Live-Ticker
 Community
menu Registrieren menu Mitglieder Login menu Chat menu Flirtsuche menu Forum menu Shop
 Schule & Uni
menu Referate
 Informationen
menu FAQs
 Statistik
Mitglieder399.868
Neue User1
Männer197.010
Frauen196.027
Online4
Referate12.458
SMS-User59.003
Forenbeiträge3.080.597
 Neue Mitglieder
  • Profilbild von blackpanders

    Maennlich blackpanders
    Alter: 19 Jahre
    Profil

  • Profilbild von Shadowdeku

    Maennlich Shadowdeku
    Alter: 31 Jahre
    Profil

  • Profilbild von Megii

    Weiblich Megii
    Alter: 15 Jahre
    Profil

  • Profilbild von Pausenbrot2017

    Maennlich Pausenbrot2017
    Alter: 60 Jahre
    Profil

  • Profilbild von DuckDuck01

    Maennlich DuckDuck01
    Alter: 18 Jahre
    Profil

  • Profilbild von sop123456789

    Weiblich sop123456789
    Alter: 31 Jahre
    Profil

  • Profilbild von Leon148

    Maennlich Leon148
    Alter: 30 Jahre
    Profil

  • Profilbild von gedankenmessi

    Weiblich gedankenmessi
    Alter: 22 Jahre
    Profil

  • Profilbild von Erikgame

    Maennlich Erikgame
    Alter: 18 Jahre
    Profil

  • Profilbild von fred1945

    Maennlich fred1945
    Alter: 17 Jahre
    Profil

     
Foren
Computer & Internet
Forum durchsuchen:

 
Thema:

virus,wurm,trojaner?

(1399x gelesen)

Seiten: 1 2 3

Du mußt dich registrieren, bevor Du einen Beitrag bzw. eine Antwort erstellen kannst.

Beitrag von likeice15m

13.02.2009 13:53:27

likeice15m

Profilbild von likeice15m ...

mach die windows systemwiederherstellung aus. dann gehste in den abgesicherten modus, beim hochladen mit f8 glaube ich und dann löschst du die datei!
sollte es nicht zu löschen gehn, es gibt da ein programm das den prozess beendet und die datei danach löscht!

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 13:55:36

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

also rechner (notebook) is etwa 3-4 jahre alt.
ehm.. also weiss nich hundertpro obs ne .ini ist,müsste,aber die endung steht nicht dabei..jedenfalls heisst diese "autorun" (zeile darunter "setup informationen" bin auch schon auf die idee gekommen diese vllt einfach nur zu editieren,weil drin steht bloß :
[Autorun]
open=escro.exe
shellexecute=escro.exe
shell\1=Open
shell\1\command=escro.exe

habs schon versucht,zu löschen,umzuschreiben,kein plan..nichmal mit dem tool unlocker,was dateien eigentlich zerstören sollte,wollten die 2 verschwinden

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 13:56:59

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

hey..auf sone****infache idee komm ich natürlich nicht von selbst.. danke ice,das versuch ich eben mal...

bin aber nicht großer hoffnung,wenn nichtmal ne formatierung was nutzt...
aber versuch macht kluch wa ;D
bis gleich ^^

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:01:12

likeice15m

Profilbild von likeice15m ...

was du draufhast ist in wirklichkeit Eboscro!
die prozessdatei heißt nur escro.exe!

und wie du den wurm löschst? ganz einfach, erstens wie ich schon gesagt hab die windows systemwiederherstellung ausschalten unter start, programme, zubehör, systemprogramme

suche unter start, ausführen, msconfig nach escro.exe, hdcu.exe, iexplore.exe und schalte sie sozusagen aus, das sie nicht mehr beim start laden.

dann gehst du auf start, ausführen, regedit und löschst folgende einträge aus deiner registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShellEffect
HKEY_CLASSES_ROOT\aKiller.TAdKillerBHO
HKEY_CLASSES_ROOT\CLSID\{A692062A-11A1-461B-BE98-B987F01F96FC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A692062A-11A1-461B-BE98-B987F01F96FC}

schau im ordner nach den dateien
hdcu.exe, iexplore.exe, akiller.dll - C:\WINDOWS\System, C:\WINDOWS\System32 or C:\WINNT\System32

und schau auch im taskmanager nach den dateien.

das mit der ordneroption haste schon gemacht? geh auf suche und gib die dateien ein, also hdcu.exe, escro.exe und iexplore.exe

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 14:25:11

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

also..systemwiederherstellung deaktiviert..
"suche unter start, ausführen, msconfig nach escro.exe, hdcu.exe, iexplore.exe und schalte sie sozusagen aus, das sie nicht mehr beim start laden"
ich geh mal davon aus du meinst da dann die karteikarte "systemstart" sind ja die ganzen .exe aufgelistet ;P) da steht allerdings nur die iexplore dabei,die andern nicht..is das jetz einfach gut,und soll mit dem nächsten schritt weitermachen oder...?

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:39:31

likeice15m

Profilbild von likeice15m ...

jo mach aus und mach weiter

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 14:50:41

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

yeah..strike...alles wieder clean..is das geil..
danke danke danke danke danke danke danke danke danke danke ^^

sry..bin grad voll euphorisch,das ich den scheiß wieder weg hab hier..

hätte nur noch eine letzte frage..
wie siehts jetzt mit meinen usb geräten etc aus? kann ich die jetz ohne probleme anschließen und die dateien darauf löschen,ohne das ich da jetz wieder was neu infiziere oder so?

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:52:41

likeice15m

Profilbild von likeice15m ...

wenn sich was "neuinfiziert" dann löschst dus halt wieder lol ich denk aber nicht das es sich neuinfizieren wird, weil die datei, die dateien verbreitet ja nun weg ist.. probiers aus

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von Mazeman

13.02.2009 14:53:20

Mazeman

Profilbild von Mazeman ...

Themenstarter
Mazeman hat das Thema eröffnet...

hey..moment mal..jetz kann ich auf meine festplatte D gar nicht mehr mit doppelklick zugreifen o.O
jetz öffnet sich dieses dumme pop up vonwegen "öffnen mit"

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:57:14

likeice15m

Profilbild von likeice15m ...

lies mal warum^^ steht drann.. hatte das auch mal.. mom

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Beitrag von likeice15m

13.02.2009 14:58:15

likeice15m

Profilbild von likeice15m ...

Start - Ausführen - Regedit

HKEY_CLASSES_ROOT\Directory\Shell
"Standard" auf "None" setzen, dort wird "Find" drinstehen.

Der gleiche Eintrag kann auch noch unter
HKEY_CLASSES_ROOT\Drive\shell
stehen.

Profil | Livenachricht | SMS senden | Gästebuch | Nachricht | Bildergalerie


Seiten: 1 2 3

Du mußt dich registrieren, bevor Du einen Beitrag bzw. eine Antwort erstellen kannst.

Weitere interessante Beiträge aus dem Forum:
MSN Virus (?)
Virus??
virus
Virus??
ohr wurm ^^


Dein Live Messenger LiveMessenger

Diese Funktion ist nur für Mitglieder verfügbar.

Anmelden | Login

Keine neue Nachricht
Jetzt Gratis bei Pausenhof.de registrieren...

4 Mitglieder online