Trojaner Problem (need Help)

Hi,

Ich habe den Trojaner Subseven, er installiert sich aber irgentwie immer wieder, bsw. ich kann ihn nicht entfernen. Er ist hier: C:\Programme\Gemeinsame Dateien\{30930AAE-04E2-1031-0516-030113050029} und hier: C:\Programme\Gemeinsame Dateien\{C0930AAE-04E2-1031-0516-030113050029}

Ich kann ihn nicht Löschen, weil er andauernt läuft und ich es geht installiert er sicher wieder. Den Task-Manager kann ich nicht öffen KA warum. CMD wird von dem Trojaner benutzt und deswegen kann ich es eben falls nicht öffenen.

Hier noch ein paar Bilder von den Ordnern:

http://www.pictureupload.de/showpic.php?src=pictures/181206175252_Trojaner.bmp

http://www.pictureupload.de/showpic.php?src=pictures/181206175338_Trojaner2.bmp

Beim 2 Bild sind man, dass die Uninstall.exe von Subseven kommt.

mfg, thx im voraus.
 
Nur so lernt man - und richte dir gleich ein Konto mit reinen Benutzerrechten ein, dann kann sich auch ein Trojaner wie Sub7 (wie hast das eigentlich geschafft, das teil ist schon zig jahre alt) nicht installieren.
 
Ich glaube es war in mIRC versteckt das ich vor 3 tagen gedownloadet hab. aber kann irgentwie nicht sein, weil das war die offizielle seite.(glaube ich)
 
Lass es dir eine Lehre für die Zukunft sein!

Wenn du dein System nicht neu aufsetzt kannst du nie sicher sein ob du alles entfernt hast. Ich würde nicht an einem kompromittierten System arbeiten wollen, bedenke nicht nur deine Privatsphäre sondern auch deine ganzen Accounts und vor allem eBay und Bankverbindungen.

Niemand freut sich sein System neu aufsetzen zu müssen, aber es ist nunmal nötig.

Das ist dann auch der richtige Zeitpunkt

  • dir zu überlegen was für Programme du eigentlich brauchst
  • evt. zwei Partitionen anzulegen (eine für Windows und eine für "Eigene Dokumente", sprich Daten)
  • in eine gute Security-Software zu investieren (z.B. GData Internet Security 2007)
  • zu erkennen, dass es wichtig ist regelmässig Backups zu erstellen
  • last but not least: in Zukunft zweimal zu überlegen was du wo downloadest und worauf du klickst.
 
hmm... backup ist das richtige wort. bei windows kann man doch zurück "laden", also irgentwie 2 wochen zurück. Würde das den Trojaner nicht auch entfernen?

mfg
 
Kann sein, muss aber nicht... Wenn du es dennoch versuchen willst -> Hilfe & Support -> Systemwiederherstellung

Ich würde dir immer noch zu einer Neuinstallation raten.
 
Wenn Du dennoch nur die 2 Dateien entfernen möchtest, zieh die:

BartPe

erstell Dir damit eine Distro und boote dann von CD.
Von dort aus, kannst Du dann die Files ohne Probleme löschen (machte ich auch schon).
Anschließender Virenscann ob wirklich nichts mehr da ist und evtl. noch mit Hijackthis ne Prozessüberprüfung.

Das sicherste bleibt jedoch das formatieren.
 
kann er eigentlich formatet c:\ machen? er hat doch geschrieben dass cmd, die meines wissenes die eingabeaufforderung ist, durch sub7 blocket wird
 
1. heisst es format C: und
2. ist deine Frage nicht unberechtigt aber es reicht die XP CD (oder eine Linux-Bootdisc) einzulegen um die C-Partition zu löschen. Format C: als Befehl wird denke ich nicht mehr benutzt, da sich ein laufendes Betriebssystem ohne Diskette nicht selbst löschen kann. Man verwendet den Begriff nur um zu sagen, dass jemand seine System-Partition löschen und das Betriebssystem neu installieren soll.
 
Original von Cyberm@ster
[*] in eine gute Security-Software zu investieren (z.B. GData Internet Security 2007)

Und was soll das denn bitte bringen? *scnr*
Eigentlich, will ich aber nicht schon wieder so eine Diskussion auslösen, das Thema gabs schon oft genug. Solche "Sicherheits"-Pakete sind im Grunde nutzlos wenn man nicht darauf achtet was man ausführt/sein System nicht sicher konfiguriert.
 
Da gebe ich dir Recht, wenn man ohne Hirn surft nützt das beste Antivirus/die beste Firewall nichts. Bei Windows hilft es aber denke ich, so manches fern zu halten. 100% Sicherheit gibt es nicht, aber mit ist auf jedenfall etwas sicherer als ohne ;)
 
Ich rate auch zu einem online scan z.Bsp. MicroTrend house und anschliessend mit einem Antivirus ein Scan und zum schluss noch mit einem Schredder die Physicalischen "unsichtbaren" reste des Sub7 deinstallieren mit einem Progi wie Steganos dann würde ich mal behaupten das der PC wieder clean ist ;) um auf nummersicher zu gehen kannst du dann natürlich auch noch ein BackUP machen wie es Cyberm@ster dir schon vorgeschlagen hat. Dazu würde ich dir dann Folgendes Programm empfehlen XP-ISO-Builder


mfg
 
Original von myRecords
Ich rate auch zu einem online scan z.Bsp. MicroTrend house und anschliessend mit einem Antivirus ein Scan und zum schluss noch mit einem Schredder die Physicalischen "unsichtbaren" reste des Sub7 deinstallieren mit einem Progi wie Steganos dann würde ich mal behaupten das der PC wieder clean ist ;) um auf nummersicher zu gehen kannst du dann natürlich auch noch ein BackUP machen wie es Cyberm@ster dir schon vorgeschlagen hat. Dazu würde ich dir dann Folgendes Programm empfehlen XP-ISO-Builder


mfg

Wieso sollte der Rechner danach wieder clean sein? Ein Virenscanner kann auch nur finden, was er auch kennt und die Werbemeldungen über "unfehlbare" Heuristik-Techniken kann man getrost vergessen. Gerade ein Scan von einem kompromittierten System aus ist aufgrund von Rootkits und dergleichen sinnlos.
Die _einzige_ praktikable Möglichkeit um zu sicherzustellen, dass ein Rechner wieder sauber ist, ist ein komplettes Neuaufsetzen, wie es hier auf dem Board auch schon tausendmal gepredigt wurde. Gerade bei einem Trojaner sollte man dies bedenken, da ein Angreifer alles mögliche auf dem Rechner ausführen konnte, was die Schlangenölprodukte in den bunten Schachteln nicht unbedingt erkennen.
Einen Shredder zu verwenden, um den noch nicht überschriebenen Speicherplatz zu überschreiben, ist ebenfalls sinnlos. Ein Virus ist nur gefährlich, wenn er ausgeführt wird, sei es über Sicherheitslücken oder durch den User selbst. Ich kann mir auch die Festplatte mit Viren und anderer Malware füllen, solange ich keine der Dateien ausführe, besteht für das System keine Gefahr(Von Sicherheitslücken, bei z.B. der Vorschaufunktion mal abgesehen)
 
ma ne blöde frage...müsste das nich auch mit nem av vir bootCD gehn?

Weis es nich..nur ne Frage

mfG
 
Damit kann man schonmal den Faktor Rootkits ausschalten, jedoch bleibt der Hauptnachteil: Virenscanner erkennen nicht alles. Gerade wenn Polymorphie oder gar Metamorphie ins Spiel kommt, sind die angepriesenen Erkennungsraten aufeinmal doch nicht mehr so vielversprechend.
 
Zurück
Oben