Nicht identifizierbarer Trojaner oder sowas

[EnricoPalazzo]

Hallo zusammen,

ich hab mir irgendwie seit ich Firefox upgedatet habe einen trojaner eingefangen.

HiJackThis hat folgenden Prozess identifiziert.

C:\WINDOWS\system32\hXEO6mSA.exe

Leider existieren keine Informationen zu diesem Prozess in den Weiten des WWW, so dass ich nicht weiss wie ich den entfernen kann.

Der Prozess ist jedoch mit ziemlicher Sicherheit dafür verantwortlich, dass alle 10 Minuten der Internet Explorer startet und Werbung zeigt.

Zudem piept der Rechner auch alle 5-10 minuten für circa 30 Sekunden. Allerdings ist dies kein Systemton, sondern hört sich eher nach nem Lautsprecherdefekt an, kann mich aber auch irren.

Hilfe ist willkommen

Gruß EP

 

[Silencer23]

Kannst Du es mithilfe von Hijackthis nicht fixen ?
Oder im abgesicherten Modus die Datei löschen ?

Gruss Silencer23

 

[EnricoPalazzo]

Kannst Du es mithilfe von Hijackthis nicht fixen ?
Oder im abgesicherten Modus die Datei löschen ?

Gruss Silencer23

Leider nein, auf wundersame weise wird die Datei immer neu erstellt

 

[Silencer23]

Mhm. Hast du in der Softwaresteuerung i-was unbekanntes drin ?
Ansonsten mal den Feuerfux deinstallieren und dann prüfen, ob es wieder auftritt.

Gruss Silencer23

 

[EnricoPalazzo]

Mhm. Hast du in der Softwaresteuerung i-was unbekanntes drin ?
Ansonsten mal den Feuerfux deinstallieren und dann prüfen, ob es wieder auftritt.

Gruss Silencer23

Was ist die Softwaresteuerung bzw wo finde ich die?

Oder meinst du die laufenden Prozesse?

 

[Silencer23]

Laufende Prozesse unterm Taskmanager sind auch ne gute Idee. Weisst doch alles .
Softwaresteuerung mein ich das Panel, womit Du die Software deinstallieren kannst unter der Systemsteuerung.

Gruss Silencer23

 

[EnricoPalazzo]

Laufende Prozesse unterm Taskmanager sind auch ne gute Idee. Weisst doch alles .
Softwaresteuerung mein ich das Panel, womit Du die Software deinstallieren kannst unter der Systemsteuerung.

Gruss Silencer23

Jo unter laufende Prozesse hab ich den Kollegen ja entdeckt, nachdem der HJ-Scan den Prozess ausgespuckt hat. Leider startet er sich immer neu, wenn ich den Prozess beende.

Im Softwareverzeichnis ist der Trojaner natürlich nicht, ist ja einer von der gewiefteren Sorte

Ich versuch jetzt nochmal mit HJ im abgesicherten Modus zu fixen und entferne auch alles relevente in der Registry, sofern ich fündig werde.

 

[Orthegha]

am besten wäre es wohl, wenn Du die Log-Datei hier mal postest.

des weiteren würde ich mal Spybot laufen lassen, viell. kriegt ders ja gefixt. (obwohl ich grad nich dran glaube)

Des weiteren heißt das nicht Softwaresteuerung, sondern "Software" unter "Systemsteuerung"

 

[EnricoPalazzo]

Ha, ich hab den Penner im abgesicherten Modus plattgemacht

Hab über die Dateisuche noch zwei weitere Dateien gefunden, die dafür gesorgt haben, dass die .exe nicht gelöscht werden konnte.

Danke für die Hilfe

Gruß EP

 

[Silencer23]

Na büdde. Geht doch.

@ Orthegha : sry, das ich im Eifer des Gefechts etwas falsch geschrieben habe. Ich gelobe Besserung .

 

[Orthegha]

ok, das war ja schonmal super

ehmm... ich hab da natürlich noch 2 Tips für Dich/Euch...


Mit Prozessexplorer kann man sehen, welche Dateien an einer exe hängen, die grad aktiv ist...


des weiteren kann ich noch Unlocker empfehlen, der killt Prozesse und/oder proggis, die grad aktiv/gesperrt/o.ä. sind...

nachdem man die datei/exe oder ähnl. entsperrt hat, kann diese entweder manuell gelöscht oder durch Unlocker beim nächsten Systemstart automat. gelöscht werden...


Unlocker - Freeware


Process Explorer 11.13


@ Silencer23
ist doch nich schlimm jim ^^