[HaBo]

Ka!n^$C · 18.12.06, 17:55

Hi,

Ich habe den Trojaner Subseven, er installiert sich aber irgentwie immer wieder, bsw. ich kann ihn nicht entfernen. Er ist hier: C:\Programme\Gemeinsame Dateien\{30930AAE-04E2-1031-0516-030113050029} und hier: C:\Programme\Gemeinsame Dateien\{C0930AAE-04E2-1031-0516-030113050029}

Ich kann ihn nicht Löschen, weil er andauernt läuft und ich es geht installiert er sicher wieder. Den Task-Manager kann ich nicht öffen KA warum. CMD wird von dem Trojaner benutzt und deswegen kann ich es eben falls nicht öffenen.

Hier noch ein paar Bilder von den Ordnern:

http://www.pictureupload.de/showpic....2_Trojaner.bmp

http://www.pictureupload.de/showpic...._Trojaner2.bmp

Beim 2 Bild sind man, dass die Uninstall.exe von Subseven kommt.

mfg, thx im voraus.

Cyberm@ster · 18.12.06, 18:26

Das Beste das du machen kannst ist format C:, tut mir leid.

Anzeige

- Anzeige -

Ka!n^$C · 18.12.06, 18:31

:/ aaaaah ne, pls noch mehr hilfe das geht wieder mal tage bis ich alles installiert hab..

Heptamer · 18.12.06, 18:45

Nur so lernt man - und richte dir gleich ein Konto mit reinen Benutzerrechten ein, dann kann sich auch ein Trojaner wie Sub7 (wie hast das eigentlich geschafft, das teil ist schon zig jahre alt) nicht installieren.

Ka!n^$C · 18.12.06, 19:35

Ich glaube es war in mIRC versteckt das ich vor 3 tagen gedownloadet hab. aber kann irgentwie nicht sein, weil das war die offizielle seite.(glaube ich)

Cyberm@ster · 18.12.06, 20:24

Lass es dir eine Lehre für die Zukunft sein!

Wenn du dein System nicht neu aufsetzt kannst du nie sicher sein ob du alles entfernt hast. Ich würde nicht an einem kompromittierten System arbeiten wollen, bedenke nicht nur deine Privatsphäre sondern auch deine ganzen Accounts und vor allem eBay und Bankverbindungen.

Niemand freut sich sein System neu aufsetzen zu müssen, aber es ist nunmal nötig.

Das ist dann auch der richtige Zeitpunkt

dir zu überlegen was für Programme du eigentlich brauchst
evt. zwei Partitionen anzulegen (eine für Windows und eine für "Eigene Dokumente", sprich Daten)
in eine gute Security-Software zu investieren (z.B. GData Internet Security 2007)
zu erkennen, dass es wichtig ist regelmässig Backups zu erstellen
last but not least: in Zukunft zweimal zu überlegen was du wo downloadest und worauf du klickst.

Ka!n^$C · 18.12.06, 21:38

hmm... backup ist das richtige wort. bei windows kann man doch zurück "laden", also irgentwie 2 wochen zurück. Würde das den Trojaner nicht auch entfernen?

mfg

Cyberm@ster · 18.12.06, 21:44

Kann sein, muss aber nicht... Wenn du es dennoch versuchen willst -> Hilfe & Support -> Systemwiederherstellung

Ich würde dir immer noch zu einer Neuinstallation raten.

stone.dr · 19.12.06, 11:02

Wenn Du dennoch nur die 2 Dateien entfernen möchtest, zieh die:

BartPe

erstell Dir damit eine Distro und boote dann von CD.
Von dort aus, kannst Du dann die Files ohne Probleme löschen (machte ich auch schon).
Anschließender Virenscann ob wirklich nichts mehr da ist und evtl. noch mit Hijackthis ne Prozessüberprüfung.

Das sicherste bleibt jedoch das formatieren.

20.12.06, 12:39

kann er eigentlich formatet c:\ machen? er hat doch geschrieben dass cmd, die meines wissenes die eingabeaufforderung ist, durch sub7 blocket wird

Cyberm@ster · 20.12.06, 13:21

1. heisst es format C: und
2. ist deine Frage nicht unberechtigt aber es reicht die XP CD (oder eine Linux-Bootdisc) einzulegen um die C-Partition zu löschen. Format C: als Befehl wird denke ich nicht mehr benutzt, da sich ein laufendes Betriebssystem ohne Diskette nicht selbst löschen kann. Man verwendet den Begriff nur um zu sagen, dass jemand seine System-Partition löschen und das Betriebssystem neu installieren soll.

Lesco · 20.12.06, 13:56

Zitat:

Original von Cyberm@ster[*] in eine gute Security-Software zu investieren (z.B. GData Internet Security 2007)

Und was soll das denn bitte bringen? *scnr*
Eigentlich, will ich aber nicht schon wieder so eine Diskussion auslösen, das Thema gabs schon oft genug. Solche "Sicherheits"-Pakete sind im Grunde nutzlos wenn man nicht darauf achtet was man ausführt/sein System nicht sicher konfiguriert.

Cyberm@ster · 20.12.06, 14:11

Da gebe ich dir Recht, wenn man ohne Hirn surft nützt das beste Antivirus/die beste Firewall nichts. Bei Windows hilft es aber denke ich, so manches fern zu halten. 100% Sicherheit gibt es nicht, aber mit ist auf jedenfall etwas sicherer als ohne

myRecords · 20.12.06, 15:50

Ich rate auch zu einem online scan z.Bsp. MicroTrend house und anschliessend mit einem Antivirus ein Scan und zum schluss noch mit einem Schredder die Physicalischen "unsichtbaren" reste des Sub7 deinstallieren mit einem Progi wie Steganos dann würde ich mal behaupten das der PC wieder clean ist

um auf nummersicher zu gehen kannst du dann natürlich auch noch ein BackUP machen wie es Cyberm@ster dir schon vorgeschlagen hat. Dazu würde ich dir dann Folgendes Programm empfehlen XP-ISO-Builder

mfg

.:L · 20.12.06, 19:21

da warer wieder...

Brain 1.01b

Anzeige

- Anzeige -

18.12.06, 17:55	#1 (permalink)
Ka!n^$C Registriert seit: 18.11.06 Likes: 0	Trojaner Problem (need Help) Anzeige Hi, Ich habe den Trojaner Subseven, er installiert sich aber irgentwie immer wieder, bsw. ich kann ihn nicht entfernen. Er ist hier: C:\Programme\Gemeinsame Dateien\{30930AAE-04E2-1031-0516-030113050029} und hier: C:\Programme\Gemeinsame Dateien\{C0930AAE-04E2-1031-0516-030113050029} Ich kann ihn nicht Löschen, weil er andauernt läuft und ich es geht installiert er sicher wieder. Den Task-Manager kann ich nicht öffen KA warum. CMD wird von dem Trojaner benutzt und deswegen kann ich es eben falls nicht öffenen. Hier noch ein paar Bilder von den Ordnern: http://www.pictureupload.de/showpic....2_Trojaner.bmp http://www.pictureupload.de/showpic...._Trojaner2.bmp Beim 2 Bild sind man, dass die Uninstall.exe von Subseven kommt. mfg, thx im voraus.

18.12.06, 20:24	#6 (permalink)
Cyberm@ster Senior Member Registriert seit: 27.06.04 Likes: 0	Lass es dir eine Lehre für die Zukunft sein! Wenn du dein System nicht neu aufsetzt kannst du nie sicher sein ob du alles entfernt hast. Ich würde nicht an einem kompromittierten System arbeiten wollen, bedenke nicht nur deine Privatsphäre sondern auch deine ganzen Accounts und vor allem eBay und Bankverbindungen. Niemand freut sich sein System neu aufsetzen zu müssen, aber es ist nunmal nötig. Das ist dann auch der richtige Zeitpunkt dir zu überlegen was für Programme du eigentlich brauchst evt. zwei Partitionen anzulegen (eine für Windows und eine für "Eigene Dokumente", sprich Daten) in eine gute Security-Software zu investieren (z.B. GData Internet Security 2007) zu erkennen, dass es wichtig ist regelmässig Backups zu erstellen last but not least: in Zukunft zweimal zu überlegen was du wo downloadest und worauf du klickst.

20.12.06, 19:21	#15 (permalink)
.:L Senior Member Registriert seit: 05.05.06 Likes: 24	da warer wieder... Brain 1.01b __________________ fat people are hard to kidnap

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Problem wegen exploits/trojaner/viren/unbekannt	brotmaifa	Virenschutz · Tools & Aggressive Software	4	27.12.04 23:56
Trojaner Problem	Artur	Virenschutz · Tools & Aggressive Software	2	24.04.04 16:19
Y3K - Trojaner	incite	Virenschutz · Tools & Aggressive Software	1	03.02.02 13:02
Trojaner	KeineAhnung	Off topic-Zone	5	04.01.02 13:26

18.12.06, 18:26	#2 (permalink)
Cyberm@ster Senior Member Registriert seit: 27.06.04 Likes: 0	Das Beste das du machen kannst ist format C:, tut mir leid.

18.12.06, 18:31	#3 (permalink)
Ka!n^$C Themenstarter Registriert seit: 18.11.06 Likes: 0	:/ aaaaah ne, pls noch mehr hilfe das geht wieder mal tage bis ich alles installiert hab..

18.12.06, 18:45	#4 (permalink)
Heptamer Registriert seit: 03.09.06 Likes: 0	Nur so lernt man - und richte dir gleich ein Konto mit reinen Benutzerrechten ein, dann kann sich auch ein Trojaner wie Sub7 (wie hast das eigentlich geschafft, das teil ist schon zig jahre alt) nicht installieren.

18.12.06, 19:35	#5 (permalink)
Ka!n^$C Themenstarter Registriert seit: 18.11.06 Likes: 0	Ich glaube es war in mIRC versteckt das ich vor 3 tagen gedownloadet hab. aber kann irgentwie nicht sein, weil das war die offizielle seite.(glaube ich)

18.12.06, 21:38	#7 (permalink)
Ka!n^$C Themenstarter Registriert seit: 18.11.06 Likes: 0	hmm... backup ist das richtige wort. bei windows kann man doch zurück "laden", also irgentwie 2 wochen zurück. Würde das den Trojaner nicht auch entfernen? mfg

18.12.06, 21:44	#8 (permalink)
Cyberm@ster Senior Member Registriert seit: 27.06.04 Likes: 0	Kann sein, muss aber nicht... Wenn du es dennoch versuchen willst -> Hilfe & Support -> Systemwiederherstellung Ich würde dir immer noch zu einer Neuinstallation raten.

19.12.06, 11:02	#9 (permalink)
stone.dr Registriert seit: 25.12.04 Likes: 0	Wenn Du dennoch nur die 2 Dateien entfernen möchtest, zieh die: BartPe erstell Dir damit eine Distro und boote dann von CD. Von dort aus, kannst Du dann die Files ohne Probleme löschen (machte ich auch schon). Anschließender Virenscann ob wirklich nichts mehr da ist und evtl. noch mit Hijackthis ne Prozessüberprüfung. Das sicherste bleibt jedoch das formatieren.

20.12.06, 12:39	#10 (permalink)
gs93 Guest Likes:	kann er eigentlich formatet c:\ machen? er hat doch geschrieben dass cmd, die meines wissenes die eingabeaufforderung ist, durch sub7 blocket wird

20.12.06, 13:21	#11 (permalink)
Cyberm@ster Senior Member Registriert seit: 27.06.04 Likes: 0	1. heisst es format C: und 2. ist deine Frage nicht unberechtigt aber es reicht die XP CD (oder eine Linux-Bootdisc) einzulegen um die C-Partition zu löschen. Format C: als Befehl wird denke ich nicht mehr benutzt, da sich ein laufendes Betriebssystem ohne Diskette nicht selbst löschen kann. Man verwendet den Begriff nur um zu sagen, dass jemand seine System-Partition löschen und das Betriebssystem neu installieren soll.

20.12.06, 14:11	#13 (permalink)
Cyberm@ster Senior Member Registriert seit: 27.06.04 Likes: 0	Da gebe ich dir Recht, wenn man ohne Hirn surft nützt das beste Antivirus/die beste Firewall nichts. Bei Windows hilft es aber denke ich, so manches fern zu halten. 100% Sicherheit gibt es nicht, aber mit ist auf jedenfall etwas sicherer als ohne

20.12.06, 15:50	#14 (permalink)
myRecords Registriert seit: 13.12.06 Likes: 0	Ich rate auch zu einem online scan z.Bsp. MicroTrend house und anschliessend mit einem Antivirus ein Scan und zum schluss noch mit einem Schredder die Physicalischen "unsichtbaren" reste des Sub7 deinstallieren mit einem Progi wie Steganos dann würde ich mal behaupten das der PC wieder clean ist um auf nummersicher zu gehen kannst du dann natürlich auch noch ein BackUP machen wie es Cyberm@ster dir schon vorgeschlagen hat. Dazu würde ich dir dann Folgendes Programm empfehlen XP-ISO-Builder mfg

[HaBo]

Trojaner Problem (need Help)