hi Leutz,ich habe eine Kiste mit Antivir als Virenscanner, dieser meldet ständig einen Trojaner dlh9jkdq8.exe!Der ist unter windows\system32\ zu finden. Man kann ihn löschen aber beim nächsten booten ist er wieder da?Meine Onlinesuche ergab keine Treffer, kennt den jemand?by+thxChrille
Trojaner dlh9jkdq8.exe
-
-
'nen besseren Antivirenscanner benutzen und mal einen vollständigen Systemscan durchführen, bzw. hast du noch ein altes Backup- Image ?
-
Das ist dann wohl einer von der üblen Sorte, der via Registry-Eintrag von einem anderen Programm aus immer wieder dort installiert wird. Und genialerweise heißt dieser Eintrag ganz anders als der Trojaner, eh klar, dass man den nicht so leicht finden kann.
Meine persönliche Empfehlung: Antivir deinstallieren und Kaspersky installieren. (Nie zwei Virenscanner zusammen auf 1 System betreiben!).
-
moin,
glaube nicht ,dass das am scanner liegt.
einmal googlen nach der datei sagt doch alles:google findet nix und das bedeutet dass die datei auf jedem rechner anders generiert wird,will sagen die datei heisst immer anders,je nach rechner.erzeugt wird die datei durch die registry und das bedeutet ab in die tonne mit dem system.(oder image back)einfach mal googlen nach dlh9jk*.exe oder so.....
g/l
-
Eine einfache Möglichkeit ist, die Datei dort hochzuladen: http://www.kaspersky.com/de/scanforvirus
-
-
sieh mal nach was alles automatisch gestartet wird und am besten alles was geht deaktivieren und probieren ob die Datei dann wiederkommt.
-
tach auch !
Und wenn alle Stricke Reißen:
HighJackThis bemühen.
Nicht einfach, aber der findet so einiges. -
Noch mal die wichtigsten speziellen Malware-Scanner:
- SpyBot Search&Destroy -- Freeware, sehr zuverlässig, mit Prozesswächter
- Emsisoft a² (a-squared) -- auch eine kostenlose Variante, braucht allerings ein Konto für das Update
- Lavasoft Ad-Aware -- kommerziell
- HijackThis, Generic Smitfraud Remover (HijackThis-Forum)
-
-
hi Frank,
die datei habe ich hochgeladen:
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD>Zu überprüfende Datei: dlh9jkdq8.exe
</TD></TR></TBODY></TABLE><TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD>dlh9jkdq8.exe Ok
Statistiken:<TABLE style="BORDER-RIGHT: #005447 1px solid; BORDER-TOP: #005447 1px solid; BORDER-LEFT: #005447 1px solid; BORDER-BOTTOM: #005447 1px solid" cellSpacing=1 cellPadding=3 width="100%" bgColor=#ffffff border=0><TBODY><TR vAlign=top bgColor=#f2f7f7><TD align=right width="30%">Bekannte Viren:</TD><TD align=left width="20%">191259</TD><TD align=right width="30%">Updated:</TD><TD align=left width="20%">03-05-2006</TD></TR><TR vAlign=top bgColor=#f2f7f7><TD align=right>Größe der Datei (Kb):</TD><TD align=left>1</TD><TD align=right>Viren-Korpus:</TD><TD align=left>0</TD></TR><TR vAlign=top bgColor=#f2f7f7><TD align=right>Datei:</TD><TD align=left>1</TD><TD align=right>Warnungen:</TD><TD align=left>0</TD></TR><TR vAlign=top bgColor=#f2f7f7><TD align=right>Archive:</TD><TD align=left>0</TD><TD align=right>Verdächtigt:</TD><TD align=left>0</TD></TR></TBODY></TABLE>
Sieht so aus, als ob Sie nicht gefährlich sei, das Problem ist nur das Antivir eine Warnung gibt und sich mehrere dateien bilden
So nachdem Schema dlh9jkdq1.exe, dlh9jkdq2.exe ........
das hört dann bei 7 auf.
Chrille
</TD></TR></TBODY></TABLE><TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD align=right>[Blockierte Grafik: http://www.kaspersky.com/de/imagesde/draft/bg_label_sh_1.gif]
</TD></TR></TBODY></TABLE> -
hast du schon hijackthis probiert?
-
Moin,
hab den Thread nur überflogen, aber eins wundert mich:
Bootest Du von ner sauberen CD oder machst Du alles unter dem verseuchten System? -
Zitat von Trekkie2
Moin,
Bootest Du von ner sauberen CD oder machst Du alles unter dem verseuchten System?steht in seiner signatur.........
man könnte hier: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php ein programm runterladen,
in dessen changelog steht, dass ab Version 2.35 (April 26, 2006) die datei dlh9jkdq?.exe
erkannt wird.changelog:
http://siri.urz.free.fr/Fix/ChangeLog.phpvieleicht bringts ja was.angeblich malware.....
g/l
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!