Trojaner nervt, kann ihn nicht finden

[hummerfisch]

Hallo Leute!

Ich habe mir einen nervigen Trojaner eingefangen, glaube ich zumindest. Wenn ich den Rechner hochfahre, will er gleich mit dem Internet verbinden. Auch wenn ich auf irgendeiner Seite bin, z. B. hier, öffnen sich zwei POP-UP-Fenster (Fotos 1 und 2 siehe unten), einmal mit der Seite von "Quelle" und einmal mit "TUIfly". Ich weiß nicht, wo ich mir den eingefangen haben könnte, da ich mich seit Tagen nur hier und bei den luxxern herumtreibe. Ich war auf keiner pornografischen Seite, oder so.

Antivir und AD-Aware (sind aktuell) können jedoch nix finden. Auch in den laufenden Prozessen ist nix außergewöhnliches zu sehen, (Foto 3), wie ihr sehen könnt.

Kann einer helfen?

Vielen Dank im voraus.

Grüsse

hummerfisch

 

[Boogeyman]

Poste hier mal ein Hijackthis Logfile:

https://www.computerbase.de/downloads/software/sicherheit/hijackthis/

Überprüfen mal mit diversen Virenscannern deine Festplatte:

9b Online Virenscanner
https://www.computerbase.de/forum/threads/malware-spyware-entfernen.302565/

Wenn du Virenbefall vermutest, ist es zu empfehlen die Systemwiederherstellung zu deaktivieren.

http://www.bsi.de/av/texte/wiederher_xp.htm

 

[hummerfisch]

Ahh, Danke!

ich weiß jetzt, das es sich bei dem Trojaner um "OkayDead.exe" handelt. Aber wie kriege ich den nun weg?

Das ist der Übeltäter:

HKCU:\..\Run: [waitwindow] C:\DOKUME~1\TOOLME~1\OkayDead.exe

wenn ich das manuell löschen will, kommt "Zugriff verweigert".

 

[Purple]

KILL in die Konsole eingeben. =)

nen virenscanner sollte den doch runterkriegen oder zumindest in quarantäne verschieben

 

[hummerfisch]

wie meinst Du das mit "kill" in die Konsole eingeben? Sorry, Null Ahnung.

 

[Plyfix]

Zumindest Antivir scheint ihn nicht killen zu können, denn das läuft laut Screenshot mit.

 

[hummerfisch]

Ja, habe Antivir als erstes vorhin aktualisiert und einen Tiefenscan gemacht. Nix.

 

[Boogeyman]

wenn ich das manuell löschen will, kommt "Zugriff verweigert".

Da er im normalen Betrieb, in Verwendung ist, kannst du ihn nicht löschen !
Du kannst im abgesicherten Modus booten und dort mit Killbox löschen oder mit Unloker

https://www.computerbase.de/downloads/systemtools/unlocker/

Auch wäre der komplette Hijackthis Log insteressant

Ja, habe Antivir als erstes vorhin aktualisiert und einen Tiefenscan gemacht. Nix

Antivir findet in der "Free" Variante keine Spyware, dazu müsste du Ad Aware nutzen bzw. das Programm Spybot. Hier bei ber Installation auf Tea Timer und SD Helper verzichten !

 

[hummerfisch]

So, habe bei Msconfig selbigen Eintrag beim Autostart gefunden. Habe einfach den Haken weggemacht, Rechner neu gestartet und siehe da, die Dateien ließen sich danach ohne Murren vernichten (mit Eraser). Rechner nochmal neu gestartet und alles OK! Danke an Euch.

Grüsse

hummerfisch