|
|
|
NO CHIACCHIERONE
Dabei seit: 15 Oct 2003
Ort: Würzburg
Beiträge: 10.374
|
Re: Hilfe, Trojaner!
Gefunden. In RUN. Eintrag gelöscht, Datei lässt sich aber danach auch nicht in Windows\System löschen. Kein Zugriff.
Ich mach jetzt mal nen Neustart und schaue, ob ich wenigstens die pdfenum gekillt habe. Vielleicht war das auch die gefährlichere, denn seit ich sie gelöscht habe, ist Ruhe mit den ganzen Störfeuern (dauern neue Fenster etc.).
__________________
Tut man es im feuchten Gras,
mag das nicht der Ischias!
48. Poltsche Bauernregel, nach einer Eingebung von Gastreferent Magma
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser Polt die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
NO CHIACCHIERONE
Dabei seit: 15 Oct 2003
Ort: Würzburg
Beiträge: 10.374
|
Re: Hilfe, Trojaner!
Negativ. pdfenum ist weg, aber die kalvorp32.exe ist nicht kleinzukriegen. Löschen nicht möglich, Eintrag in der Registrierungsdatei löschen bringt nichts. Ich habe den Eintrag jetzt mal umbenannt in kalvorp31.exe, kann aber die Datei trotzdem nicht löschen.
Kann ich vielleicht im abgesicherten Modus an die Datei rankommen?
__________________
Tut man es im feuchten Gras,
mag das nicht der Ischias!
48. Poltsche Bauernregel, nach einer Eingebung von Gastreferent Magma
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser Polt die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
Lord of the MS-DOS
Dabei seit: 08 Sep 2001
Ort: PC
Beiträge: 1.244
|
Re: Hilfe, Trojaner!
abgesicherter Modus: Ja, sollte gehen. Ansonsten müsste eigentlich bei dem Eintrag im RUN-Schlüssel drinstehen, unter welchem Namen sie im Task-Manager zu finden sein müsste.
__________________
Erst wenn der letzte Informatiker eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser MrAnderson die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
NO CHIACCHIERONE
Dabei seit: 15 Oct 2003
Ort: Würzburg
Beiträge: 10.374
|
Re: Hilfe, Trojaner!
Da hab ich auch schon drangedacht, aber der Hund tarnt sich sehr geschickt. Der Name ist KALVSYS, der taucht aber im Taskmanager nicht auf.
__________________
Tut man es im feuchten Gras,
mag das nicht der Ischias!
48. Poltsche Bauernregel, nach einer Eingebung von Gastreferent Magma
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser Polt die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
Lord of the MS-DOS
Dabei seit: 08 Sep 2001
Ort: PC
Beiträge: 1.244
|
Re: Hilfe, Trojaner!
btw: Bei Win98 brauchste eigentlich keinen Abgesicherten Modus fahren. Geht viel einfacher.
Starte einfach nur Eingabeaufforderung. Dann kannste's auf jeden Fall killen. Weißt Du, wie man mit der Kommandozeile von DOS umgeht?
Das müsste etwa so laufen
C:\>cd windows\system
C:\Windows\System>del kalvorp32.exe
C:\Windows\System>
dann ein Neustart und alles sollte in Butter sein
edit: (Neustart unter DOS geht mit Strg+Alt+Entf)
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser MrAnderson die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
Lord of the MS-DOS
Dabei seit: 08 Sep 2001
Ort: PC
Beiträge: 1.244
|
Re: Hilfe, Trojaner!
Polt? Noch da? Alles glatt gegangen?
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser MrAnderson die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
NO CHIACCHIERONE
Dabei seit: 15 Oct 2003
Ort: Würzburg
Beiträge: 10.374
|
Re: Hilfe, Trojaner!
Negativ, leider. Unter Eingabeaufforderung/DOS wird der Zugriff auch verweigert. Lässt sich einfach nicht löschen. Und "Unter DOS neu starten" funzt auch nicht. Hängt sich auf.
Alle Tasks gelöscht, trotzdem lässt sich die exe nicht löschen. Auch umbenennen in der Registry funzt nicht. 2 SEkunden später steht der alte Eintrag wieder drin.
Großer Mist, aber Danke für deine Hilfe!
__________________
Tut man es im feuchten Gras,
mag das nicht der Ischias!
48. Poltsche Bauernregel, nach einer Eingebung von Gastreferent Magma
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser Polt die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
Lord of the MS-DOS
Dabei seit: 08 Sep 2001
Ort: PC
Beiträge: 1.244
|
Re: Hilfe, Trojaner!
Moment...
Nicht, dass wir aneinander vorbeireden. Ich rede nicht davon, so ne DOS-Box zu starten. (Also nicht >Start >Programme >Zubehör >MS-DOS-Eingabeaufforderung oder so)
sondern davon den Rechner komplett neu zu starten und mit F8 den Bootvorgang zu unterbrechen um dann "Nur Eingabeaufforderung" auszuwählen.
Und dann die Datei wie oben beschrieben zu löschen.
__________________
Erst wenn der letzte Informatiker eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser MrAnderson die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
NO CHIACCHIERONE
Dabei seit: 15 Oct 2003
Ort: Würzburg
Beiträge: 10.374
|
Re: Hilfe, Trojaner!
Ja, da hatte ich dich echt missverstanden.
In der Zwischenzeit war ich nicht untätig. Habe Trojancheck aktualisiert und mit dessen Hilfe konnte ich den Prozess, den kalvorp32 auslöste, beenden. Nun konnte ich die Datei löschen und den Eintrag in der Registry (dauerhaft!) entfernen. Ich hoffe, das war's.
Gehe jetzt zu Bett und schau am Morgen, ob alles geklappt hat. Wenn nicht, versuche ich's nochmal über DOS. Wenn ja, dann Gott und Mr. Anderson sei Dank!!
__________________
Tut man es im feuchten Gras,
mag das nicht der Ischias!
48. Poltsche Bauernregel, nach einer Eingebung von Gastreferent Magma
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser Polt die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
Goaslander
Dabei seit: 13 May 2002
Ort: Oberpfalz / Bayern
Beiträge: 2.290
|
Re: Hilfe, Trojaner!
Polt, wenn das alles nicht hilft, könntest du es auch über Microsoft versuchen. Die haben in aller Regel Patches für bekannte Trojaner.
So bin ich auch etliches an Würmern und Trojanern los geworden letztes Jahr.
__________________
Brass
Woher soll ich wissen was ich meine, bevor ich lese, was ich schrieb?
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser Brass die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
Themen Tools |
durchsuchen |
|
|
Anzeige Modus |
Dieses Thema bewerten |
Linear Modus
|
|
Forum Regeln
|
Es ist dir nicht erlaubt, neue Beiträge zu schreiben.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, Deine Beiträge zu bearbeiten.
HTML code ist Aus
|
|
|
Alle Zeiten sind WEZ +2 Stunde(n). Es ist 18:21 Uhr.
|