Starten im abgesicherten Modus = F8 beim booten oder Windows-Hilfe benutzen
systemwiederherstellung abschalten = systemsteuerung->system ->systemwiederherstellung oder Windows-Hilfe benutzen
Den rest hab ich gerade beschrieben
Gruß
Hab alles gemacht, wie du es geschrieben hast, also Systemwiederherstellung aus und Abgesicherter Modus. Hab Antivir, CWShredder, Ad-aware, Spybot, HijackThis und a^2 rüberlaufen lassen. Hab dann noch mit Easycleaner alles löschbare gelöscht und noch manuell den TemporaryInternetFiles-Ordner.
Das Mistvieh ist immernoch da und provoziert AV-Warnungen immer wenn ich ein IE-Fenster öffne zusammen mit einem Werbe-Popup.
Der Name der DLL hat sich geändert im Gegensatz zu vorher, und sie ist in einem anderen Ordner, nämlich C:\Windows\System32.
Ich hab keine Ahnung mehr was ich machen soll! Ich würde nur zugerne mal wissen, welches perverses Gehirn sowas herstellt!
Hi!
Sorry für meine ausfallenden Worte gestern!
Hab mich inzwischen wieder abgeregt, und bin schwer am kämpfen!
Wenn ich das Ding erwischen sollte, werde ich bescheid geben!
@Xianko
Du hast recht, pervers die Verursacher solcher Vieren!
Eigentlich müsste mann solchen Pennern, die Tastatur so lange um die Ohren hauen, bis der Text der Tasten, das Gesicht runterläuft!
@Richard
Ich hab jetzt das AV update gezogen und nochmal olle Luke Filewalker laufen lassen!
Hat einen riesen Haufen Kram gefunden!
Allerdings war das Problem nach 4-5 Starts wieder da!
Antivir hats also auch nicht gebacken bekommen!
Meld mich wenn ich was neues habe!
Vor allem kapiere ich nicht den Sinn, der dahinter steckt! Wer macht sowas? ???
Inzwischen nach ettlichen AV-Alarmen wegen einer EQNGU.DLL (TR/Dldr.WinSh.AC.05) haben sie plötzlich aufgehört. Ich kann jetzt IE-Fenster aufmachen wie ich will, ohne das eine Meldung kommt. Allerdings steht in der Adresszeile "res://eqngu.dll/index.html". Ich trau mich nicht da rumzuändern, weil dann die Alarme wieder losgehen könnten.
Wie lange dauert es eigentlich bis AV sein Porgramm updatet, dass es gefixt werden kann? Erkennen tut er es ja schon, komischerweise nur per AntiVir Guard. Wenn ich gezielt suche findet er nichts. Hab keine Ahnung!
Auch ich habe seit 14.06.2004 das TR/Dldr.WinSh.AC.05 Trojaner. Wenn IE explorer geoeffnet wirkt, geht es ohne mich via ADSL an zu melden (bin also sofort online). Dazu geht der Rechner sehr langsam weil es etwas im hintergrund laufen lasst. Dann kommt ein pop up mit Werbung von "Only the best". Auch wenn ich via Google etwas suche, gibt es ein anderes Schirm von zB "Lookfor.cc" die auch sucht
Bis heute noch nicht etwas gefunden wie das Problem zu loesen. Auch Antivir, und Spybot, Adware, CWShredder koennen nichts damit anfangen. Informationen zum entfernen mit regedit hilft nicht. Wenn jemand etwas weiss, bitte melde Dich dann!
Tach!
Hab exakt das gleiche Problem wie André van der Plas.
Ebenbfalls "Only the best" und "lookfor.cc"
AV findet auch nur :DLL´s die angeblich mit TR/Dldr.WinSh.AC.05 infiziert sind und ihren Namen ständig ändern.
Hab alles versucht:
AdAware, Spyware, Search and Destroy, CWS Shredder etc...
Hab jetzt mal HijackThis drüberlaufen lassen und einige Dateien mit dem Online-Scanner von Kaspersky gecheckt
Der findet bei mir in einer .exe Datei im WINDOWS-Verzeichnis den "TrojanDownloader.Win32.Agent.z"
Keine Ahnung ob das ganze damit zusammenhängt.
Leider hab ich auch keinen Plan wie man den ganzen Mist loswird. Langsam nervts.
Bei Lösung bitte melden.
Hallöchen
Hab den sch... Trojaner auch. bei mir hängt er in einer dati namens: NXQXZ.dll (in C:\windows)
eine exe wurde dazu nicht gefunden.
Was das datum angeht hab ich auch geschaut aber da ich son zeug bei ner warnmeldung immer lösch ist das datum von heut drin obwohl ich den schon seit einiger zeit hab, am anfang hieß die datei aber glaub ich anders.
Der findet bei mir in einer .exe Datei im WINDOWS-Verzeichnis den "TrojanDownloader.Win32.Agent.z"
Habe exakt die gleiche Meldung mit Kaspersky bekommen bei genau einer exe. Bei mir nannte sie sich atlba.exe. Aber das Löschen dieser im Abgesicherten Modus bringt absolut nichts.
Wir haben definitiv alle dasselbe!
Das Ding scheint ja echt ein Problem zu sein... hab ihn seit gestern drauf und hab keinen Schimmer wieso und weshalb.
Was mir etwas weitergeholfen hat ist folgendes.
Über Kaspersky online hab ich eine .exe gefunden mit dem Namen d3da. Die war auch im msconfig aktiv. Ein sogenannter trojaner downloader. Den hab ich mal gleich deaktiviert und den laufenden Prozess im taskmanager gestoppt.
Ich denke, dass hat was damit zu tun, dass der sch... auf der Startseite ständig kommt. Da meldet er seit dem nämlich nur noch "server nich gefunden" und die "only the best" popups bleiben bis jetzt auch aus.
Was immer noch kommt sind die .dll Warnungen, die du so oft löschen kannst wie du willst... die sch...e kommt immer wieder.
Es wird Zeit dass sich mal jemand drum kümmert, der Ahnung davon hat. Am besten sollte sich mal das A....loch melden, dass den Schrott verzapft hat...
Keiner noch ne Idee?
Ich noch mal...
Also, es kamen jetzt noch zwei drei AV Meldungen, die ich ins Qurantäneverzeichnis geschickt hab .. und seit dem ist gerade Ruhe...
Und auch der IE funuzt sogar mit eingestellter Startseite... naja... vielleicht war es das...
Aber dann wäre da noch eine Kleinigkeit, die .exe hängt immer noch im msconfig deaktiviert... obwohl ich sie im explorer gelöscht hab?
Also muss sich immer noch ein Fachmann drum kümmern!
Hallo,
ich habe genau das gleiche Problem wie Ihr gehabt. Dieser blöde Trojaner hat mir ständig die Startseite verändert. Wenn ich im Internet war, hat sich zwischendurch ein Spam geöffnet "only the Best". Antivir hat mir ständig einen Trojaner (TR/Dldr.WinSh.AC.05) angezeigt. Hat mich Ihn auch löschen lassen. Hat aber nichts genutzt. Der Trojaner blieb drauf. Ich habe mir dann Norten Antivirus gekauft. Der hat mir den Trojaner noch nichtmals angezeigt.
Ich habe jetzt die Festplatte "c" formatiert und das Betriebssystem neu aufgespielt. Bis jetzt hat sich der Trojaner nicht mehr gemeldet. Ist wohl bisa jetzt die einzigste Möglichkeit den Trojaner zu besiegen !?
Gruß Markus
Du hast dir sicher CWS auf deinem PC eingefangen (Cool Web Search). Dies nistet sich oft auf PC's ein, ich hatte es auch. Such mal bei google unter Cool Web Search Remover oder sowas. Da findest du sicher was. Diese Tools befreien deinen PC dann wieder von den ganzen Veränderungen durch CWS (unter anderem die nicht änderbare Startseite vom IE).
« IP-Adresse | Scheiss Trojaner » | ||