|
HILFE!!! nach update von zonealarm trojaner drauf Hi, ich brauch dringend hilfe. nachdme ich mir ein update von zonealarm gezogen habe spinnt mein rechner. nur noch 1/2 so schnell wie vorher, manchmal komm ich garnet ins internet und wenn dann so langsam wie mit modem, dabei benutz ich dsl von t-online. wenn ichs schaffe online zu gehen öffnen sich 2 internet-explorer fenster: 1. fenster: in der title-leiste steht: [Hmm?] in der internetadresseneingabe-zeil.e steht: h**p://users.pandora.be/wasteaway/mt.html. sonst kein inhalt zu sehen. 2. fenster: in der title-leiste steht: [Hmm?] in der internetadresseneingabe-zeil.e steht: C\staff.html auserdem öffnet sich manchmal ein DOS fenster, den inhalt konnte ich mir aber nicht notieren. zudem kam eine meldung angeblich von MICROSOFT dass mein rechner "affected" wäre und ich ein patch auf w*w.windowspatch.net downloaden solle. der witz dabei ist dass dieses patch 29 dollar kostet. weisstnicht was ich machen soll, werde auch ständig rausgeschmissen oder normale seiten lassen sich nicht mehr öffnen. antivirus-programm "antivir" funktioniert auf einmal nicht mehr. bitte helft mir danke, gruß shadow66 ps: habe nicht viel ahnung von trojanern usw. |
Hallo, das hört sich sehr nach verseuchtes System an. Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. EDIT: Editiere bzw. entschärfe aus deinem Post die Links! z.B. h**p. oder w**. |
was meinst du mit "bitte unkenntlich machen" ??? sorry für meine unwissenheit, bin leider nicht sehr fit mit pc usw. |
fliege dauernd raus das neueste was passiert ist, dass ich nach ca. 15 minuten rausfliege oder ich bei jeglichen links die ich versuche anzusteuern :-) die meldung bekomme das die seite nicht angezeigt werden kann. werde es aber weiterhin versuchen, hier reinzukommen, falls ich gleich wieder raus fliege. gerade kam ein neues fenster vom "NAchrichtendienst" ein meldung von "warning" über einen messinger service der sich irggendwie in das windows operating system einloggt oder so (war alles auf englisch) ich solle mal wieder auf so ne seite gehen... |
Zitat:
Wenn sowas auftauchen sollte, dann unkenntlich machen. Niemals eine Seite, die dich dazu auffordert, anklicken! Das auch noch ausführen: Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken. http://www.mwti.net/antivirus/free_utilities.asp |
danke hey, weiss zwar nicht so genau ob ich alles richtig gemacht habe, (des mit name unkenntlichmachen hat nicht geklappt und dieses zweite ding das ich öffnen sollte, auch net, hab die datei einfach nur auf mein desktop gespeichert, geöffnet, den c/base eingegeben und alle häckchen aktiviert) aber das programm läuft auf jedenfall gerade und bis jetzt hat er wohl schon über 14 viruse gefunden, die favourits darunter mit namen wie "backdoor win32 wootbot.gen" oder "backdoor.rbot.gen" sowie "not-a-virus:advware.rutityscan.u" oder "Worm.Win32.padopot.m" oder "trojan.winreg.lowzones.a" hoffe es bringt was..., aufjedenfall dank ich dir schonmal im voraus :-) |
Du scannst mit dem eScan und bist online! Ich habe doch ausdrücklich geschrieben: "Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten". Eigentlich kannst du eScan abbrechen, denn die bisher gefundenen Backdoor Trojaner langen aus, um dein System neu aufzusetzen. http://faq.underflow.de/#SECTION000120000000000000000 Was Backdoor Trojaner können: http://www.trojaner-info.de/beschreibung.shtml http://de.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Trojaner_%28Computer%29 btw: Welches Betriebssystem verwendest du? |
sorry ich hab doch eonfach überhaupt keine ahnung, also echt garnicht, tut mir leid wenn ich deine anweisungen nicht richtig befolgt habe aber das ging alles so schnell und dann lief das programm halt schon. den rest von deiner letzten mail versteh ich auch nicht wirklich, bringt es denn jetzt nichts, dass er "scannt" ??? sorry, wie gesagt ich bin einfach nicht fit mit dem zeug und kenne sogut wie keine begriffe oder befehle oder sonstiges. werde mich aber in zukunft sicherlich bemühen mehr zu verstehn :-) naja, danke trotzdem für deine hilfe |
Von dir kam bis jetzt leider kein Einwand, das du irgendetwas nicht verstehst, sonst hätte ich es anders erklärt. Lass den Scan erstmal weiterlaufen, danach suche bitte die Datei mwXface.log und poste deren Inhalt. Danach in den abgesicherten Modus siehe hier http://www.bsi.de/av/texte/winsave.htm und nochmals mit eScan und danach mit AntiVir scannen. Danach hoffe ich das du uns ein Log-File von HiJackThis zur Verfügung stellen kannst. Btw: Mit dem Neuaufsetzen ist gemeint= Formatieren deiner Festplatte und danach aufspielen deines Betriebssytems. Ps. Gerade weil du dich wenig damit auskennst, solltest du trotzdem dein System neu aufsetzen. Lies bitte die drei Links zu den Backdoor Trojaner durch! Hast du jemand im Bekanntenkreis der dich hierbei unterstützen könnte? |
wieder da danke dass du nochmal geantwortet hast. ich habe den scan vorhin fertig laufen lassen (insgesamt über 40 viren) un ddann den rechner neugestartet. war nicht online und hab ihn nochmal scannen lassen (noch weitere 6 gefunden) , jetzt bin ich wieder da, aber leider kam beim starten des internets immernoch das eine iexplorer fesnter mit der users.pandora usw, adresse. insgesamt läuft der rechner aber wieder schneller und auch das internet ist besser. bin nun gerade auf der suche nach der von dir genannten datei. |
wo? sorry, nochmal blöde frage: wo kann ich diese datei finden. auf meiner festplatte oder in der escan-software? |
abgesicherter modus - dann kann ich nicht online gehen! ich habe gerade den computer im abgesicherten modus gestartet, konnte dann aber nicht online gehen. vieleicht bin ich einfach zu doof, was weiss ich. und diese scheiss datei finde ich auch nicht. vieleicht hat ja noch jemand erbarmen mit mir und kann mir nochmal ein paar ratschläge geben. bin für alles dankbar :-) |
Die ganze Hilfe läuft etwas einseitig ab, findest du nicht?:teufel2: Ich beantworte dir deine Fragen, aber ich erhalte keine Antwort von dir auf meine Fragen. Wieso?:teufel3: Les dir den Thread nochmal durch und beantworte dann die Fragen. Zitat:
Zitat:
|
ich verwende das betriebsystem XP und nein, ich habe niemand der mir helfen kann. weisst du, ich habe nochnie großartig etwas installiert deinstalliert gedownloaded, gescheige denn dass ich sonst ne ahnung von irgendwelchen internet/computerbegriffen und so weiter hätte. ja, es gibt auch solche leute! und ich bemühe mich ja, aber nach 6 stunden hier rummachen 3 bier und ner schachtel kippen qualmt mir echt der kopf und wenn ich dann das gefühl habe dass derjenige, den ich um hilfe bitte mich für total bescheurt hält, dann macht das die sache etwas zu verstehen auch nicht gerade leichter. meinst du ich finde das toll mich hier zu posten und lächerlich zu machen. aber ich brauch den rechner für n wichtiges projekt und dass muss in ner woche fertig sein und ich dreh durch wenn des nciht klappt. OK???!!!! deine threats oder was auch immer (das sind genau solche begriffe mit denen ich nix anfgangenkann) habe ich mir ja auch durchgelesen,ich bin nun klar im bilde über die gefahren die ein trojaner verursachen kann, weg isser davon aber auch net! zum abgesicherten modus, was bringt es mir denn um himmels willen im abgesicherten modus zu sein wenn ich doch dann nicht weiss was ich tun soll, deswegen bin ich ja immer online geblieben. somit verstehst du das veielicht PS: immerhin habe ich mich immer sehr höflich bei dir bedankt, mehr kann ich nunmal nicht tun. danke auch für deinen letzten tip wo diese datei zu finden ist. ich werde mich sofort auf die suche begeben. ansonsten wenn du keine lust mehr hast mir noch zu helfen, dann danke ich dir trotzdem und werde wohl weiter auf suche gehen. in diesem sinne schöne nacht noch shadow.... |
Leider gibt es bei solchen Problemen nicht einfach einen Knopf den man drücken kann und der Rechner ist wieder sauber. Die Programmierer der Schädlinge machen sich ja gerade Mühe, ihre Spuren zu verwischen und zu verschleiern und keiner von uns sitzt an deinem Rechner, deswegen brauchen wir jede Information, die wir kriegen können. Darum hatte dir Cidre schon am Anfang dies geschrieben: http://www.trojaner-board.de/51130-a...ijackthis.html du solltest alles so machen, wie da beschrieben, dann den kompletten text, der in der textdatei erscheint kopieren und hier in einem beitrag einfügen, dann wüssten wir schon eine Menge mehr. Was E-Scan betrifft, vielleicht kannst du dir die Anweisung ja ausdrucken, um sie dann im abgesicherten Modus zu verwenden oder du kopierst den Inhalt in eine Word- oder Textdatei, die du dann auch im abgesicherten Modus lesen kannst. Prinzipiell ist es mit ziemlicher Sicherheit so, dass dein Rechner derart infiziert ist, dass es nur eine Möglichkeit gibt, sicherzustellen, dass er wieder völlig frei von allen Schädlingen ist, nämlich das komplette Löschen aller vorhandenen Daten (Formatieren) und die Neuinstallation des Betriebssystems (und aller Programme). Da du das erstens selbst nicht kannst und wohl bis zu diesem Projekt auch nicht schaffst, können wir nur versuchen, evtl. das Gröbste bis dahin zu reparieren, aber auch nur mit Bauchschmerzen. Danach solltest du das dann in Angriff nehmen. Es ist in diesem Bereich eben wie in allen anderen auch, du musst entweder Zeit oder Geld investieren, dich also selbst damit beschäftigen und alles lernen (das geht aber sicher nicht an einem Tag) oder jemand dafür zu bezahlen, dass er es für dich macht. Und wenn du niemanden hast, der dir so helfen kann, musst du evtl. professionelle Hilfe suchen, vor allem, wenn es um so wichtige Termine oder Daten geht. Das ist von hier aus schlicht nicht machbar und schon gar nicht innerhalb von ein paar Stunden, wenn jemand viele Grundlagen und Begriffe nicht kennt, das soll kein Vorwurf sein, aber es kompliziert die Probleme natürlich, die, wie in anderen Beiträgen ja immer wieder zu sehen, eben schon für die, die all die Dinge kennen, harte Brocken sind. Versuche es zunächst mal mit dem Programm Hijackthis und kopiere und den Inhalt des von dir dann erstellten Text/logfiles herein. |
ich geb auf ich habe mir nochmal ganz genau deine anleitung zu escan durchgelesen und sie probiert umzusetzten: ich bin auf deinen link "http://www.mwti.net/antivirus/free_utilities.asp" habe dort habe ich auf "download link 4" geklickt. dann habe ich datei speichern gedrückt und auf meinem c-laufwerk einen ordner namens base angelegt. in diesen habe ich die "mwav.exe" gespeichert. dann habe ich diese doppelt angeklickt (ich dachte das meinst du mit entpacken). danach öffnet sich aber sofort das eigentliche escan programm mit dem fenster in dem man häckchen an klicken kann und dann auf scan gehen kann. aber das soll ich ja erst tun nachdem ich diese "kavupd.exe" installiert (oder was auch immer) habe. die erscheint aber nirgends. das ganz hab ich jetzt noch zwei mal probiert (ohne den scan durchlaufen zu lassen natürlic). ich kann weder die kavupd.exe finden noch diese andere datei die ich hier posten sollte. sorry, wie gesagt ich geb jetzt auf und geh schlafen. vieleicht funktioniert mein schädel morgen wieder besser :-) na denn gute nacht |
@mountainking vielen dank für deine antwort, jetzt fühl ich mich wenigstens nicht mehr ganz so scheisse. also dass mit dem "hit..." probier ich nochmal, vieleicht klappts ja doch noch :-) hab wieder neuen mut... |
Der Ordner muss C:\bases heissen, nicht base, sonst geht das Ganze leider nicht. Die "escan_mwav.exe", also die Datei, die du ursprünglich heruntergeladen hast, klickst du bitte mit der RECHTEN Maustaste an, dann öffnet sich ein Menü, auf dem du verschiedene Dinge auswählen kannst, es sollte dort eine Option Datei entpacken oder so stehen. Die wählst du an und dann sollte eine Übersicht kommen, in der du auswählst, wohin entpackt werden soll, dort wählst du dann den ordner c:\bases Hat das alles geklappt, findest du in diesem Ordner dann auch die kavupd.exe |
Dann poste das LogFile mal.... ich bin noch kurz online. ;-) Edit: Ah, ich sehe, zu früher Stunde sind ja doch noch einige hier. Dann geh ich mal zu Bett - gute Nacht. ;-) |
hier kommt die HijackThis - Liste!!! Logfile of HijackThis v1.98.2 Scan saved at 02:42:06, on 11.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\GEARSEC.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\khooker.exe C:\WINDOWS\SOINTGR.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Dictionary4Free\FreeDict.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\vx.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\msnmsg.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\iexplore.exe c:\windows\temp\HY7.exe c:\windows\temp\GxT12dWzg.exe C:\WINDOWS\System32\dp-him.exe C:\WINDOWS\System32\IEHost.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\uptodate.exe C:\WINDOWS\System32\VgmTO8q.exe C:\WINDOWS\System32\Gjy5Q.exe C:\PROGRA~1\eZula\mmod.exe C:\PROGRA~1\WEBOFF~1\wo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\AA.EXE C:\Dokumente und Einstellungen\Haesle\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Search Toolbar BHO Object - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - C:\WINDOWS\System32\stlbdist.DLL O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Programme\SEP\sep.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Search - {2CF0B992-5EEB-4143-99C0-5297EF71F444} - C:\WINDOWS\System32\stlbdist.DLL O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Programme\SEP\sep.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [VIDEOPROCESS] C:\vx.exe O4 - HKLM\..\Run: [Windows service] slserv32.exe O4 - HKLM\..\Run: [Microsoft IT Update] win64.exe O4 - HKLM\..\Run: [msn] msnmsg.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [XML Service] msxml.exe O4 - HKLM\..\Run: [HY7] c:\windows\temp\HY7.exe O4 - HKLM\..\Run: [GxT12dWzg] c:\windows\temp\GxT12dWzg.exe O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\dp-him.exe O4 - HKLM\..\Run: [{2CF0B992-5EEB-4143-99C0-5297EF71F444}] rundll32.exe C:\WINDOWS\System32\stlbdist.DLL,DllRunMain O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe O4 - HKLM\..\Run: [3AXH7AA3MMDE7S] C:\WINDOWS\System32\Dby65.exe O4 - HKLM\..\Run: [IpCtrl] C:\WINDOWS\ipcon32.exe O4 - HKLM\..\Run: [DirectX Video Driver] C:\WINDOWS\dxterm5.exe O4 - HKLM\..\Run: [Sync32x2] C:\WINDOWS\sync64.exe O4 - HKLM\..\Run: [videopci] C:\WINDOWS\videopci.exe O4 - HKLM\..\RunServices: [msn] msnmsg.exe O4 - HKLM\..\RunServices: [Windows service] slserv32.exe O4 - HKLM\..\RunServices: [Microsoft IT Update] win64.exe O4 - HKLM\..\RunServices: [XML Service] msxml.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msn] msnmsg.exe O4 - HKCU\..\Run: [Microsoft IT Update] win64.exe O4 - HKCU\..\RunServices: [msn] msnmsg.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1104.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...d8a1c841fba8d8 O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A757C0CF-772D-400C-8A34-A0EA1A322691}: NameServer = 217.237.151.161 194.25.2.129 |
Alles klar. Das Scannen und Löschen mit eScan hat keinen Sinn, da die Sicherheitslücken, über die diese Schädlinge auf dein System gelangen, weiterhin offen sind. Hier eine anschauliche Erklärung: http://spotlight.de/nzforen/sec/m/se...840-23117.html |
@ mmk Ein interessantes Log-File wie ich finde, ich überlass dir die Auswertung bzw. nochmalige Schlußfolgerung. ;) Wer wird den schon so früh ins Bett gehn. :D EDIT: Mach dich doch bitte sichtbar. Ps. Warst schneller. |
@ cidre wie du siehst bin ich nochnicht zu bett! *gfg* |
Ihr seid gut - ich war eben schon froh, noch den Löffel in der Hand halten zu können, um meine Suppe auszulöffeln. ;) @schadow66: Hast du einen Einzelplatzrechner, oder mehrere, die untereinander miteinander verbunden sind? |
UND WAS SOLL ICH NUN TUN. also falls ihr zwei es doch noch schaffen solltet mir irgendwie zu helfen, dann "schwör ich bei gott" ich mach jedem von euch n kasten "zäpfle" raus!!! (eines der besten biere der welt - und das sag ich als frau, wobei dass wird euch inzwischen wahrscheinlich schon klar gewesen sein, kein mann würde sich wohl so dumm anstellen, oder???!!!) |
dieser titel nervt.. @mmk: ich habe einen laptop der ganz alleine lebt, ohne jeglichen kontakt zu anderen menschen... ähh ich mein rechnern! :-) |
Nein, ob du weiblich oder männlich bist, daran habe ich gar nicht gedacht. Wie gesagt, der die Konzetration auf den Löffel war schon schwer. ;) Ist es ein Einzelplatzsystem? |
Zitat:
|
Ich sage vorweg: aus meiner Sicht kommst du letztlich aus Sicherheitsgründen nicht umhin, die Festplatte zu formatieren und dein System neu zu installieren. Was hier gemacht werden kann ist lediglich, erstmal alles Sichtbare zu entfernen. Es ist aber nicht sicher auszuschließen, dass sich danach womöglich doch noch Bestandteile von Schädlingen auf deinem System befinden, die auch von Virenscannern nicht erkannt werden. Lade dir mal dieses Programm von http://dingens.org h**p://dingens.org/win32sec.exe (die beiden Sterne durch tt ersetzen). Wähle Dienste abschalten "Einzelner Computer", bestätige mit OK und starte das System dann neu. Melde dich anschl. hier wieder. |
einzelplatzsystem? hmm schon wieder so ein schwieriges wort... also, ich bin, wie man sich ja nur schwer denken kann, zuhause und da gibts keinen anderen rechner als dieses laptop. na dann mal gut löffeln, und klar, meine konzentration liegtnatürlich auch nur bei meinem problem *gfg* |
Wenn du das genannte Programm ausgeführt hast, hast du die besagten Sicherheitslücken geschlossen. Es kommt über diese also nichts mehr nach. Was aber bleibt, sind die aktiven Backdoors, die sich noch auf dem System befinden. Entpacke dazu eScan, update, scanne dann im abgesicherten Modus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board