Live-Ticker
 Community
menu Registrieren menu Mitglieder Login menu Chat menu Flirtsuche menu Forum menu Shop
 Schule & Uni
menu Referate
 Informationen
menu FAQs
 Statistik
Mitglieder397.563
Neue User0
Männer195.883
Frauen194.849
Online0
Referate12.458
SMS-User59.003
Forenbeiträge3.080.540
 Neue Mitglieder
  • Profilbild von referatenglisch

    Weiblich referatenglisch
    Alter: 27 Jahre
    Profil

  • Profilbild von emo23

    Maennlich emo23
    Alter: 24 Jahre
    Profil

  • Profilbild von Josef0815

    Maennlich Josef0815
    Alter: 17 Jahre
    Profil

  • Profilbild von lucsyd

    Weiblich lucsyd
    Alter: 30 Jahre
    Profil

  • Profilbild von Coolmann0815

    Maennlich Coolmann0815
    Alter: 17 Jahre
    Profil

  • Profilbild von HugoFelke

    Maennlich HugoFelke
    Alter: 47 Jahre
    Profil

  • Profilbild von Johng637

    Maennlich Johng637
    Alter: 6 Jahre
    Profil

  • Profilbild von wedkjbfesu

    Maennlich wedkjbfesu
    Alter: 30 Jahre
    Profil

  • Profilbild von HD23meganeu

    Weiblich HD23meganeu
    Alter: 49 Jahre
    Profil

  • Profilbild von besjanalani

    Weiblich besjanalani
    Alter: 16 Jahre
    Profil

     
Foren
Computer & Internet
Forum durchsuchen:

 
Thema:

virus,wurm,trojaner?

(1364x gelesen)

Seiten: 1 2 3

Du mußt dich registrieren, bevor Du einen Beitrag bzw. eine Antwort erstellen kannst.

Beitrag von likeice15m

13.02.2009 13:53:27

likeice15m

Profilbild von likeice15m ...

mach die windows systemwiederherstellung aus. dann gehste in den abgesicherten modus, beim hochladen mit f8 glaube ich und dann löschst du die datei!
sollte es nicht zu löschen gehn, es gibt da ein programm das den prozess beendet und die datei danach löscht!

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 13:55:36

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

also rechner (notebook) is etwa 3-4 jahre alt.
ehm.. also weiss nich hundertpro obs ne .ini ist,müsste,aber die endung steht nicht dabei..jedenfalls heisst diese "autorun" (zeile darunter "setup informationen" bin auch schon auf die idee gekommen diese vllt einfach nur zu editieren,weil drin steht bloß :
[Autorun]
open=escro.exe
shellexecute=escro.exe
shell\1=Open
shell\1\command=escro.exe

habs schon versucht,zu löschen,umzuschreiben,kein plan..nichmal mit dem tool unlocker,was dateien eigentlich zerstören sollte,wollten die 2 verschwinden

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 13:56:59

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

hey..auf sone****infache idee komm ich natürlich nicht von selbst.. danke ice,das versuch ich eben mal...

bin aber nicht großer hoffnung,wenn nichtmal ne formatierung was nutzt...
aber versuch macht kluch wa ;D
bis gleich ^^

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:01:12

likeice15m

Profilbild von likeice15m ...

was du draufhast ist in wirklichkeit Eboscro!
die prozessdatei heißt nur escro.exe!

und wie du den wurm löschst? ganz einfach, erstens wie ich schon gesagt hab die windows systemwiederherstellung ausschalten unter start, programme, zubehör, systemprogramme

suche unter start, ausführen, msconfig nach escro.exe, hdcu.exe, iexplore.exe und schalte sie sozusagen aus, das sie nicht mehr beim start laden.

dann gehst du auf start, ausführen, regedit und löschst folgende einträge aus deiner registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShellEffect
HKEY_CLASSES_ROOT\aKiller.TAdKillerBHO
HKEY_CLASSES_ROOT\CLSID\{A692062A-11A1-461B-BE98-B987F01F96FC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A692062A-11A1-461B-BE98-B987F01F96FC}

schau im ordner nach den dateien
hdcu.exe, iexplore.exe, akiller.dll - C:\WINDOWS\System, C:\WINDOWS\System32 or C:\WINNT\System32

und schau auch im taskmanager nach den dateien.

das mit der ordneroption haste schon gemacht? geh auf suche und gib die dateien ein, also hdcu.exe, escro.exe und iexplore.exe

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 14:25:11

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

also..systemwiederherstellung deaktiviert..
"suche unter start, ausführen, msconfig nach escro.exe, hdcu.exe, iexplore.exe und schalte sie sozusagen aus, das sie nicht mehr beim start laden"
ich geh mal davon aus du meinst da dann die karteikarte "systemstart" sind ja die ganzen .exe aufgelistet ;P) da steht allerdings nur die iexplore dabei,die andern nicht..is das jetz einfach gut,und soll mit dem nächsten schritt weitermachen oder...?

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:39:31

likeice15m

Profilbild von likeice15m ...

jo mach aus und mach weiter

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 14:50:41

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

yeah..strike...alles wieder clean..is das geil..
danke danke danke danke danke danke danke danke danke danke ^^

sry..bin grad voll euphorisch,das ich den scheiß wieder weg hab hier..

hätte nur noch eine letzte frage..
wie siehts jetzt mit meinen usb geräten etc aus? kann ich die jetz ohne probleme anschließen und die dateien darauf löschen,ohne das ich da jetz wieder was neu infiziere oder so?

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:52:41

likeice15m

Profilbild von likeice15m ...

wenn sich was "neuinfiziert" dann löschst dus halt wieder lol ich denk aber nicht das es sich neuinfizieren wird, weil die datei, die dateien verbreitet ja nun weg ist.. probiers aus

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 14:53:20

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

hey..moment mal..jetz kann ich auf meine festplatte D gar nicht mehr mit doppelklick zugreifen o.O
jetz öffnet sich dieses dumme pop up vonwegen "öffnen mit"

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:57:14

likeice15m

Profilbild von likeice15m ...

lies mal warum^^ steht drann.. hatte das auch mal.. mom

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:58:15

likeice15m

Profilbild von likeice15m ...

Start - Ausführen - Regedit

HKEY_CLASSES_ROOT\Directory\Shell
"Standard" auf "None" setzen, dort wird "Find" drinstehen.

Der gleiche Eintrag kann auch noch unter
HKEY_CLASSES_ROOT\Drive\shell
stehen.

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Seiten: 1 2 3

Du mußt dich registrieren, bevor Du einen Beitrag bzw. eine Antwort erstellen kannst.

Weitere interessante Beiträge aus dem Forum:
MSN Virus (?)
Virus??
virus
Virus??
ohr wurm ^^


Dein Live Messenger LiveMessenger

Diese Funktion ist nur für Mitglieder verfügbar.

Anmelden | Login

Keine neue Nachricht
Jetzt Gratis bei Pausenhof.de registrieren...

0 Mitglieder online