry auch den Schlüssel gefunden doch leider lässt dieser sich nicht löschen. Es erscheint immer fehler beim löschen des Schlüssels!!!!
    Zitieren Zitieren
  5. 11.12.2006, 13:43 #5
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.297
    Wie gesagt, HJT-Log machen und nachgucken, ob und welche Schädlinge aktiv sind.

    Versteckte Registryeinträge kann man Gmer wegbekommen.
    http://forum.hijackthis.de/showthread.php?t=16868
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren
  6. 11.12.2006, 15:13 #6
    Ballerino
    Ballerino ist offline Kbyte
    Registriert seit
    04.2006
    Beiträge
    138
    Hierbei handelt es sich nicht um einen Versteckten Registry Eintrag. Es ist ein "Normaler" der sich nur nicht löschen lässt.

    Das Proggi findet den Schädling den Ad-Aware findet nicht.
    Glaube das gibt wieder was größeres!!!!!

    Wie bekomm ich den Win32 TrojanDownloader.Small weg.....
    Zitieren Zitieren
  7. 11.12.2006, 17:20 #7
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.297
    Das Übliche halt.
    Siehe #2
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Diese Drahtlose Verbindung kann nicht konfiguriert werden.
    Von matthemat im Forum Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 17.10.2006, 13:21
  2. Antivirenkit 2005 Professional geht auf Malware-Hatz
    Von _sid_ im Forum Online: Ihre Meinung zu redaktionellen Artikeln auf unserer Website
    Antworten: 4
    Letzter Beitrag: 29.09.2004, 17:49
  3. Diese Seite kann nicht angezeigt werden?
    Von LouZipher im Forum Sonstige Online-Themen
    Antworten: 2
    Letzter Beitrag: 16.05.2002, 22:49
  4. Diese Seite kann nicht angezeigt werden
    Von gaffel im Forum Browser
    Antworten: 4
    Letzter Beitrag: 07.05.2002, 12:46
  5. HILFE!"Diese Seite kann nicht angezeigt.
    Von Betty Boop im Forum Web-Know-how für die Homepage
    Antworten: 7
    Letzter Beitrag: 19.11.2001, 20:01

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

12
Content Management by InterRed