erst einmal ein herzliches hallo an alle,
bin neu hier und kein crack, bitte nachsicht.

habe mir mal wieder (was sollte mich sonst hierherführen), einen trojaner eingefangen: "spysherrif". allerdings gibt es bei mir keine desktopveränderungen oder ähnliche dinge...
gefunden habe ich ihn mit dem escan tool.
die escan trial kann ich allerdings nicht installieren, da bei mir direkt nach der installation folgende fehlermeldung kommt:
could not register DLL/OCX: DLLRegisterServer faild; Code 0x80040201.
das passiert bei ca. 14 dll/ocx files.
folge: escan funktioniert nicht richtig.
kaspersky av hat ihn nicht gefunden.
wenn ich kaspersky draufhabe, und verbindung zum internet aufnehmen will, dann erscheint sofort ein blauer bildschirm und nichts geht mehr.

lange rede, kurzer sinn... ich setze mal das system neu auf. damit hatte ich aber mal extreme probleme, da der virus damals (trojan.downloader.bat.ftp.ai)
immer und immer (und immer) wieder kam.
ich setze mal rein was ich damals gemacht habe und lasse euch mal (bitte) checken, was ich damals richtig gemacht habe und was unnötig war. los gehts:

... nach neuformatierung der systempartition war er wieder da jedenfalls. der hatte sich irgendwie in den system restore informationen auf den anderen partitionen versteckt, nehme ich an.
auf jeden fall habe ich ca. 12 antivirenprogramme scannen lassen (bevor einer schreit, alle nacheinander, bzw. war immer nur einer installiert) und komme zu folgendem ergebnis:
alle haben gnadenlos versagt, bis auf die programme von kaspersky. also, genauer gesagt kaspersky av und escan. die haben ihn aber nicht völlig entfernt, also habe ich auf jeder partition mit einem eraser sowohl den inhalt der papierkörbe erased (nicht nur gelöscht) und das gleiche mit der system restore information (wie auch immer es genau heißt, eine versteckte datei, die auf jeder partition zu finden ist). diese aktion ist mit vorsicht zu genießen, da sie meine systempartionspartition unbrauchbar machte, bis ich sie mit fdisk neu formatierte. immerhin war der virus damit tot. zu dem zeitpunkt gab es keine lösung im netz außer komplettformatierung der gesamten festplatte und ich hatte mit verschiedenen hotlines telefoniert, da ich meine anderen partitionen behalten wollte. wichtig ist aber, alle partitionen vor der systempartition zu behandeln, diese zuletzt. und dann nicht neu starten (was dann eh nicht mehr gehen sollte) und mittels fdisk o.ä. eben jene komplett neu zu formatieren ...

funktioniert dieser weg immer?

@sheddo
spyscheriff entfernen, guckst du hier
http://www.trojaner-board.de/showthr...ght=spysheriff

alle haben gnadenlos versagt, bis auf die programme von kaspersky. also, genauer gesagt kaspersky av und escan. die haben ihn aber nicht völlig entfernt, also habe ich auf jeder partition mit einem eraser sowohl den inhalt der papierkörbe erased (nicht nur gelöscht) und das gleiche mit der system restore information (wie auch immer es genau heißt, eine versteckte datei, die auf jeder partition zu finden ist).

system restore dateien kannst du auch so löschen, systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren.

chaosman

Zitat:

Zitat von chaosman

system restore dateien kannst du auch so löschen, systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren.

ok, aber wenn der virus noch drauf ist, dann schreibt er sich doch gleich wieder rein?

@sheddo
ok, aber wenn der virus noch drauf ist, dann schreibt er sich doch gleich wieder rein?

Wenn keine vorhanden ist, wo soll er sich dann reinschreiben..

die automatische erstellung des systemwiederherstellung wird aktiv bei
Sysemprüfpünkte(nach eine bestimmte Zeit)
bei softwareinstallation mit windowsinstaller oder Installshield Pro.
Wenn man einen unsignierten treiber installiert...
Ansonsten kann man manuell eine systemwiederherstellung durchführen.


chaosman