Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Brauche Hilfe bei Entfernung von Troj. & Würmer (https://www.trojaner-board.de/2287-brauche-hilfe-entfernung-troj-wuermer.html)

missb4 05.04.2004 21:40
Hallo !
Ich habe seit einiger Zeit einige Trojaner & Würmer auf meinem PC !
Das AntiVir Programm findet einige die es weder löschen noch verschieben kann.
Ich füge mal ein Teil aus dem Report von AntiVir hinzu :

C:\_RESTORE\TEMP
A0220298.CPY
[FUND!] Enthält Signatur des Wurmes Worm/Protoride.G
Konnte nicht gelöscht werden!
C:\_RESTORE\ARCHIVE
FS426.CAB
ArchiveType: CAB (Microsoft)
--> A0173862.CPY
[FUND!] Ist das Trojanische Pferd Tr/Spooner.3
FS432.CAB
ArchiveType: CAB (Microsoft)
--> A0174210.CPY
[FUND!] Ist das Trojanische Pferd TR/Spooner.1
FS434.CAB
ArchiveType: CAB (Microsoft)
--> A0174306.CPY
[FUND!] Ist das Trojanische Pferd TR/Spooner.1
FS437.CAB
ArchiveType: CAB (Microsoft)
--> A0174472.CPY
[FUND!] Ist das Trojanische Pferd TR/Spooner.1
FS438.CAB
ArchiveType: CAB (Microsoft)
--> A0174527.CPY
[FUND!] Ist das Trojanische Pferd TR/Spooner.1
FS439.CAB
ArchiveType: CAB (Microsoft)
--> A0174560.CPY
[FUND!] Ist das Trojanische Pferd TR/Spooner.1
FS442.CAB
ArchiveType: CAB (Microsoft)
--> A0175598.CPY
[FUND!] Ist das Trojanische Pferd TR/Spooner.1
FS443.CAB
ArchiveType: CAB (Microsoft)
--> A0175635.CPY
[FUND!] Enthält Signatur des Wurmes Worm/Datom.2
--> A0175636.CPY
[FUND!] Enthält Signatur des Wurmes Worm/Datom.1
--> A0175637.CPY
[FUND!] Enthält Signatur des Wurmes Worm/Datom.3
FS458.CAB
ArchiveType: CAB (Microsoft)
--> A0176834.CPY
[FUND!] Ist das Trojanische Pferd TR/Spooner
FS466.CAB
ArchiveType: CAB (Microsoft)
--> A0177344.CPY
[FUND!] Ist das Trojanische Pferd TR/Spooner
FS483.CAB
ArchiveType: CAB (Microsoft)
--> A0180359.CPY
[FUND!] Ist das Trojanische Pferd TR/Spooner
FS485.CAB
ArchiveType: CAB (Microsoft)
--> A0180631.CPY
[FUND!] Ist das Trojanische Pferd TR/Spooner
FS572.CAB
ArchiveType: CAB (Microsoft)
--> A0190155.CPY
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Rirc.B
FS592.CAB
ArchiveType: CAB (Microsoft)
--> A0192760.CPY
[FUND!] Ist das Trojanische Pferd TR/SP1Trojan
FS658.CAB
ArchiveType: CAB (Microsoft)
--> A0201105.CPY
[FUND!] Ist das Trojanische Pferd TR/SP1Trojan
FS705.CAB
ArchiveType: CAB (Microsoft)
--> A0207729.CPY
[FUND!] Ist das Trojanische Pferd TR/SP1Trojan
FS706.CAB
ArchiveType: CAB (Microsoft)
--> A0207812.CPY
[FUND!] Ist das Trojanische Pferd TR/SP1Trojan
FS718.CAB
ArchiveType: CAB (Microsoft)
--> A0209213.CPY
[FUND!] Ist das Trojanische Pferd TR/SP1Trojan
--> A0209275.CPY
[FUND!] Ist das Trojanische Pferd TR/SP1Trojan
FS723.CAB
ArchiveType: CAB (Microsoft)
--> A0209818.CPY
[FUND!] Ist das Trojanische Pferd TR/SP1Trojan
FS726.CAB
ArchiveType: CAB (Microsoft)
--> A0209957.CPY
[FUND!] Ist das Trojanische Pferd TR/SP1Trojan
--> A0210035.CPY
[FUND!] Ist das Trojanische Pferd TR/SP1Trojan

Was kann ich da machen ?
Außer die ganze Festplatte zu löschen :-(

Da muß es doch irgendwas geben...wär super wenn jemand weiterhelfen könnte bzw. ein Programm kennt was das erledigt.

Grussi
missy

mav1976 05.04.2004 21:56
hi missb4,

</font><blockquote>Zitat:</font><hr /> Was kann ich da machen ?
Außer die ganze Festplatte zu löschen :-(

Da muß es doch irgendwas geben...wär super wenn jemand weiterhelfen könnte bzw. ein Programm kennt was das erledigt. </font>[/QUOTE]ganz einfach: deaktiviere mal deine systemwiederherstellung! beschreibung siehe hier: http://www.free-av.de/merestore.htm

oder hier: http://www.systemwiederherstellung-d...indows-xp.html

Who Cares 05.04.2004 21:56
</font><blockquote>Zitat:</font><hr />Original erstellt von missb4:

C:\_RESTORE\TEMP
C:\_RESTORE\ARCHIVE

Was kann ich da machen ?
Außer die ganze Festplatte zu löschen :-(
</font>[/QUOTE]Tabula rasa wäre nicht das dümmste, da diese Fieslinge/BAckDoors/Trojaner eigentlich aktiv gewesen sein müssen, um im _RESTOR-Ordner zu landen -&gt; Dein System ist kompromittiert und sollte neu aufgesetzt werden..

Aber nu:
Restore=SWH deaktivieren -&gt; www.free-av.de/merestore.htm , reboot, und weg sind sie

Danach zumindest all eingegebenen Passwörter/PINs etc ändern,
Alle Windowsupdates machen, und
System sowie IE absichern (ActiveX & scripting deaktivieren, außer für bekannte sichere Seiten)

Weitere Details überall im Board

;)

missb4 05.04.2004 21:59
dankeschön schon mal für die tips werde ich ausprobieren...melde mich dann mit dem ergebnis zurück ;)

habe die seite hier erst heute entdeckt und muß mich erst mal durchlesen (ist ja ganz schön viel)


ps : ich kann doch dabei nichts falsch machen oder
na ja ich bin nicht grad der pc profi (ich lerne noch *g*)
oder können da irgendwelche sachen verloren gehn ?

[ 05. April 2004, 23:13: Beitrag editiert von: missb4 ]

missb4 06.04.2004 10:05
Hallooooo ?

Also ich hab das noch nicht probiert, weil mich in der Beschreibung auf

http://www.systemwiederherstellung-d...indows-xp.html

doch der eine satz was stutzig macht :

Durch das Deaktivieren der Systemwiederherstellung werden alle gesicherten Systemzustände gelöscht!

Kann durch den Vorgang noch was anderes wichtiges gelöscht bzw. nicht wiederhergestellt werden ?

Rene-gad 06.04.2004 11:08
</font><blockquote>Zitat:</font><hr />
Hallooooo ?
</font>[/QUOTE]Und was soll das?
</font><blockquote>Zitat:</font><hr />
Durch das Deaktivieren der Systemwiederherstellung werden alle gesicherten Systemzustände gelöscht!
</font>[/QUOTE]Das stimmt.
</font><blockquote>Zitat:</font><hr />
Kann durch den Vorgang noch was anderes wichtiges gelöscht bzw. nicht wiederhergestellt werden ?
</font>[/QUOTE]Es wird alles aus dem Ordner "Restore" gelöscht. Wenn du beim Surfen ein bisschen mehr aufgepasst hättest, würdest du den SWH nicht löschen müssen. Wenn du jetzt aber versucht, egal aus welchem Grund, die SWH in Anspruch zu nehmen, kehren deine Pferdchen wieder in Win-Verzeichnis zurück. Und dann - viel Spaß beim Neuaufsetzen.

missb4 06.04.2004 12:02
das "hallooooo" war so was wie ein kleiner hilfeschrei also nicht böse gemeint...aber was soll dein kommentar : "Hättest du beim Surfen mal aufgepasst" ??? Was soll denn das ? Wofür ist dieses Forum denn da ? Schreibst du das allen als Antwort ? Super [img]graemlins/headbang.gif[/img]

Shadow 06.04.2004 12:32
</font><blockquote>Zitat:</font><hr />Original erstellt von missb4:
das "hallooooo" war so was wie ein kleiner hilfeschrei also nicht böse gemeint...aber was soll dein kommentar : "Hättest du beim Surfen mal aufgepasst" ??? Was soll denn das ? Wofür ist dieses Forum denn da ? </font>[/QUOTE]Vielleicht nicht nur damit man Leuten dabei hilft alle paar Wochen ihr System zu bereinigen, sondern auch damit sowas gar nicht erst nötig ist!
Vorbeugung ist besser!

Im Normalfall ist der Verlust der SystemWiederherstellungspunkte ohne belang, nur wenn halt sonst noch mal Mist gebaut wurde ist der Rückschritt nicht mehr möglich.
Aktivierst Du die Systemwiederherstellung wieder, ist sie zukünftig auch wieder da.

missb4 08.04.2004 11:19
ja das stimmt schon aber passiert immer mal was, sonst wär das forum ja immer leer oder gar nicht nötig :D

noch eine überlegung (aber wie gesagt ich bin kein profi)...was ist wenn ich den pc im abesicherten modus hochfahre und dann das antivir laufen lasse ? kann er die dann löschen ? oder geht das dann vielleicht auch manuell ?

Rene-gad 08.04.2004 11:38
</font><blockquote>Zitat:</font><hr /> das "hallooooo" war so was wie ein kleiner hilfeschrei
</font>[/QUOTE]Hilfeschreien sind in Foren nicht begrüsst.
</font><blockquote>Zitat:</font><hr />
Verfassen Sie eine aussagekräftige Betreffzeile (Subject)

Benennen Sie hier den Kern Ihres Problems kurz und prägnant, damit andere schnell entscheiden können, ob das Thema für sie interessant ist bzw. ob sie etwas zur Lösung des Problems beitragen können. Bleiben sie dabei möglichst unter 40 Zeichen. Absolut unbeliebt sind "Hiiiilfe!", "EILT!!!!!!!!" oder ähnliches. Passen Sie evtl. im Verlauf längerer Diskussionen die Betreffzeile dem Inhalt an, ohne einen neuen Diskussionsfaden zu eröffnen.

</font>[/QUOTE]Quelle: http://support.microsoft.com/default...DE;NGNetikette
</font><blockquote>Zitat:</font><hr />
aber was soll dein kommentar : "Hättest du beim Surfen mal aufgepasst" ??? Was soll denn das ?
</font>[/QUOTE]Was hast du denn erwaret? Wahrscheinlich das: "Du bist ein kleverer Junge, du hast 10 Trojaner an deinen PC gebracht, mach auch weiter so..." [img]graemlins/teufel3.gif[/img] Who Cares hat alles , was du brauchst, gepostet. Was davon hast du gemacht?
</font><blockquote>Zitat:</font><hr />
Wofür ist dieses Forum denn da ?
</font>[/QUOTE]Und was denkst du?
</font><blockquote>Zitat:</font><hr />
Schreibst du das allen als Antwort ?
</font>[/QUOTE]...Nur denen, die kopflos surfen.

Yopie 08.04.2004 14:37
</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad:
</font><blockquote>Zitat:</font><hr /> das "hallooooo" war so was wie ein kleiner hilfeschrei
</font>[/QUOTE]Hilfeschreien sind in Foren nicht begrüsst.</font>[/QUOTE]Dazu noch ein schöner Link:
http://www.leckse.net/profilieren/ersterthread ;)

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

missb4 10.04.2004 10:32
also erstmal hab ich nicht "hilfe" in meine überschrift benutzt (wär ja auch sehr sinnig)

und von diesem forum habe ich nicht so blöde antworten oder irgendwelche beleidigungen erwartet. besonders wenn man keinen grund für solche reaktionen vorgegeben hat.

ich habe schon gesagt das ich mich nicht gut auskenne und ich bin auch erst seit kurzen online.
und den pc hat mir ein freund geschenkt weil er sich einen neuen holt.

Rene-gad 10.04.2004 12:54
</font><blockquote>Zitat:</font><hr />
ich habe schon gesagt das ich mich nicht gut auskenne und ich bin auch erst seit kurzen online.
</font>[/QUOTE]mav1976 und Who Cares haben dir schon ALLE Informationen, die aus dem OP herauszuholen war, gepostet. Statt denen einfach zu folgen, stellst du die unnötigen Fragen und versuchst noch den Druck auszuüben. Die Leute hier, sowie in den anderen Boards, sind nicht BERUFLICH hier und sind nicht verpflichtet, jedem nervösen Newbie eine Antwort zu geben, um so mehr, wenn die vom "Hilfeeee" oder "Halooooo" beginnt.

Yopie 10.04.2004 16:02
</font><blockquote>Zitat:</font><hr />Original erstellt von missb4:
also erstmal hab ich nicht "hilfe" in meine überschrift benutzt (wär ja auch sehr sinnig)</font>[/QUOTE]Aber nah dran wars. ;) Außerdem war mein Link nicht böse gemeint, das kann man auch an den Smilies sehen.

Im Übrigen kann ich nicht sehen, dass Du hier beleidigt worden bist; außerdem hättest Du das Problem mit der guten alten Tante Google sicher auch selbst lösen können.

Hat sich denn dein Problem erledigt? Ein Ergebnis hast Du trotz Ankündigung leider noch nicht gepostet! :rolleyes:

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

missb4 16.04.2004 16:10
@ rene : Ich habe versucht unter Druck zu setzen ? (zu dir sag ich nichts mehr...ich glaub ich bin im falschen Film)

@yopie, mav & who cares : Dankeschön für eure schnelle Hilfe und es hat gut geklappt. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131