|
unbekannt Virus Hi! Ich habe ein infiziert PC mit ein Virus dass immer Malvare installiert. Meine Antivir findet nichts, es ist auch unmöglich neu Antivirus Progr. zu installieren, eine online scan ist auch nicht möglich die LINK werden systematisch gekillt, die .EXE datei entpacken sie nicht, und werden danach gelöscht, habe auch mit removal tools versucht McAffeeStinger findet nichts un Clav von Kaspersky wird gekillt, F-Prot funzioniert nicht weil ich ein NTSF Partition habe. Ich habe mich entschieden für eine neu Installation, aber ich habe eine OEM version von Win XP SP1 auf ein Recovery Disk, mein PC es ist ein Targa Visionary, wenn ich den Recovery Disk abspiele wird eine neuinstallation geführt oder nur drauf gespielt????? Hat jemand erfahrung gemacht??? Jeder Hilfe bin ich dankbar!! ANTon |
Zitat:
|
Danke Cidre ! Dann wäre gut für mich weil 90% meine wichtigste Dateien sind auf ein andere PC. Es ist dann empfohlen,in meiner Fall den Recovery Disk zu benutzen? Kriege mit diese Prozedur den Virus weg oder muss ich zuerst den Festplatte formatieren? Oder ubernimmt den Recovery Disk das formatieren ? DAnke ANTon |
Zitat:
Zitat:
Zitat:
|
lsass.exe Danke Cidre ich habe jetzt im System lsass.exe gefunde lässt nicht löschen un die prozesse auch nicht killen. Habe ich den Removal Tool Sasser.A-G Removal Tool 1.0.4 von symantec laufen lasse aber hat nichts gefunden. Was soll ich noch machen????? danke ANTon |
lsass.exe lässt sich nicht löschen/beenden, da diese ein System-Prozess von Windows ist. Das vorhanden sein dieser Datei weißt also nicht auf den Sasser-Virus hin. |
Hallo!! Ich bin wieder, nach Drei Tage kampf mit Viren ist mein PC fast sauber. Da mein Antivir nicht benutzte könnte und alle online scan unmöglich waren bin ich in system32 und selber verdächtige Datei aufzuspüren zwei gefunden: "kjcthg9e0jpe7.dll" und "b33hmsewzdp.dll" die erste könnte ich löschen die zweite nicht weil möglich aktiv war. Mit HijackThis bin ich zu <Config>MiscTools>Delete a file on reboot, die Datei "b33hmsewzdp.dll" gesucht und dann eingetragen ein scan gestartet und "R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9" und auch "O20 - AppInit_DLLs: b33hmsewzdp.dll" das alles in Abgesichertemodus. Neustart wieder in Abgesichertemodus und die Datei "b33hmsewzdp.dll" war gelöscht ich könnte wieder die *.exe dateien ausführen und mein Antivir wieder benutzen. nach der erste scan hat 3 Trojaner gefunden: Trojan.Win32.Krepper.q TrojanDownloader.Win32.Agent.dg Trojan.Win32.Krepper.ac. und gelöscht. Ad-Aware 1.0.5 gestartet und jede menge Spyware typ Cool/Web/Search gefunden und auch gelöscht. Nach eine Antivir Virusdefinition Update hat noch 2 Trojaner gefunden Trojanische Pferd TR/Winad.A Trojanische Pferd TR/Drop.Small.JU.2 und gelöscht. Jetzt findet nur aber immer wieder den Trojanische Pferd TR/Winad.A in die CAB Datei und da hat Antivir H+BEDV probleme. Die Frage lautet : Welche Antivirus kann CAB Datei reparieren???? Danghiu! ANTon |
Leere deinen Temp- und deinen Temp.-Internet-Files-Ordner mit diesem Tool: http://www.clearprog.de/programme/clearprog/index.php |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board