Hilfe
Neues Thema
Antworten
Hi ,
ich habe ein problem es hat sich ein trojaner auf meinem rechner eingenistet er heißt : rdriv.sys und sitzt im system32. Ich habe schon mit Anti virenprogramm, hijackthis, ad-aware etc. versucht ich bekomm ihn nicht weg und mit dem antivirenprogramm und hijackthis und adaware findet er ihn nicht mal mehr ... ist irgendwie krank.ich habe schon versucht ihn im dos etc. zu löschen da er sich nur löschen lässt wenn kein windows an ist, dachte ich zuerst dann stellte sich aber herraus das dieser trojaner sich erst aktiviert wenn windows hochgefahren ist somit findet er ihn im dos gar nicht. was soll ich machen? ich bin kurz davor die festplatte zu formatieren gibt es noch eine andere lösung?
freue mich auf die hoffentlich hilfreichen antworten...
mfg slash
Seite 1 von 1
Ich Krige Trojaner Nicht Weg! Hilfe!
#1
SlasH 
geschrieben 28. Dezember 2005 - 17:00
Nach oben
#2 _MasterChiefDX_
geschrieben 28. Dezember 2005 - 17:13
und im abgesicherten modus schon probiert zu löschen?
#3
JollyRoger2408
- Gruppe: aktive Mitglieder
- Beiträge: 4.244
- Beigetreten: 22. August 05
- Reputation: 629
- Geschlecht:Männlich
- Wohnort:Klosterneuburg/Österreich
- Interessen:PC, Motorrad, Kino, Musik
geschrieben 28. Dezember 2005 - 17:35
Hallo,
ich habe dazu mal Google befragt. Sieht nicht so gut aus.
Das wird wohl das Beste sein.
ich habe dazu mal Google befragt. Sieht nicht so gut aus.
Zitat
ich bin kurz davor die festplatte zu formatieren
Das wird wohl das Beste sein.
LG JollyRoger
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
#4
linksta
geschrieben 28. Dezember 2005 - 17:47
Zitat (JollyRoger2408: 28.12.2005, 17:35)
der post hätte genausoviel gebracht wenn du nichts reingeschrieben hättest
@SlasH: Dein System ist Kompromitiert.
Es hat mind. eine Backdoor drauf.
auf unbestimmte zeit offline
<3 Adblock
<3 Adblock
#5
JollyRoger2408
- Gruppe: aktive Mitglieder
- Beiträge: 4.244
- Beigetreten: 22. August 05
- Reputation: 629
- Geschlecht:Männlich
- Wohnort:Klosterneuburg/Österreich
- Interessen:PC, Motorrad, Kino, Musik
geschrieben 28. Dezember 2005 - 21:34
Zitat (linksta: 28.12.2005, 17:47)
der post hätte genausoviel gebracht wenn du nichts reingeschrieben hättest 
@SlasH: Dein System ist Kompromitiert.
Es hat mind. eine Backdoor drauf.
@SlasH: Dein System ist Kompromitiert.
Es hat mind. eine Backdoor drauf.
Na ja, der Weisheit letzter Schluß ist dein Post aber auch nicht. Das mit dem Backdoor weiß er spätestens seit meinem Post (wenn er den Link benutzt hat).
LG JollyRoger
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
#6
R4mSiS
- Gruppe: aktive Mitglieder
- Beiträge: 873
- Beigetreten: 12. September 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Hauptsächlichen spielen^^
geschrieben 29. Dezember 2005 - 09:36
Also ich hab folgendes gefunden:
/edit: das könnt ihr auch Hier nachlesen
Zitat
Manuelle Entfernung
Um den Wurm manuell zu entfernen, sind die folgenden Schritte notwendig:
Löschen der erzeugten Services:
Start > Ausführen
Eingeben des Befehls services.msc und bestätigen mit OK.
Suchen Sie in der Liste nach den zuvor erwähnten Services, klicken Sie mit der rechten Maustaste auf den Eintrag, und wählen Sie den Punkt Eigenschaften. Stoppen Sie das Service indem Sie auf die Schaltfläche „Beenden“ um das Service zu beenden, und wählen Sie in dem Menüpunkt „Starttyp“ den Wert „Deaktiviert“ aus. Speichern Sie die Änderungen mit einem Klick auf die Schaltfläche „Übernehmen“.
Führen Sie diese Schritte mit allen erzeugten Services durch.
Um den Wurm manuell zu entfernen, sind die folgenden Schritte notwendig:
Löschen der erzeugten Services:
Start > Ausführen
Eingeben des Befehls services.msc und bestätigen mit OK.
Suchen Sie in der Liste nach den zuvor erwähnten Services, klicken Sie mit der rechten Maustaste auf den Eintrag, und wählen Sie den Punkt Eigenschaften. Stoppen Sie das Service indem Sie auf die Schaltfläche „Beenden“ um das Service zu beenden, und wählen Sie in dem Menüpunkt „Starttyp“ den Wert „Deaktiviert“ aus. Speichern Sie die Änderungen mit einem Klick auf die Schaltfläche „Übernehmen“.
Führen Sie diese Schritte mit allen erzeugten Services durch.
Dieser Beitrag wurde von R4mSiS bearbeitet: 29. Dezember 2005 - 09:38
je mehr käse, desto mehr löcher - je mehr löcher, desto weniger Käse
Ergo: Je mehr Käse, desto weniger Käse
größte Hackerdatenbank der Welt
Thema verteilen:
Seite 1 von 1