CnC Foren

CnC Foren (http://www.cncforen.de/index.php)
-   Tech-Support / Tech-Talk (http://www.cncforen.de/forumdisplay.php?f=26)
-   -   Hilfe beim Trojanerbefall (http://www.cncforen.de/showthread.php?t=69346)

saemikneu 26-10-2006 22:23
Hilfe beim Trojanerbefall
 
Der Bösewicht Win32:Qpass-DY kopiert sich immer wieder (musste Avast beendet, das ploppte alle 5 Sekunden auf...) ins C:\Windows Verzeichnis als "notepad.exe"

Nur: das richtige Notepad ist grösser (Trojaner: 65.5 KB, Datum der Erstellung: 4.8.2004 (das System wurde am 4.6.2005 installiert) und das Original liegt in C:\Windows\system32

Wie entferne ich diesen Mist? Von Vista aus?

ViTaCoKe 26-10-2006 22:26
probiers mal mit avg antivir und avg antispyware
http://www.grisoft.com/
Edit:
im abgesicherten Modus durchlaufen lassen :)

Edit:
² hoffe das funzt mit vista oô

Sven 27-10-2006 12:09
Zur Not die XP CD rein, BIOS Bootreihenfolge auf CD als erstes. Starten, Reparaturkonsole öffnen und die Datei(en) löschen?

MewtoX 27-10-2006 14:57
Versuch mal hijackthis, damit hab ich bis jetzt alles wegbekommen :)

Durchlaufen lassen, O2 oder O4 Einträge entfernen und Fixen, dann weiss ich nicht ob Vista sowas wie nen abgesicherten Modus besitzt, oder sonst musst du die datei noch nachm Rebooten manuell löschen, dann isses weg :gf:

saemikneu 28-10-2006 00:56
Also, HijackThis ist eher gegen Spyware, das mache ich regelmässig mit Spybot und Adaware zusammen.

Ich habe in Avast die Bootprüfung gemacht. Trojaner ist weg, aber ich hab kein notepad mehr. (der Trojaner hat auch das Original befallen)

Links von Leuten, die das auch haben (per google gefunden):

http://www.supportnet.de/discussion/...?autoid=163559
http://www.pcwelt.de/forum/sicherhei...-befaellt.html

Kann ich sie einfach von meiner XP-CD rüberkopieren?

Ist es egal, wenn ich eine Pro-CD nehmen würde? (weil ich XP Home hab, mein Kumpel Pro)

Ich habs schon mit der Home und der Pro-CD versucht. Die Notepad.ex_ zu exe gemacht, ins system32 Verzeichnis: geht nicht.
Kommt nur das cmd-Fenster (Eingabeaufforderung), welches kurz erscheint, dann sofort wieder wetgeht (das alles dauert weniger als eine Sekunde, schätz ich mal)

Wer hat Notepad noch, der's mir mailen könnte?

ViTaCoKe 28-10-2006 01:00
legal wäre es denk ich nicht.
allerdings kannst du die datei notepad.ex_ von der CD nehmen..
du musst allerdings wissen, dass du die kopieren musst, in notepad.cab umbenennen musst und die DANN erst entpacken kannst!
unheimlich blöde methode von MS >_> wie immer ;)

Edit:
oh man oh man, für so schnelle antworten müsst ich kassieren :D ausserdem punkt 12 ^_^

san 28-10-2006 11:43
die notepad.ex_ ist gepackt, sollte mit der expand.exe (müsste glaub stimmen.) die auf der cd rumliegt zu entpacken sein (oder irgendwo im win ordner, suche gerade mal), am besten in nem msdos fenster, ist nur ein zeilen prog.
werd's mal schnell ausprobieren.

Edit:
ist quatsch was ich geschrieben habe, das ist für die *.cab dateien, aber dafür müsst's auch was geben

ViTaCoKe 28-10-2006 12:00
Zitat:
Zitat von san
die notepad.ex_ ist gepackt, sollte mit der expand.exe (müsste glaub stimmen.) die auf der cd rumliegt zu entpacken sein (oder irgendwo im win ordner, suche gerade mal), am besten in nem msdos fenster, ist nur ein zeilen prog.
werd's mal schnell ausprobieren.

Edit:
ist quatsch was ich geschrieben habe, das ist für die *.cab dateien, aber dafür müsst's auch was geben
lies doch mal meinen post, san!
ich hab das doch beschrieben, er muss die .ex_-Datei umbenennen in .cab, die DANN entpacken... z.B. mit WinRAR oder WinZIP (was denk ich kaum einer nutzt ôo)

Edit:
na is doch auch kein prob :P

san 28-10-2006 12:05
ist doch noch so früh am morgen, ne hab's irgendwie überlesen.


Alle Zeitangaben in WEZ +2. Es ist jetzt 15:51 Uhr.

Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.