Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner verhindert Windows 2000 Start (https://www.trojaner-board.de/13214-trojaner-verhindert-windows-2000-start.html)

Andrejof 03.02.2005 11:46
Trojaner verhindert Windows 2000 Start
 
Ich habe mir vor etwa 2 Wochen unglücklicherweise einen Trojaner eingefangen. Er liegt auf der Partition D. Dort habe ich Windows 2000 installiert, welches sich nicht mehr starten lässt, also jedenfalls nicht mehr schnell. Sobald "Sicherheitsrichtlinie wird geprüft" erscheint, passiert nichts mehr. Zum Glück habe ich sonst Windows Me installiert, welches ja nicht betroffen ist. Heut hat escan den Trojaner identifiziert:

File D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\47J3YWHX\17kd11fg[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.

Was ist die Beste Art, um ihn löschen zu können. Im Abgesicherten Modus?
Ich hoffe, dass ich ihn von ME aus löschen kann.

escan hat auch noch andere gefunden.
Kann ich diese ohne Bedenken löschen?

File C:\_RESTORE\ARCHIVE\FS13.CAB infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Diesen Trojaner, so habe ich gehört, kann man mit dem Befehl deltree/ c c:/_restore mithilfe der startdiskette in Dos löschen können.

File C:\WINDOWS\Downloaded Program Files\WinServAdX.dll infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
File C:\Kurzfristige Datenmenge vom D - Temp\Temp\Software\WinRar 4.1 Pro (with CRACK).exe infected by "Backdoor.Iroffer.1217" Virus. Action Taken: No Action Taken.
File C:\Kurzfristige Datenmenge vom D - Temp\Temp\Software\Palm OS Software Over 100 Programs.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.
File C:\Kurzfristige Datenmenge vom D - Temp\Temp\Software\Ad-ware anti spy.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Rene-gad 03.02.2005 12:16
@Andrejof
Zitat:
File D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\47J3YWHX\17kd11fg[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.
Start/Einstellungen/Systemsteuerung/Internetoptionen/Allgemein/Dateien Löschen/Alle offline-Inhalte löschen.
Zitat:
File C:\_RESTORE\ARCHIVE\FS13.CAB infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
SWH deaktivieren: http://www.bsi.bund.de/av/texte/wiederher_me.htm
Zitat:
File C:\WINDOWS\Downloaded Program Files\WinServAdX.dll infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
Manuell Löschen
Zitat:
File C:\Kurzfristige Datenmenge vom D - Temp\Temp\Software\WinRar 4.1 Pro (with CRACK).exe infected by "Backdoor.Iroffer.1217" Virus. Action Taken: No Action Taken.
Löschen, WinRar von einer sicheren Seite herunterladen: http://www.winrar.de/ Hier sieht man, dass Version 4.1 - reine Erfindung ist.
Zitat:
File C:\Kurzfristige Datenmenge vom D - Temp\Temp\Software\Palm OS Software Over 100 Programs.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.
File C:\Kurzfristige Datenmenge vom D - Temp\Temp\Software\Ad-ware anti spy.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Temp-Ordner leeren und so was in regelmäßigen Abständen - 1 mal pro Woche, z.B.

Shadow 03.02.2005 12:46
Zitat:
Zitat von Rene-gad
@Andrejof
Zitat:
File D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\47J3YWHX\17kd11fg[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.
Start/Einstellungen/Systemsteuerung/Internetoptionen/Allgemein/Dateien Löschen/Alle offline-Inhalte löschen.
wirkt aber nur für ME wenn Win2000 nicht mehr startfähig.
Inhalt von D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\... manuell löschen

Alles was eScan bei einem Scan von WinME aus sieht kannst Du natürlich auch löschen, mit all den Gefahren von einem BS im anderen rumzulöschen.

ALLE Temp-Ordnerinhalte löschen, egal auf welcher Partition und von welchem OS.

Rene-gad 03.02.2005 13:24
@Shadow
Zitat:
wirkt aber nur für ME wenn Win2000 nicht mehr startfähig.
Inhalt von D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\... manuell löschen
ACK!!! TNX.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131