|
Prorat-fservice,sservice-winlogon ;( hallo leute ich hab diesen dämlichen trojaner drauf und habe hier schon beiträge gefunden,die mir allerdings nicht weitergeholfen habe. ich erklär das mal kurz: ich hab xp in dem taskmanager wird allerdings kein fservice,oder sservice prozess angezeigt. mir ad-aware,spybot und jijackthis habe ich den trojaner bereits gelöscht,alleridngs ohne erfolg,er kommt immer wieder :( mit antivir habe ich auch bereits geöscht,gesagt wird mir,dass ich den virus erst nach einem neustart löschen kann,auch das bringt nix! ich habe mithilfe der pc suche und der regestry-suche alle winlogon,fservice und sservice teile gelöscht. in der system.ini und boot.ini unter ausführen-msconfig habe ich keinen beitrag gefunden. es gibt nun in den windowsordner-system/system32 sservice und fservice einträge. wenn ich diese lösche,kommen sie sofort zurück. die winlogon datei kann ich einfach nicht löschen. könnt ihr mir da mal helfen? thx schonmal |
Poste zunächst mal ein Hijackthis Logfile: Anleitung Zitat:
|
@cosmo Prorat ist ein Backdoor, das Löschen u.a. "Putzmaßnahmen" bringen in dem Fall gar nix. Die einzige Lösung - die Anleitung (Link in meiner Signatur) genau folgen. |
@ Rene-gad Hast völlig recht.Hab den Titel des Threads nur überflogen. :( @cosmo Befolge Rene-gad´s Vorschläge und arbeite das ab um eine solche Infektion in Zukunft zu vermeiden: http://www.trojaner-board.com/showthread.php?t=12154 Prorat gibt Dritten volle Kontrolle über deinen Computer. Warum hier eine Bereinigung nicht mehr hilft: http://www.mathematik.uni-marburg.de...c-removal.html |
mal ne frage: also dieses backdoor vieh ist nur in der windowsdatei? also reicht es,wenn ich partition c formatiere und den rest so lasse? dann bin ich den trojaner schon auf jeden fall los? es ist wirklich ärgerlich,wenn ich alles formatieren müsste,weil ich dann erst alles runterbrennen müsste und dann könnte es nachher ja imemr noch sein,dass irgendwas infiziert ist,oder? |
Prorat, ist fast ein Rootkit, => Beseitigung, fast aussichtslos, Format C könnte reichen, falls du keine exen hin und her geschubst hast?! Christina, unter Mitwirkung von ... |
Imho sollten alle Partitionen gelöscht und neuerstellt werden.Vor der ersten Internetverbindung sollten o.g. Vorschläge von Cidre abgearbeitet werden. Wichtige Daten würde ich auf externe Medien kopieren.Bevor diese auf das neue System gespielt werden sollten diese Dateien mittels aktuellem Virenscanner geprüft werden.Als Referenz evtl. diese Dateien von einem 2ten Scanner prüfen lassen. |
hm...schei*e... naja ich werd morgen oder übermorgen,erst mal nur c formatieren,ich fahre montag eine woche auf klassnefahr,da schaff ich das mit dem brennen nicht mehr...und mir ist kein bekannter mit einer mind. 50gb großen externen festplatte bekannt ^^ und 20dvd´s sind net gerade sehr billig^^ omg,dass ich mal so einen lässtigen trojaner bekomme...normalerweise waren die immer die kleinsten probleme ^^ |
@ cosmo Denke in Zukunft an den blöden Spruch: "Vorsorge ist besser als Nachsorge." Infektionem dieser Art wären vermeidbar gewesen, wenn du dein System sicher konfiguriert hättest.Das hätte dich keinen Cent gekostet, nur etwas Zeit. Arbeite Cidres Vorschläge ab und du bleibst in Zukunft verschont.Schädlinge auf dem Rechner sind keine Selbstverständlichkeit<-- siehe meine Signatur |
Zitat:
thx... aber heisst das jetzt es reicht c zu formatieren,oder muss es alles sein? ach ich werds ja heute sehen,wenns stabil läuft und ich weder services noch fservice oder winlogon zu sehen bekomme,dann bin ich glücklich ;)) |
aja und bevor ich es vergesse....ist es möglich seine favoriten vom internetexplorer,oder firefox irgendwie zu sichern(auch wenn es nur eine textdatei ist) oder muss ich jueden einzelnen link abschreiben? |
Du hast unter Deinen eigenen Dateien einen Ordner "Favoriten". Dort stehen die Links. Den musst Du sichern. |
Für das Sichern der Favoriten (und anderer persönlichen 'Dinge') bei Mozilla, Firefox und Thunderbird empfehle ich MozBackup... Insbesondere zum Sichern der Mailbox(en) von Mozilla und Thunderbird imho sehr empfehlenswert. |
ich hab c formatiert und der virus ist mmer noch drauf -.-* ich hab jetzt also ne ganz dumme frage,ich hab zu früh formatiert und konnte eure antw. net mehr lesen: ich hab einfach den kompletten iexplorer und firefox ordner mitgebrannt,sind die favoriten da mit bei? ansonsten hab ich die jetzt auch noch verloren und das war so ne schöne sammlung ;( |
also services und winlogon werden im taskmanager noch angezeigt....die fservice und sservice datei ist weg....nur noch die winlogon datei ist da...sieht aus wie ein fenster ^^ antivir und avg entlarven das teil nicht als virus,aber antivir hat den immer erkannt. kann es sein,dass es gar kein virus mehr ist,sondern eine ganz normale datei? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board