da ich selbst über google nichts über diese datei gefunden haben und in diesem forum bisher auch nichts, möchte ich die leute hier davor warnen.
die mir bekannten auswirkungen sind bisher nicht schlimm, da bisher nur die startseite immer auf blank gesetzt wird, aber wer weis was für überraschungen das teil noch auf lager hat.
es handelt sich um folgende datei:
2 - BHO: (no name) - {897A4003-948F-4163-9B06-C1E485B762FD} - C:\WINNT\System32\lmoakda.dll
man kann sie zwar mit hijackthis fixen, aber bei nächsten neustart ist sie wieder da.
das einzig wirkungsvolle ist, die datei einfach manuell zu löschen.
die hijackthis logauswertung sagt zwar zu der datei: eventuell gut, aber mir hat die datei immer nur ärger bereitet in dem andauernd meine startseite blank war.
seit der löschung passiert dies nicht mehr.
vielleicht hat ja wer ähnliche erfahrung mit dieser datei
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
lmoakda.dll
3 Beiträge • Seite 1 von 1
von Computerdirk am 20.11.2004, 09:37
Hallöchen,
danke für den Hinweis. Das komplett Logfile hast du aber nicht mehr da oder? Vielleicht könnte man so herausfinden wie diese Datei nach dem Neustart imemr wieder neu angelegt wurde...
danke für den Hinweis. Das komplett Logfile hast du aber nicht mehr da oder? Vielleicht könnte man so herausfinden wie diese Datei nach dem Neustart imemr wieder neu angelegt wurde...
- Computerdirk
- Administrator
- Beiträge: 7132
- Registriert: 25.05.2003, 21:17
- Wohnort: Goslar
von Nikita am 20.11.2004, 10:43
Hallo@deadman
diese dll gehoert zu einem StartseitenTrojaner und besteht aus mehreren Komponenten, normalerweise auch exe, txt, .cab.-Dateien.
Wenn man so was auf dem PC hat, sollte man das Datum der Erstellung sehen und dann alles suchen, was in genau diesem Zeitpunkt im System erstellt wurde, sollte die Temporaeren Dateien loeschen --> UND das Log vom HijackThis posten.
mfg
NIkita
diese dll gehoert zu einem StartseitenTrojaner und besteht aus mehreren Komponenten, normalerweise auch exe, txt, .cab.-Dateien.
Wenn man so was auf dem PC hat, sollte man das Datum der Erstellung sehen und dann alles suchen, was in genau diesem Zeitpunkt im System erstellt wurde, sollte die Temporaeren Dateien loeschen --> UND das Log vom HijackThis posten.
mfg
NIkita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
3 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste