|
Virus? Wurm? .. ohje sehr böse Ich hoffe ihr habt n bisschen Zeit mein Problem zu lesen ;) wäre euch sehr dankbar... So nun ich hab ein sagen wir mal schwerers Problem... Alles fing etwa vor ner Woche an, ich habe mein Windows neu installiert, und habe gleich nach der Installation den Internet zugang eingestellt...sofort nach dem ich meine Router Ip configuriert hatte öffnete der Windows nachrichten dienst 3-4 pop ups... mit anleitungen wie ich meine angeblich kaputte regitry reparieren soll... natürlich alles weggeklickt und erstma den nachrichten dienst deaktiviert... so weit so gut... Antivir draufgehaun und schnell scannen lassen, er hat auch folgendes gleich gefunden: w32/virtut.A (o. ä.) ... Naja hab das ding gelöscht und dachte gut is... das blöde ding hatte sich aber dummerweise auf meine partitionen c und d kopiert (in D:\ ist windows installiert worden). Gut partitionen scannen lassen und den w32 gleich 600 mal in irgendwelchen .exe gefunden. Alles gelöscht, D:\ platt gemacht und windows neu drauf. Das ganze hat etwa eine Woche gehalten bis heute... windows ist heute einfach so abgestürtzt und bootete nicht mehr... Windows neu installiert... kopiert probleme von windows dateien gehabt, und beim zugriff auf partionen den fehler erhalten, dass Dateien und etc nich mehr vorhanden wären. Alles platt gemacht, Win nochma neu drauf und gleich den nachrichtendiesnt deaktiviert... jetzt ist eine partition komplett verschwunden... und es versuchen sich dubiose dateien (siehe log) ins internet zu connecten (auch ne mp.exe). Ka wo die aufeinmal herkommen... Wenn ich mit meinem "alten" windows (auf G:\)das ich noch auffer anderen partition habe boote ist die verschwundene partition wieder da, und vom "alten" windows wollen auch keine dateien connecten: Log vom neuen Windows auf D:\ Code: Logfile of HijackThis v1.99.1 |
Guten Abend, also ich verstehe deine vorgehensweise nicht ganz! Warum machst du nicht alles Platt? Warum lässt du immer ne alte Windowsinstallation auf irgendeiner Platte? Du hast definitiv diesen im System. Warum spielst du kein SP2 und sämtliche Updates auf, bevor du Online gehst? Link zum Neuaufsetzen in meiner SIG! Befolge diesen und du wirst keine Probleme mehr haben! Gruß Mellosun |
na problem an der sache sind etwa.. 200 gig an Daten? möchte nich unbedingt das alles verlieren... naja in der registry steht er unter run; Advanced DHTML Enable Logged der auch "persönliche daten" oder so..(wien trojaner) oder will er sich nur weiterverschicken und schaden anrichten? |
Guten Morgen, Zitat: W32/Sdbot-KD ist ein Netzwerkwurm mit Backdoor-Funktionalität, wodurch ein remoter Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen erhält. Jedes Mal, wenn der Wurm ausgeführt wird, versucht er, sich mit einem remoten IRC-Server und einem bestimmten Kanal zu verbinden. Der Wurm läuft dann als Serverprozess im Hintergrund und wartet auf Befehle zum Ausführen. Damit sollte die Frage ja beantwortet sein. Was sind das für Daten? Du kannst alles sichern, was keine ausführbare Datei ist......aber bei 200 GB wird das wohl etwas schwierig! Gruß Mellosun |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board