Explorer wurde von einem Trojaner entführt

566

Es gelang mir, einen neuen Trojaner zu fangen, den mein Anti-Virus-Programm nicht erkennen konnte.

Ich bin in technischen Fragen zu Computern normalerweise nicht so schlecht, aber ich weiß wirklich nicht mehr, was ich mit diesem Computer anfangen soll.

Der Trojaner hat es irgendwie geschafft, dass mein Windows es jedes Mal wiederherstellt, wenn ich versuche, es zu entfernen, indem es sein exe löscht (ein seltsamer Name, der sich in "asdza / saddasn.exe" befindet (nur Beispiel)). Es legt auch einen Eintrag in meinem Autostart fest.

Es startet eine zweite explorer.exe und versucht, eine Verbindung zu einem Server herzustellen, der offensichtlich versucht, Daten zu stehlen. (froh, dass ich immer noch meine Firewall habe)

Wie kann ich diesen Trojaner loswerden? Ich brauche wirklich Hilfe.

Es ist neu und wahrscheinlich von allen großen Virenscannern nicht erkannt.

0

2 Antworten auf die Frage

2
Dave M

Zuerst müssen Sie die Systemwiederherstellung deaktivieren, wenn sie aktiviert ist. Starten Sie neu und stellen Sie sicher, dass es ausgeschaltet bleibt. Laden Sie die neuesten AV-Updates herunter und führen Sie einen vollständigen Scan durch. Möglicherweise müssen Sie dies im abgesicherten Modus tun.

Holen Sie sich einige der anderen Tools wie Adaaware, Spybot-Suche und -Destoy und MalwareBytes und führen Sie vollständige Scans durch. Ich würde alle drei verwenden. Wenn Sie den Namen der Malware erhalten, kann ich eine genauere Richtung angeben

Adware

Spybot

Malwarebytes

@ hsdb, ich würde zumindest malwarebytes herunterladen und einen vollständigen Scan im abgesicherten Modus durchführen. Holen Sie sich auch HijackThis, entfernen Sie verdächtige Dinge und verwenden Sie die fortschrittlichen Tools zum Entfernen bösartiger Dateien beim Neustart Tyler vor 14 Jahren 0
Denken Sie, dass dieser Trojaner die explorer.exe tatsächlich modifizieren kann, oder muss er sich bei jedem Start selbst starten? Sein Ziel war es, sich in der Registry autorun zu halten, es gelang mir jedoch, es dort zu entfernen. vor 14 Jahren 0
Ich glaube, ich habe es jetzt behoben. Durchsuchte die Systemwiederherstellungs-Sicherungsdateien und ersetzte meine (möglicherweise infizierte) explorer.exe durch eine alte. danke für Ihre Hilfe. vor 14 Jahren 0
-1
DennyHalim.com

Ich empfehle, eine Linux-Live-CD zu booten und von dort aus zu arbeiten:

Verwandte Probleme