Community
menu Registrieren menu Mitglieder Login menu Chat menu Flirtsuche menu Forum
 Schule & Uni
menu Referate / Hausarbeiten
 Informationen
menu FAQs
 Statistik
Mitglieder401.126
Neue User0
Männer197.591
Frauen196.704
Referate12.458
Forenbeiträge3.080.687
 Neue Mitglieder
  • Profilbild von amin420

    Maennlich amin420
    Alter: 27 Jahre
    Profil

  • Profilbild von testcarlo

    Maennlich testcarlo
    Alter: 31 Jahre
    Profil

  • Profilbild von xxdiinaaxx

    Weiblich xxdiinaaxx
    Alter: 31 Jahre
    Profil

  • Profilbild von petrarot

    Weiblich petrarot
    Alter: 31 Jahre
    Profil

  • Profilbild von Lotte1504

    Weiblich Lotte1504
    Alter: 39 Jahre
    Profil

  • Profilbild von sumischa

    Weiblich sumischa
    Alter: 16 Jahre
    Profil

  • Profilbild von lila2302

    Weiblich lila2302
    Alter: 14 Jahre
    Profil

  • Profilbild von heimliche

    Weiblich heimliche
    Alter: 15 Jahre
    Profil

  • Profilbild von robertbnke

    Maennlich robertbnke
    Alter: 31 Jahre
    Profil

  • Profilbild von unicorn2

    Weiblich unicorn2
    Alter: 24 Jahre
    Profil

     
Foren
Computer & Internet
Forum durchsuchen:

 
Thema:

virus,wurm,trojaner?

(1473x gelesen)

Seiten: 1 2 3

Du mußt dich registrieren, bevor Du einen Beitrag bzw. eine Antwort erstellen kannst.

Beitrag von likeice15m

13.02.2009 13:53:27

likeice15m

Profilbild von likeice15m ...

mach die windows systemwiederherstellung aus. dann gehste in den abgesicherten modus, beim hochladen mit f8 glaube ich und dann löschst du die datei!
sollte es nicht zu löschen gehn, es gibt da ein programm das den prozess beendet und die datei danach löscht!

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 13:55:36

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

also rechner (notebook) is etwa 3-4 jahre alt.
ehm.. also weiss nich hundertpro obs ne .ini ist,müsste,aber die endung steht nicht dabei..jedenfalls heisst diese "autorun" (zeile darunter "setup informationen" bin auch schon auf die idee gekommen diese vllt einfach nur zu editieren,weil drin steht bloß :
[Autorun]
open=escro.exe
shellexecute=escro.exe
shell\1=Open
shell\1\command=escro.exe

habs schon versucht,zu löschen,umzuschreiben,kein plan..nichmal mit dem tool unlocker,was dateien eigentlich zerstören sollte,wollten die 2 verschwinden

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 13:56:59

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

hey..auf sone****infache idee komm ich natürlich nicht von selbst.. danke ice,das versuch ich eben mal...

bin aber nicht großer hoffnung,wenn nichtmal ne formatierung was nutzt...
aber versuch macht kluch wa ;D
bis gleich ^^

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:01:12

likeice15m

Profilbild von likeice15m ...

was du draufhast ist in wirklichkeit Eboscro!
die prozessdatei heißt nur escro.exe!

und wie du den wurm löschst? ganz einfach, erstens wie ich schon gesagt hab die windows systemwiederherstellung ausschalten unter start, programme, zubehör, systemprogramme

suche unter start, ausführen, msconfig nach escro.exe, hdcu.exe, iexplore.exe und schalte sie sozusagen aus, das sie nicht mehr beim start laden.

dann gehst du auf start, ausführen, regedit und löschst folgende einträge aus deiner registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShellEffect
HKEY_CLASSES_ROOT\aKiller.TAdKillerBHO
HKEY_CLASSES_ROOT\CLSID\{A692062A-11A1-461B-BE98-B987F01F96FC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A692062A-11A1-461B-BE98-B987F01F96FC}

schau im ordner nach den dateien
hdcu.exe, iexplore.exe, akiller.dll - C:\WINDOWS\System, C:\WINDOWS\System32 or C:\WINNT\System32

und schau auch im taskmanager nach den dateien.

das mit der ordneroption haste schon gemacht? geh auf suche und gib die dateien ein, also hdcu.exe, escro.exe und iexplore.exe

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 14:25:11

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

also..systemwiederherstellung deaktiviert..
"suche unter start, ausführen, msconfig nach escro.exe, hdcu.exe, iexplore.exe und schalte sie sozusagen aus, das sie nicht mehr beim start laden"
ich geh mal davon aus du meinst da dann die karteikarte "systemstart" sind ja die ganzen .exe aufgelistet ;P) da steht allerdings nur die iexplore dabei,die andern nicht..is das jetz einfach gut,und soll mit dem nächsten schritt weitermachen oder...?

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:39:31

likeice15m

Profilbild von likeice15m ...

jo mach aus und mach weiter

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 14:50:41

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

yeah..strike...alles wieder clean..is das geil..
danke danke danke danke danke danke danke danke danke danke ^^

sry..bin grad voll euphorisch,das ich den scheiß wieder weg hab hier..

hätte nur noch eine letzte frage..
wie siehts jetzt mit meinen usb geräten etc aus? kann ich die jetz ohne probleme anschließen und die dateien darauf löschen,ohne das ich da jetz wieder was neu infiziere oder so?

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:52:41

likeice15m

Profilbild von likeice15m ...

wenn sich was "neuinfiziert" dann löschst dus halt wieder lol ich denk aber nicht das es sich neuinfizieren wird, weil die datei, die dateien verbreitet ja nun weg ist.. probiers aus

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 14:53:20

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

hey..moment mal..jetz kann ich auf meine festplatte D gar nicht mehr mit doppelklick zugreifen o.O
jetz öffnet sich dieses dumme pop up vonwegen "öffnen mit"

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:57:14

likeice15m

Profilbild von likeice15m ...

lies mal warum^^ steht drann.. hatte das auch mal.. mom

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:58:15

likeice15m

Profilbild von likeice15m ...

Start - Ausführen - Regedit

HKEY_CLASSES_ROOT\Directory\Shell
"Standard" auf "None" setzen, dort wird "Find" drinstehen.

Der gleiche Eintrag kann auch noch unter
HKEY_CLASSES_ROOT\Drive\shell
stehen.

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Seiten: 1 2 3

Du mußt dich registrieren, bevor Du einen Beitrag bzw. eine Antwort erstellen kannst.

virus,wurm,trojaner?
Weitere interessante Beiträge aus dem Forum:
Referate Einbruch


Dein Live Messenger LiveMessenger

Diese Funktion ist nur für Mitglieder verfügbar.

Anmelden | Login

Keine neue Nachricht
Jetzt Gratis bei Pausenhof.de registrieren...

18 Mitglieder online