[b0toxXP]

Hi,


C:\RECYCLER\S-1-5-21-776561741-839522115-854245398-500\DC69.EXE

Ist das Trojanische Pferd TR/Dldr.IstBar.IR


C:\SYSTEM VOLUME INFORMATION\_RESTORE{F8589B6F-66A5-488A-9B93-4FDE0B0900CC}\RP12\A0001008.EXE

Ist das Trojanische Pferd TR/Dldr.IstBar.AE.1


C:\SYSTEM VOLUME INFORMATION\_RESTORE{F8589B6F-66A5-488A-9B93-4FDE0B0900CC}\RP12\A0001009.EXE

Ist das Trojanische Pferd TR/Dldr.Dyfuca.ds



C:\SYSTEM VOLUME INFORMATION\_RESTORE{F8589B6F-66A5-488A-9B93-4FDE0B0900CC}\RP12\A0001010.EXE

Enthält Signatur des Droppers DR/180Solutions.B

C:\SYSTEM VOLUME INFORMATION\_RESTORE{F8589B6F-66A5-488A-9B93-4FDE0B0900CC}\RP12\A0001011.EXE

Ist das Trojanische Pferd TR/Dldr.TSUpdat.K

C:\SYSTEM VOLUME INFORMATION\_RESTORE{F8589B6F-66A5-488A-9B93-4FDE0B0900CC}\RP12\A0001011.EXE

Ist das Trojanische Pferd TR/Dldr.TSUpdat.K


C:\SYSTEM VOLUME INFORMATION\_RESTORE{F8589B6F-66A5-488A-9B93-4FDE0B0900CC}\RP12\A0001021.EXE

Ist das Trojanische Pferd TR/Dldr.IstBar.ER


Ok, ich schäme mich auch, aber kann ich noch hoffen das mein System wieder wird oder gibts nur noch einen weg ... FORMAT C: ?


MfG B0toxXP

P.S. Ich nutze Antivir Personal Edition, Ad Aware und Spybot S&D

Dieser Beitrag wurde von b0toxXP bearbeitet: 08. April 2005 - 16:57

[b0toxXP]

*heul* kann doch nich sein *snief* *um hilfe bettel*

[dcom]

bin mir nicht sicher aber könnte es sein das es sich um einen fehlalarm handelt ?
die infizierten files sind doch alle im restore ordner von windows !
ist irgendwie seltsam !
aber warum löscht du nicht einfach die betroffenen files ? du kannst die größe für den restore ordner doch festlegen ! also wenn du den kleiner stellst als er momentan ist werden inhaltge gelöscht !

[speckmen]

Hallo,

@b0toxXP

Die Trojaner aus dem Ordner "SystemVolumeInformationen" kannst du
mit Glück so löschen.

Vorausetzung ist allerdings: "Du hast XP"

Starte mit Start/alle Programme/Zubehör/Systemwiederherstellung die "Systemwiederherstellung"

1. Erstelle einen neuen Wiederherstellungspunkt:
2. Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an.
3. Gehe im Kontext auf "Eigenschaften"
4. Klicke auf "Bereinigen"
5. Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf
"Bereinigen"
6. Bestätige 2x mit "OK"

Den Trojaner in dem Ordner: C:\RECYCLER\S-1-5-21-776561741-839522115-854245398-500\DC69.EXE kannst du evtl. löschen indem du in den Ordner-Optionen alle Dateien anzeigen lässt, es kann sein dass diese Datei unsichtbar ist.

Dann mit : Ctrl+Alt+Entf den Taskmanager starten und nach einem Eintrag suchen der auf den Trojaner hinweist: zB. DC69.EXE.

Diesen Prozess musst du beenden.

Jetzt müsstest du diese Datei auch manuell aus diesem Ordner C:\RECYCLER löschen können.

Hoffe geholfen zu haben.

mfg. --------------------> speckmen

Dieser Beitrag wurde von speckmen bearbeitet: 08. April 2005 - 18:01

[Win-Fan]

Deaktivier doch einfach die Systemwiederherstellung, dann das System nochmal komplett Scannen, und dann die Systemwiederherstellung wieder aktivieren.

Dieser Beitrag wurde von Win-Fan bearbeitet: 08. April 2005 - 18:05