|
TR/Spy.ZBot.cew mit ntos.exe Hallo Leute, ich hoffe mir kann jemand weiterhelfen. Ich habe am Samstag die Meldung von Antivir erhalten, das ein TR/Spy.ZBot.cew in der ntos.exe gefunden wurde. Ich habe auch ergoogelt, wie man ihn entfernt. habe die ntos.exe und den ordner mit audio.dll und video.dll erfolgreich gelöscht. (Über Windows CD einlegen und reparieren, dann im Ordner System32 im DOS gelöscht.) Auch die vom Trojaner angelegten Registrierungseinträge habe ich gefunden und entfernt. Das Problem ist nun, das ich mich nicht mehr auf dem Computer anmelden kann....ein paar Sek. nach der Anmeldung meldet sich Windows automatisch wieder ab.... habe bereits eine Reparaturinstallation gemacht: das gleiche passiert. Obwohl die ntos.exe weg ist. Ist der Trojaner noch da? Spybot S&D hat sofort nach der Neuinstallation eine Registrierungsänderung einer Userinit.exe festgestellt. Das war das letzte mal, das ich auf meinen Desktop gekommen bin. Wenn ich das System plattmache, (Systemplatte) kann ich dann meine Datenplatte beibehalten, oder besteht die Gefahr, das dort Ableger des Trojaners versteckt sind? Antivir hat dort nichts gefunden... Falls ihr weitere Infos braucht, lasst es mich wissen... ich kenne mich da nicht so aus.... Vielen Dank schon mal :-) |
Hallo Jockbert wenn ich dich richtig verstehe, hast du 2 Partitionen? Wenn das so ist und du deine Daten (nicht ausführbare Dateien) auf der zweiten hast, kann du die Dateien dort lassen. Nach dem Neu aufsetzen die zweite Partition mit dem AVP prüfen. Vielleicht dann auch mal ein HJT-Log posten. |
Puuh, das ist schon mal wichtig... aber er kann sich in .exe dateien reinschreiben? Die also löschen? Gibt es vielleicht doch eine möglichkeit, diesen ab und anmelde fehler zu beheben ohne neu zu installieren? log kann ich nicht posten, komme ja nicht auf den desktop um zu installieren...:-) |
Der Z-Bot ist sehr unangenehmer Befall. Wenn Du einen anderen Rechner zur Verfügung hast ändere dort die Zugangsdaten für:
Am sichersten ist hier die Neuinstallation, dafür solltest Du die Windows Partition formatieren und Windows neu Installieren. Vor benutzen der Datenpartition oder von Backupdaten, diese mit Deinem AntiViren Programm scannen. |
Zitat:
die sich in "dokumente und einstellungen" befinden? da ich ja nicht mehr auf den desktop komme... falls antivir nach der neuinstallation etwas findet auf meiner daten partition, reicht dann einfaches löschen aus? ohne die datei zu benutzen, wird er sich ja nicht wieder aktivieren, oder? |
Was für Einstellungen meinst Du? Du kannst es mit einer Live CD versuchen oder ggf. mit einem anderen Benutzer, falls noch einer an dem Rechner vorhanden ist. Funtioniert der abgesicherte Modus? Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board