Administration Kpf 4.12 nach Trojaner unmöglich..

#0
17.02.2005, 21:22
...neu hier

Beiträge: 2
#1 Hallo zusammen,

nachdem ich mir gestern irgendwie nen Trojaner gefangen habe, kann ich die Firewall nicht mehr administrieren, da nach neustart das Icon in der Taskleiste weg war.
Nach nun mehreren versuchen des deinstallierens, Java-neuinstallierens, reg-cleanens , neuinstallieren der Firewall und x-maligem hoch und runterfahren weiss ich keinen Rat mehr...

System ist (leider) XP Sp1 , Im Taskmanager sehe ich das Engine (kpf4ss.exe) und Gui (kpf4gui.exe) laufen, aber ich komm nicht an die Gui ran.. :-((

Hat irgendjemand noch eine Idee? So trau ich mich gar nicht ins Netz...

Gruss, Ralf :-)
Seitenanfang Seitenende
18.02.2005, 08:17
Member

Beiträge: 239
#2 Hallo, lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm.
Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

Rolfs
Seitenanfang Seitenende
19.02.2005, 12:03
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Rolfs,
Danke dr für die Antwort und die Tipps :-)
Sypbot hatte ich schon, der hat nix auffälliges gefunden, die anderen seh ich mir mal an.
Aber ich hab´s gefunden, das hat mir ja keine Ruhe gelassen:
Der Sch... Messenger-Dienst von Mikkersoft hat das verursacht!! Irgendwann kam noch eine verstümmelte Warnung von der Firewall "file[1] versucht msmsgs zu starten", danach hab ich dann genauer gesucht... file1 gehört scheinbar zu einem Trojaner, und das msmsgs war nicht das originale, lag in einem anderen Verzeichnis ( ich meine system32) anstatt im Programme/Messenger und hat die Probleme verursacht! (wahrscheinlich eine Dummy-msmsgs.exe Datei, beide Scanner, AVG und Antivir haben aber nichts gefunden!)

Nachdem ich beide Dateien gelöscht habe, noch mal registry gecleant und neu gestartet lief die Firewall wieder, das Icon war da und ich schnell wieder alles dichtgemacht ;-))

Vielen Dank und Gruss,

Ralf :-)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: