Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: bitte mal kurz ansehen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2005, 19:37   #1
sheddo
 
bitte mal kurz ansehen - Standard

bitte mal kurz ansehen



erst einmal ein herzliches hallo an alle,
bin neu hier und kein crack, bitte nachsicht.

habe mir mal wieder (was sollte mich sonst hierherführen), einen trojaner eingefangen: "spysherrif". allerdings gibt es bei mir keine desktopveränderungen oder ähnliche dinge...
gefunden habe ich ihn mit dem escan tool.
die escan trial kann ich allerdings nicht installieren, da bei mir direkt nach der installation folgende fehlermeldung kommt:
could not register DLL/OCX: DLLRegisterServer faild; Code 0x80040201.
das passiert bei ca. 14 dll/ocx files.
folge: escan funktioniert nicht richtig.
kaspersky av hat ihn nicht gefunden.
wenn ich kaspersky draufhabe, und verbindung zum internet aufnehmen will, dann erscheint sofort ein blauer bildschirm und nichts geht mehr.

lange rede, kurzer sinn... ich setze mal das system neu auf. damit hatte ich aber mal extreme probleme, da der virus damals (trojan.downloader.bat.ftp.ai)
immer und immer (und immer) wieder kam.
ich setze mal rein was ich damals gemacht habe und lasse euch mal (bitte) checken, was ich damals richtig gemacht habe und was unnötig war. los gehts:

... nach neuformatierung der systempartition war er wieder da jedenfalls. der hatte sich irgendwie in den system restore informationen auf den anderen partitionen versteckt, nehme ich an.
auf jeden fall habe ich ca. 12 antivirenprogramme scannen lassen (bevor einer schreit, alle nacheinander, bzw. war immer nur einer installiert) und komme zu folgendem ergebnis:
alle haben gnadenlos versagt, bis auf die programme von kaspersky. also, genauer gesagt kaspersky av und escan. die haben ihn aber nicht völlig entfernt, also habe ich auf jeder partition mit einem eraser sowohl den inhalt der papierkörbe erased (nicht nur gelöscht) und das gleiche mit der system restore information (wie auch immer es genau heißt, eine versteckte datei, die auf jeder partition zu finden ist). diese aktion ist mit vorsicht zu genießen, da sie meine systempartionspartition unbrauchbar machte, bis ich sie mit fdisk neu formatierte. immerhin war der virus damit tot. zu dem zeitpunkt gab es keine lösung im netz außer komplettformatierung der gesamten festplatte und ich hatte mit verschiedenen hotlines telefoniert, da ich meine anderen partitionen behalten wollte. wichtig ist aber, alle partitionen vor der systempartition zu behandeln, diese zuletzt. und dann nicht neu starten (was dann eh nicht mehr gehen sollte) und mittels fdisk o.ä. eben jene komplett neu zu formatieren ...

funktioniert dieser weg immer?

Geändert von sheddo (16.09.2005 um 19:45 Uhr)

Alt 16.09.2005, 19:47   #2
chaosman
 
bitte mal kurz ansehen - Standard

bitte mal kurz ansehen



@sheddo
spyscheriff entfernen, guckst du hier
http://www.trojaner-board.de/showthr...ght=spysheriff

alle haben gnadenlos versagt, bis auf die programme von kaspersky. also, genauer gesagt kaspersky av und escan. die haben ihn aber nicht völlig entfernt, also habe ich auf jeder partition mit einem eraser sowohl den inhalt der papierkörbe erased (nicht nur gelöscht) und das gleiche mit der system restore information (wie auch immer es genau heißt, eine versteckte datei, die auf jeder partition zu finden ist).

system restore dateien kannst du auch so löschen, systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren.

chaosman
__________________

__________________

Alt 16.09.2005, 19:51   #3
sheddo
 
bitte mal kurz ansehen - Standard

bitte mal kurz ansehen



Zitat:
Zitat von chaosman
system restore dateien kannst du auch so löschen, systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren.
ok, aber wenn der virus noch drauf ist, dann schreibt er sich doch gleich wieder rein?
__________________

Alt 16.09.2005, 20:18   #4
chaosman
 
bitte mal kurz ansehen - Standard

bitte mal kurz ansehen



@sheddo
ok, aber wenn der virus noch drauf ist, dann schreibt er sich doch gleich wieder rein?

Wenn keine vorhanden ist, wo soll er sich dann reinschreiben..

die automatische erstellung des systemwiederherstellung wird aktiv bei
Sysemprüfpünkte(nach eine bestimmte Zeit)
bei softwareinstallation mit windowsinstaller oder Installshield Pro.
Wenn man einen unsignierten treiber installiert...
Ansonsten kann man manuell eine systemwiederherstellung durchführen.


chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu bitte mal kurz ansehen
bildschirm, blauer bildschirm, checken, datei, eraser, ergebnis, escan, fehlermeldung, festplatte, folge, formatieren, funktioniert, funktioniert nicht, gelöscht, installation, internet, lösung, neu, neu starten, probleme, programme, starten, system, system neu, system restore, trojaner, trojaner eingefangen, verbindung, virus, wichtig




Ähnliche Themen: bitte mal kurz ansehen


  1. Bitte mal ansehen
    Mülltonne - 28.10.2008 (1)
  2. Bitte ansehen ?!
    Log-Analyse und Auswertung - 21.06.2006 (2)
  3. bitte log ansehen
    Log-Analyse und Auswertung - 23.02.2006 (3)
  4. bitte mal kurz ansehen
    Log-Analyse und Auswertung - 25.11.2005 (1)
  5. Bitte Log ansehen
    Log-Analyse und Auswertung - 24.08.2005 (9)
  6. log bitte ansehen
    Log-Analyse und Auswertung - 18.05.2005 (1)
  7. Bitte Log mal ansehen!!!
    Log-Analyse und Auswertung - 15.03.2005 (8)
  8. Bitte Log ansehen
    Log-Analyse und Auswertung - 10.03.2005 (3)
  9. Log bitte mal ansehen...
    Log-Analyse und Auswertung - 09.03.2005 (1)
  10. Bitte Log mal ansehen
    Log-Analyse und Auswertung - 08.03.2005 (2)
  11. Bitte log mal ansehen
    Log-Analyse und Auswertung - 07.03.2005 (2)
  12. Könnte sich mal jemand kurz mein Log-File ansehen?!
    Log-Analyse und Auswertung - 03.01.2005 (2)
  13. Bitte mal ansehen
    Log-Analyse und Auswertung - 18.12.2004 (2)
  14. Bitte mal ansehen
    Log-Analyse und Auswertung - 15.12.2004 (10)
  15. bitte kann sich jemad die log ansehen bitte thx:P
    Log-Analyse und Auswertung - 24.11.2004 (1)
  16. Bitte Log ansehen :-)
    Log-Analyse und Auswertung - 19.11.2004 (17)
  17. Bitte mal ansehen
    Log-Analyse und Auswertung - 15.10.2004 (4)

Zum Thema bitte mal kurz ansehen - erst einmal ein herzliches hallo an alle, bin neu hier und kein crack, bitte nachsicht. habe mir mal wieder (was sollte mich sonst hierherführen), einen trojaner eingefangen: "spysherrif". allerdings gibt - bitte mal kurz ansehen...
Archiv
Du betrachtest: bitte mal kurz ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.