Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   a.bat kann nicht gelöscht werden (https://www.trojaner-board.de/42387-a-bat-geloescht.html)

ichhassetrojaner 20.08.2007 11:29
a.bat kann nicht gelöscht werden
 
hallo, ich habe ein prolem! :D
ich habe heute wie immer mein PC gestartet und das internet aufgemacht und bin plötzlich mit trojaner warnungen überflutet worden. daraufhin habe ich mit Norton AntiVirus ein virus scan geamacht und es wurde ein trojaner namens a.bat" gefunden den ich aber nur isolieren konnte und nicht löschen!

wie kann ich ihn entfernen?

achja und ohne das ich was gemacht oder insterliert hab war ein virus programm namens BS 2.0 drauf was insgesamt 3 weitere gefunden hat. das programm braucht aber eine neue lizens was mir aber seltsam vorkam. ich kann es nichtmal schließen ohne mir das update zu besorgen.
was soll ich machen!?

jimi hendrix 20.08.2007 11:47
und du hasst nix gedownloadet?
wenn ja warst du auf ner seite wo der download automatisch beginnt.
ich würde mich über den virus und über das programm erst ma im i-net informieren-da würd schon was stehen was dich weiter hefen wird.

PS: poste mal eine hijackthis kopie

gruß
julian

ichhassetrojaner 20.08.2007 11:53
Zitat:
Zitat von jimi hendrix (Beitrag 288478)
und du hasst nix gedownloadet?
wenn ja warst du auf ner seite wo der download automatisch beginnt.
ich würde mich über den virus und über das programm erst ma im i-net informieren-da würd schon was stehen was dich weiter hefen wird.

PS: poste mal eine hijackthis kopie

gruß
julian
ich habe mir hijackthis runtergeldane...aber wie postet ich dir das bzw. was ?

jimi hendrix 20.08.2007 11:56
ganz einfach:
in hijackthis mackierst du den text dann rechtsklick dann kopieren
und dann einfach nur noch hier im board unter antworten rechtsklick und dann einfügen. lol...:)

ichhassetrojaner 20.08.2007 12:01
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:18, on 20.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Privat\Desktop\HijackThis.exe
C:\WINDOWS\TEMP\win727.tmp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: Editor plugin - {2CC4AA87-7887-4e81-8285-3BFAD0806B1B} - lockstock.dll (file missing)
O2 - BHO: (no name) - {44218730-94E0-4b24-BBF0-C3D8B2BCE2C3} - C:\WINDOWS\System32\tmp6D2.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Error Safe] C:\Programme\Error Safe Free\ers.exe /scan
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{ZN}] C:\WINDOWS\system32\TISKY008.exe SKY008
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernelwind32.exe
O4 - HKLM\..\Run: [Windos Update] asa.exe
O4 - HKLM\..\Run: [MSOffice] rundll32.exe "C:\WINDOWS\jkjkig.dll",sitypnow
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win727.tmp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvmum.dll,startup
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Windos Update] asa.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Error Safe] "C:\Programme\Error Safe Free\ers.exe" /scan
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [Windows update loader] C:\Windows\xpupdate.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: TA_Start.lnk = C:\WINDOWS\system32\TISKY008.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: TA_Start.lnk = C:\WINDOWS\system32\TISKY008.exe (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\TISKY008.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCXdm628YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mimi-kiss.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3C6896B-8C1D-422D-A561-0191B66B5BF3}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: lvcgdi - C:\WINDOWS\SYSTEM32\lvcgdi.dll
O20 - Winlogon Notify: nnnkjij - C:\WINDOWS\SYSTEM32\nnnkjij.dll
O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wjw5ewk3kqxuz - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)

--
End of file - 12305 bytes



das meinst du hoffentlich!

p.s. es kommen jetzt immer häufiger anfragen auf den zuriff des internets von programmen die nur aus zahlen bestehen bsp. 8818243.exe
und neue werbe pop-ups :heulen:

jimi hendrix 20.08.2007 12:11
also mir fällt da eigentlich nix auf bis auf das das im mywebseach n par fils fehlen. kannst du mal deine laufenden prozzese aus dem taskmanager reinschreiben?


gruß
julian

nochdigger 20.08.2007 13:40
Hallo!?
@jimi hendrix:headbang:
Zitat:
also mir fällt da eigentlich nix auf bis auf das das im mywebseach n par fils fehlen. kannst du mal deine laufenden prozzese aus dem taskmanager reinschreiben?
Was erzählst du hier?
Hast du Google?

@ichhassetrojaner dein Problem steckt hier
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
das fehlende Servicepack 2 und die Folgeupdates sowie hier
Zitat:
O2 - BHO: Editor plugin - {2CC4AA87-7887-4e81-8285-3BFAD0806B1B} - lockstock.dll (file missing)
O2 - BHO: (no name) - {44218730-94E0-4b24-BBF0-C3D8B2BCE2C3} - C:\WINDOWS\System32\tmp6D2.tmp.dll
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [{ZN}] C:\WINDOWS\system32\TISKY008.exe SKY008
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernelwind32.exe
O4 - HKLM\..\Run: [Windos Update] asa.exe
O4 - HKLM\..\Run: [MSOffice] rundll32.exe "C:\WINDOWS\jkjkig.dll",sitypnow
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win727.tmp.exe
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: lvcgdi - C:\WINDOWS\SYSTEM32\lvcgdi.dll
O20 - Winlogon Notify: nnnkjij - C:\WINDOWS\SYSTEM32\nnnkjij.dll
O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll
O23 - Service: wjw5ewk3kqxuz - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)
das sind alles schlechte Einträge wie z.B. einige Backdoors und Vundo uvm.
Folge dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
Ändere nach der Neuinstallation alle deine Pass/Kennwörter.

MFG

ichhassetrojaner 20.08.2007 14:53
im sp2 hab ich ne schlechte erfahrung gemacht, der PC lief dann extrem langsam. wenn ich es instalieren sollte, ist der trojane denn dann auch weg?

cosinus 20.08.2007 15:05
Zitat:
im sp2 hab ich ne schlechte erfahrung gemacht
Ohne SP2 macht man dann aber ganz schnell Backdoor-Erfahrungen! :rolleyes:
Du solltest es möglichst sofort nach nach dem Neuaufsetzen einspielen, wenn das Windows also noch ganz frisch ist. Dann erst alles andere, z.B. Treiber, Programme, auch die Internetverbindung erst einrichten bzw. Herstellen wenn das SP2 drauf ist.
Das SP2 musst du dir von einem sauberen Rechner downloaden oder andersweitig besorgen, z.B. von einem Bekannten oder einer Heft-CD.
Oder hast du einen Router?

Zitat:
wenn ich es instalieren sollte, ist der trojane denn dann auch weg?
Nein. I.ü. hast du nicht nur einen Trojaner drauf, sondern gleich eine ganze Armada, darunter mindestens ein Backdoor-Schädling, der unbefugten Vollzugriff auf dein System ermöglicht.
Nochdigger hat nicht umsonst den Artikel Neuaufsetzen verlinkt.

ichhassetrojaner 20.08.2007 17:47
danke danke danke an alle!
ich hab aber noch eine letzte frage...einfach plattmachen ist ja verständlich, aber was mach ich mit allen meinen fotos und so weiter!?
kann ich einfach das system neu überspielen oder komplett formatieren?

nochmals danke an euch!

cosinus 20.08.2007 17:52
Sind die Fotos alle auf Laufwerk C: ? :confused:
Wieso sichert man sowas denn immer erst dann, wenn alles in die Hose gegangen ist, was willst du machen wenn die festplatte stirbt?

Ich würde dir empfehlen, mit einer Rettungs-CD (Knoppix oder BartPE) das System zu booten und von dort aus die Fotos zu sichern, z.B. auf eine andere Festplatte (kann auch extern sein).

nochdigger 20.08.2007 17:59
Hallo

Zitat:
aber was mach ich mit allen meinen fotos und so weiter!?
die "und so weiter" solltest du dir jetzt sichern (sieh aber davon ab ausführbare Dateien zu sichern z.B. exe bat pif scr), sonst sind sie weg, jedenfalls wenn sie auf der selben Partition liegen wie dein Betriebssystem.

Zitat:
kann ich einfach das system neu überspielen oder komplett formatieren?
bitte zweitens, beim einfachen drüberbügeln könnten Schädlinge überleben.

Jetzt aber mal Moin Arne:party:

MFG

ichhassetrojaner 20.08.2007 18:04
das ist glücklicher weise nicht mein PC sondern der meiner freundin und ihrer mutter.
ein brenner funzt hier nicht und eine externe müsste ich erst besorgen. wenn ich jetzt bilder usw. auf die externe mache, kann es pasieren das ich mir die trojaner rüberziehe?! sollte ich die neuinstalation so schnell wie möglich machen oder könnte es fatal enden wenn ich noch 1-2 tage warte?
nochmals danke

nochdigger 20.08.2007 18:12
Hallo

den Rechner kannst du noch betreiben er sollte nur keine Verbindung mehr ins Internet haben, du also genug Zeit dir eine Externe Festplatte zu besorgen.

MFG

cosinus 20.08.2007 18:16
Ich würde aber trotzdem die externe Platte nicht ans verseuchte System anschließen.
Besorg dir ne Notfall-CD wie z.B. Ubcd4win und sichere die Bilder damit, dann auch wirklich nur die Bilder sichern, sonst nichts, zumindest keine ausführbaren Dateien wie Programme, Spiele oder so.

btw. moin nochdigger :party:

ichhassetrojaner 20.08.2007 19:40
dann herzlichsten dank @nochdigger und @cosinus und feiert noch schön...wenn alles klappt schreib ich euch! tausend dank, auf euch ist verlass!:party::party:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131