Hilfe beim Trojanerbefall

saemikneu · #1 26-10-2006, 22:23

Der Bösewicht Win32:Qpass-DY kopiert sich immer wieder (musste Avast beendet, das ploppte alle 5 Sekunden auf...) ins C:\Windows Verzeichnis als "notepad.exe"

Nur: das richtige Notepad ist grösser (Trojaner: 65.5 KB, Datum der Erstellung: 4.8.2004 (das System wurde am 4.6.2005 installiert) und das Original liegt in C:\Windows\system32

Wie entferne ich diesen Mist? Von Vista aus?

ViTaCoKe · #2 26-10-2006, 22:26

probiers mal mit avg antivir und avg antispyware
http://www.grisoft.com/

Edit:
im abgesicherten Modus durchlaufen lassen

Edit:
² hoffe das funzt mit vista oô

***Sven*** · #3 27-10-2006, 12:09

Zur Not die XP CD rein, BIOS Bootreihenfolge auf CD als erstes. Starten, Reparaturkonsole öffnen und die Datei(en) löschen?

MewtoX · #4 27-10-2006, 14:57

Versuch mal hijackthis, damit hab ich bis jetzt alles wegbekommen

Durchlaufen lassen, O2 oder O4 Einträge entfernen und Fixen, dann weiss ich nicht ob Vista sowas wie nen abgesicherten Modus besitzt, oder sonst musst du die datei noch nachm Rebooten manuell löschen, dann isses weg

saemikneu · #5 28-10-2006, 00:56

Also, HijackThis ist eher gegen Spyware, das mache ich regelmässig mit Spybot und Adaware zusammen.

Ich habe in Avast die Bootprüfung gemacht. Trojaner ist weg, aber ich hab kein notepad mehr. (der Trojaner hat auch das Original befallen)

Links von Leuten, die das auch haben (per google gefunden):

http://www.supportnet.de/discussion/...?autoid=163559
http://www.pcwelt.de/forum/sicherhei...-befaellt.html

Kann ich sie einfach von meiner XP-CD rüberkopieren?

Ist es egal, wenn ich eine Pro-CD nehmen würde? (weil ich XP Home hab, mein Kumpel Pro)

Ich habs schon mit der Home und der Pro-CD versucht. Die Notepad.ex_ zu exe gemacht, ins system32 Verzeichnis: geht nicht.
Kommt nur das cmd-Fenster (Eingabeaufforderung), welches kurz erscheint, dann sofort wieder wetgeht (das alles dauert weniger als eine Sekunde, schätz ich mal)

Wer hat Notepad noch, der's mir mailen könnte?

ViTaCoKe · #6 28-10-2006, 01:00

legal wäre es denk ich nicht.
allerdings kannst du die datei notepad.ex_ von der CD nehmen..
du musst allerdings wissen, dass du die kopieren musst, in notepad.cab umbenennen musst und die DANN erst entpacken kannst!
unheimlich blöde methode von MS >_> wie immer

Edit:
oh man oh man, für so schnelle antworten müsst ich kassieren ausserdem punkt 12 ^_^

san · #7 28-10-2006, 11:43

die notepad.ex_ ist gepackt, sollte mit der expand.exe (müsste glaub stimmen.) die auf der cd rumliegt zu entpacken sein (oder irgendwo im win ordner, suche gerade mal), am besten in nem msdos fenster, ist nur ein zeilen prog.
werd's mal schnell ausprobieren.

Edit:
ist quatsch was ich geschrieben habe, das ist für die *.cab dateien, aber dafür müsst's auch was geben

ViTaCoKe · #8 28-10-2006, 12:00

Zitat:

Zitat von san

die notepad.ex_ ist gepackt, sollte mit der expand.exe (müsste glaub stimmen.) die auf der cd rumliegt zu entpacken sein (oder irgendwo im win ordner, suche gerade mal), am besten in nem msdos fenster, ist nur ein zeilen prog.
werd's mal schnell ausprobieren.

Edit:
ist quatsch was ich geschrieben habe, das ist für die *.cab dateien, aber dafür müsst's auch was geben

lies doch mal meinen post, san!
ich hab das doch beschrieben, er muss die .ex_-Datei umbenennen in .cab, die DANN entpacken... z.B. mit WinRAR oder WinZIP (was denk ich kaum einer nutzt ôo)

Edit:
na is doch auch kein prob :P

san · #9 28-10-2006, 12:05

ist doch noch so früh am morgen, ne hab's irgendwie überlesen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)