Hallo Leute,

ich hoffe mir kann jemand weiterhelfen.

Ich habe am Samstag die Meldung von Antivir
erhalten, das ein TR/Spy.ZBot.cew in der ntos.exe gefunden wurde.

Ich habe auch ergoogelt, wie man ihn entfernt.

habe die ntos.exe und den ordner mit audio.dll und video.dll
erfolgreich gelöscht. (Über Windows CD einlegen und reparieren, dann im Ordner System32 im DOS gelöscht.)
Auch die vom Trojaner angelegten Registrierungseinträge habe ich
gefunden und entfernt.

Das Problem ist nun, das ich mich nicht mehr auf dem Computer anmelden
kann....ein paar Sek. nach der Anmeldung meldet sich Windows automatisch wieder ab....

habe bereits eine Reparaturinstallation gemacht: das gleiche passiert.
Obwohl die ntos.exe weg ist.

Ist der Trojaner noch da?
Spybot S&D hat sofort nach der Neuinstallation
eine Registrierungsänderung einer Userinit.exe festgestellt.
Das war das letzte mal, das ich auf meinen Desktop gekommen bin.

Wenn ich das System plattmache, (Systemplatte)
kann ich dann meine Datenplatte beibehalten, oder besteht die Gefahr, das dort Ableger des Trojaners versteckt sind? Antivir hat dort nichts gefunden...

Falls ihr weitere Infos braucht, lasst es mich wissen...
ich kenne mich da nicht so aus....

Vielen Dank schon mal :-)

Hallo Jockbert
wenn ich dich richtig verstehe, hast du 2 Partitionen?
Wenn das so ist und du deine Daten (nicht ausführbare Dateien) auf der zweiten hast, kann du die Dateien dort lassen. Nach dem Neu aufsetzen die zweite Partition mit dem AVP prüfen.
Vielleicht dann auch mal ein HJT-Log posten.

Puuh,
das ist schon mal wichtig...
aber er kann sich in .exe dateien reinschreiben?
Die also löschen?

Gibt es vielleicht doch eine möglichkeit,
diesen ab und anmelde fehler zu beheben ohne neu zu installieren?

log kann ich nicht posten, komme ja nicht auf den desktop um
zu installieren...:-)

Der Z-Bot ist sehr unangenehmer Befall.

Wenn Du einen anderen Rechner zur Verfügung hast ändere dort die Zugangsdaten für:

• Webmail Account
• Spiele Accounts
• Pay Pal
• Ebay und andere Auktionshäuser
• einfach alle auf diesem Rechner genutzten Logins
• Wenn Du OnlineBanking auf dem Rechner betrieben hast, prüfe die Kontobewegung auf Unregelmäßigkeiten
• Bei Unsicherheiten das Konto sperren lassen!

Am sichersten ist hier die Neuinstallation, dafür solltest Du die Windows Partition formatieren und Windows neu Installieren. Vor benutzen der Datenpartition oder von Backupdaten, diese mit Deinem AntiViren Programm scannen.

Zitat:

Zitat von BataAlexander

Am sichersten ist hier die Neuinstallation, dafür solltest Du die Windows Partition formatieren und Windows neu Installieren. Vor benutzen der Datenpartition oder von Backupdaten, diese mit Deinem AntiViren Programm scannen.

gibt es noch eine möglichkeit, an einstellungen heran zukommen,
die sich in "dokumente und einstellungen" befinden?

da ich ja nicht mehr auf den desktop komme...

falls antivir nach der Neuinstallation etwas findet auf meiner
daten partition, reicht dann einfaches löschen aus?
ohne die datei zu benutzen, wird er sich ja nicht wieder aktivieren, oder?

Was für Einstellungen meinst Du?
Du kannst es mit einer Live CD versuchen oder ggf. mit einem anderen Benutzer, falls noch einer an dem Rechner vorhanden ist. Funtioniert der abgesicherte Modus?

Zitat:

, reicht dann einfaches löschen aus?

Ja.