folglich : selbst MS steht auf dem Standpunkt "Rootkits mean you must nuke your machine
ich stimme voll und ganz zu^^ so ich melde mich in 2 stunden nochmal wenn ich dann das xp neu draufhab^^ und mal gucken ob dann noch was sein sollte, nachdem ich dann noch mit spybot search and destroy und Malwarebytes gescannt hab^^
jeahaa ^^ ich hab ne lösung gefunden hehe
virus
:aplaus::aplaus::aplaus::aplaus::aplaus::aplaus::aplaus::aplaus::aplaus:
^^
mfg virusb00n

also c kann ich nicht formatieren weil da ja das betriebssystem drauf is -.- e geht..hmm dann mach ich das halt von der xp cd aus^^ ne art repair exe duchführen..so ich hab hier jetzt seeeh viel geschreiben hoffe aber ich konnte damit allen die diese problem haben helfen!!
daten sichern und pc plattmachen!!!(zumindest bei dem virus^^)

so bin jetzt mim neuen xp drin^^
lad jetzt grad Malwarebytes runter^^
muss alle programme neu runterladen^^
hmm nur ist der mir iwie bei der installation von avira einmal abgestürzt...da war en blauer bildschirm und gelbe schrift, war aber zu schnell weg ums lesen zu können. dann hab ich nochmal installiert und da stand installation fehlgeschalgen.dann hab ich ok gedrückt und dann stand da installation erfolgreich dann hab ich update gemacht und und scan grad mit avira und mbam.bis jetzt kein probleme lol

Na dann wollen wir mal hoffen, das du deinen Virus dadurch los geworden bist.

Nicht das du dich nach dem NEW INSTALL wieder mit dem Dingen infiziert hast!

Gruss BIOTEC

Nochmal zur letzten Nachricht, diese wurde nicht vollständig übertragen.
Mittlerweile ist der Trojaner identifiziert:

Trojan-Spy.Win32.Goldun.ku

gefunden in w2000

scsi2usb

setzt sich vor hosts-file und nameserver und leitet gewisse adressen um auf den eigenen rechner,
z.b. bei ping, nicht aber bei nslookup.
Betroffen: ...symantec.com
...kaspersky.com
usw.

excel startet nicht, outlook express crasht

die meisten Control-panel funktionen starten nicht

das problem tritt erst auf, wenn der rechner einmal ein Netz gesehen hat und TCP/IP verwendet wird.

Safe mode und safe mode mit networking haben das Problem NICHT.

Entfernung:

registry eintrag total entfernen hklm....winlogon/Notify/scsi2usb

ACHTUNG die Datei scsi2usb.dll ist unter Windows NICHT sichtbar, auch nicht mit attrib.exe
und nicht mit cmd und nicht im explorer, auch wenn man alles sichtbar macht, was geht!

System von CD booten, recovery console aufrufen,

cd winnt
cd system32
del scsi2usb.dll

Bei mir hat das gereicht!

Hallo,

Zitat:

Entfernung:

registry eintrag total entfernen hklm....winlogon/Notify/scsi2usb

ACHTUNG die Datei scsi2usb.dll ist unter Windows NICHT sichtbar, auch nicht mit attrib.exe
und nicht mit cmd und nicht im explorer, auch wenn man alles sichtbar macht, was geht!

System von CD booten, recovery console aufrufen,

cd winnt
cd system32
del scsi2usb.dll

Entfernung:
nur möglich durch formatieren und Neuaufsetzen des Systems. Weil bei Backdoorbefall das System nicht mehr vertrauenswürdig ist, und nur weil keine Symptome mehr da sind, heißt das noch lange nicht das alles beseitigt wurde, einiges läuft viel lieber ganz leise im Hintergrund mit...
Und da Haxdoor normalerweise auch mit Rootkits (selbst MS steht auf dem Standpunkt "Rootkits mean you must nuke your machine") arbeitet ist ein Neuaufsetzen sogar aus zwei Gründen unumgänglich.


Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,


Entfernung:
nur möglich durch formatieren und Neuaufsetzen des Systems. Weil bei Backdoorbefall das System nicht mehr vertrauenswürdig ist, und nur weil keine Symptome mehr da sind, heißt das noch lange nicht das alles beseitigt wurde, einiges läuft viel lieber ganz leise im Hintergrund mit...
Und da Haxdoor normalerweise auch mit Rootkits (selbst MS steht auf dem Standpunkt "Rootkits mean you must nuke your machine") arbeitet ist ein Neuaufsetzen sogar aus zwei Gründen unumgänglich.


Grüße Wildone

hmm hab auch den virus BDS/TOn.I [backdoor]' gemeldet bekommen... lass grad Malwarebytes drüberlaufen, der den virus auch gefunden hat glaub ich
nja hmm c is bei mir so zugemüllt^^ ich könnt die partition eig plattmachen^^ reicht denn nur c zu formatiern? hmm... is der versuch mit der systemwiederherstellung deaktiviern und so weiter bla bla denn sinnvoll? hatte nen virus wo ich das auch gemacht hab. systemw. deaktiviert, virus gelöscht mit mbam und dann systemwiederherstellung wieder an und vom virus nix mehr gehört..war ürbrigens en rootkit damals...
ich geh jetzt penne und lass den scan über nacht laufen... ich poste morgen nach dem löschen vom virus mal das highjackthis logfile okay?

hmm jetzt ko0mmen die viren wohl alle über die hintertür rein -.-
z.b. den hier hat mir avira gemeldet TR/Agent.106526
hats überhaupt noch nenh sinn oder soll ich c plattmachen??
fuck der TR/Agent.106526 hängt in e/left4dead -.-
also wohl c und e plattmachen lol -.-