Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe mein Pc geht immer aus (https://www.trojaner-board.de/7651-hilfe-pc-geht-immer.html)

AndreNrw 18.09.2004 15:28
Hilfe mein Pc geht immer aus
 
Hilfe mein Pc geht immer aus

hallo ertmal ich habe windows 2000 profisional installeirt
Ich habe schon alles ausprobiert aber aber es hat nichts gebracht :-(
und mein computer get immer aus wie er lustig ist ich habe den escan gemacht und er sagt mir folgenes

File C:\WINNT\System32\wupda32.exe infected by "Backdoor.SdBot.kn" Virus. Action Taken: File Renamed.
File C:\WINNT\System32\winupck.exe infected by "Backdoor.SdBot.kn" Virus. Action Taken: File Renamed.
File C:\WINNT\System32\TFTP1260 infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINNT\System32\winsysupdate.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINNT\System32\wupdate.dat infected by "Backdoor.SdBot.kn" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Andre\Eigene Dateien\norton\kazaa.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\Dokumente und Einstellungen\Andre\Eigene Dateien\tobias\MP3Setup.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\cd_clint.dll infected by "not-a-virus:AdvWare.Cydoor" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\msbb.exe infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\msbbhook.dll infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: File Deleted.
File C:\wupdate.dat infected by "Backdoor.SdBot.kn" Virus. Action Taken: File Renamed.
File C:\xampp\apache\bin\kill.exe tagged as not-a-virus:Tool.Win32.Pcwelt.a. No Action Taken.




wie bekomme ich das weg ich kann unmöglich formatieren da auf diesen Rechner viele und wichtige Dateien drauf sind !
es wäre echt sehr nett wenn mir da einer weiter helfen könnte

Danke
Mfg Andre

AndreNrw 18.09.2004 15:30
und ich bekomme über die firewall imweiter Warnmeldungen ca 100 stück pro minute ist das normal ?

*Christian* 18.09.2004 17:00
Du hast mehrere aktive Backdoors auf deinen System. Zudem noch einen Dialer und versch. Adware.
Dein System könnte in fremder Hand sein.

Darum:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten

charlie1 18.09.2004 22:24
Hallo Andre Nrw, falls du von alle nötigen Sachen Sicherungen hast, würde ich den Weg Christians raten, dass ist zwar brutal, aber die sauberste und gar nicht mal so die zeitintensivste Lösung.
Sollte es aber nicht der Fall sein, oder aus welchen Gründen auch immer( ich meine die Sicherungen) musst du zu Fuß gehen und das kostet Zeit!
Ich weiß jetzt nicht was du schon gemacht hast, falls Format C: hat sich das eh schon erledigt, wenn nicht, habe ich da so noch ein paar Möglichkeiten.
Liebe Grüße,
Charlie

Nachgtrag; ganz schnell, falls du "analog oder mit isdn" unterwegs bist, den Dialer schnell weg, ja!
Der "scheint" nicht aktiv zu sein, aber sicher ist sicher, habe es aber schon erlebt, dass der Schein trügt!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131