|
so die annere dateien wurden alle gelöscht " Die hier umbenennen und schauen ob eine SW nicht mehr läuft: C:\WINDOWS\system32\qstwa.ini C:\WINDOWS\system32\qstwa.ini2 C:\WINDOWS\system32\unddhixe.ini C:\WINDOWS\system32\cjecfupb.ini C:\WINDOWS\system32\opgfbadt.ini" zu dem hier noch was ist eine sw ?? |
Hi, SW=Software; Sind Ini-Dateien die von Programmen benötigt werden könnten, um Ihre Parameter abzulegen (ist eigentlich überholt, dazu gibt es die Registry). Manche nette Tierchen benutzen INI-Dateien um Kopien von sich oder Ihren ermittelten Daten (Passworter etc.) abzulegen, um sie später zum Häcker zu senden (teilweise sind die Dateien auch verschlüsselt); Bestimmte Varianten von Ciadoor13 kann man sogar ansehen, da steht dann das komplette Arbeitsprotokoll vom Rechner drin, welche Fenster geöffnet wurden, welche Eingaben erfolgten (auch Passwörter unverschlüsselt etc.).... Daher umbenennen, Programme ausprobieren, wenn keines Rummeckert -> löschen und Papierkorb leeren... chris |
ich hab die dateien in c:--->windows--->system32 nicht gefunden. hab mal das erste auf virustotal drüberlaufen gelassen(ka ob das überhaupt sin macht^^) wie komm ich an die dran wenn die so versteckt sin |
Hi, Alle Dateien anzeigen: http://www.trojaner-board.de/59624-alle-windows-dateien-sichtbar.html Chris |
qstwa.ini:wenn Sie die dateinamenerweiterung änder,wird die datei mmöglicherweise unbrauchbar---->die zickt somit nicht löschen qstwa2.ini:werd ich nur gefragt ob ich die systemdatei wirklich umbennen will--->die kann ich wohl löschen cjecfupb.ini unddhixe.ini opgfbadt.ini:diese 3 befinden sich im ordner von avenger---->? |
Hi, ist Ok, ich denke Du kannst alles so lassen... Wenn der Rechner einwandfrei läuft, müssen wir noch die Backups von Avenger löschen (da sind die Viren/Trojaner) drin, und die Systemwiederherstellung bereinigen... Backups von Avenger&Co (falls vorhanden) löschen: C:\Qoobox - loeschen und Papierkorb leeren C:\avenger\backup.zip - loeschen und Papierkorb leeren C:\VundoFix Backups - loeschen und Papierkorb leeren C:\RVAXO-results.log -->Papierkorb leeren Systemwiederherstellung löschen http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen chris |
so hab ich gemacht. so sollte ich mich mal richtig bei dir bedanken für deine mühe VIELEN DANK!!!!! mir hat es sehr viel spass gemacht...vorallem hab ich jetzt mal bissje ahnung wie mich richtig schütze und was zu unternehmen ist. viel dank nochmal mfg cesor |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board