Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

"""Hilfe""" Trojan-Dropper.Win32.Microjoin.h

Zero3 / 4 Antworten / Baumansicht Nickles

Diesen Alarm hat mein Virusprogramm ausgespuckt als ich ein Programm installieren wollte, habe aber nach einer suche mit meinem Virusprogramm nix gefunden, finde auch nix genaues mit dieser Warnung.

Thx

bei Antwort benachrichtigen
siebenkäs Zero3 „"""Hilfe""" Trojan-Dropper.Win32.Microjoin.h“
Optionen

Wenn Dein Antiviren-Programm ordentlich arbeitet hast Du wahrscheinlich nochmal Glück
gehabt und der Trojan Dropper wurde von der Platte getilgt. Nix garantieren
kann ich Dir aber nix.

Gruß

Siebenkäs

"Only one thing is impossible for God: To find any sense in any copyright law on the planet."Mark Twain
bei Antwort benachrichtigen
Zero3 siebenkäs „Wenn Dein Antiviren-Programm ordentlich arbeitet hast Du wahrscheinlich nochmal...“
Optionen

Hallo siebenkäs..

ja ich hatte die möglichkeit zu heilen oder in die Virenquaratäne zu schicken, habe mich fürs heilen entschieden.
Wenn er aber doch irgendwo durchgeschlüpft ist wie kann ich das herausfinden bzw wo sollte ich anfangen zu suchen. War schon in der Registry aber ohne Erfolg.

Thx

bei Antwort benachrichtigen
siebenkäs Zero3 „Hallo siebenkäs.. ja ich hatte die möglichkeit zu heilen oder in die...“
Optionen

Leider finde ich bei Google wenig Infos darüber, wie dieser spezielle Dropper sich in der
Registry verewigt, insbesondere nicht über diese spezielle Variante (*.h). Gefunden hab' ich z.B. aber diese Seite mit einer Beschreibung der Variante *.u Dort steht auch, welche Dateien der Dropper in einem temporären Verzeichnis ablegt.
Viele AV-Programme führen aber sowas wie ein Logbuch über
gefundene Malware und verlinken darin meist auch auf die Hersteller-Seite (des AV-Programms)
mit einer Beschreibung. Vielleicht schaust Du dort mal.
Andere Möglichkeit wäre noch, nach verdächtigen Prozessen zu suchen. Das geht am besten mit dem Process Explorer von sysinternals.com. Da findest Du auch andere nützliche Software, u.a. Utilities z.B. Aufspüren von Malware, die sich vor dem BS und dem Anwender versteckt.
Aber wie gesagt, wenn Du einen guten Scanner hast und dieser nicht gerade von der Malware ausgetrickst wurde
nehme ich mal an und hoffe für Dich, daß die Schadsoftware gar nicht erst aktiv geworden ist und umgehend vom Scanner aus dem temporären Verzeichnis gelöscht wurde. (welchen Virenscanner benutzt Du eigentlich ?)
Für die Zukunft solltest Du vielleicht auch überlegen, nur mit einem eigenschränkten Windows-Konto online zu gehen, dann haben diese Schadprogramme (in der Regel) auch keine Chance mehr, sich in der Registry zu verewigen und sich in das Betriebssystem einzubinden.

Gruß

Siebenkäs

"Only one thing is impossible for God: To find any sense in any copyright law on the planet."Mark Twain
bei Antwort benachrichtigen
Zero3 siebenkäs „Leider finde ich bei Google wenig Infos darüber, wie dieser spezielle Dropper...“
Optionen

thx Siebenkäs ;)

hat mir gut weitergeholfen, PC ist sauber und die Dateien die im Logbuch des AV stand hatte ich schon gelöscht wie das programm und alle einträge die ich zu diesem programm gehörten. Mein AV ist AVG 7.1 + Firewall und habe gleichzeitig Spyware Doctor laufen bin eigentlich sehr zufrieden damit, hatte vorher NIS aber da war mir der rechner zu langsam.

by
Zero3

bei Antwort benachrichtigen