exploit

Dieses Thema im Forum "Sicherheit" wurde erstellt von HimbeerAssi, 18. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. HimbeerAssi

    HimbeerAssi ROM

    Registriert seit:
    18. August 2004
    Beiträge:
    5
    hallo computerfreunde
    hab mal ne frage, da mein pc total festgefahren ist

    ich habe ein exploit (trojan.byteverify) auf meinem rechner, den ich auch nicht mehr wegbekomme mit irgendwelchen programmen. hab da schon alles ausprobiert.
    und jetzt geht gar nichts mehr. ich kann zwar mein pc noch hochfahren, aber danach geht nichts mehr, also ich kann nichts mehr anklicken und öffnen.

    eine neufomratierung kann ich nicht vornehmen, da ich zu viel wichtige dateien gespeichert hab. was würdet ihr mir empfehlen, um den pc wieder startklar zu bekommen?
    mit der win xp pro eine reparatur vornehmen?


    danke euch schon im voraus ;)
    philipp
     
  2. HimbeerAssi

    HimbeerAssi ROM

    Registriert seit:
    18. August 2004
    Beiträge:
    5
    achso, der exploit sitzt im windows temp ordner und generiert sich immerwieder neu.
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wär jetzt gut zu wissen was genau du alles gemacht hast.


    Probiers, mehr kaputt gehn kann ja nicht.


    Wenn du dein XP wieder zum halbwegs zum Laufen kriegst, sicher deine Daten und setz dann dein System neu auf.



     
  4. HimbeerAssi

    HimbeerAssi ROM

    Registriert seit:
    18. August 2004
    Beiträge:
    5
    die programme mit denen ich es versucht hab:

    -hijackthis
    -cwshredder
    -SpyBot-Search & Destroy
    -XPAntiSpy
    -Ad-aware

    und die viren programme
    -antivir
    -norton antivirus (hats erkannt und auch gelöscht, aber der exploit hat sich immer wieder neu gebildet)
    -mcafee

     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Demnach hast du nicht dran gedacht den Patch von Microsoft zu installieren? Schade, hätte dein System vielleicht gerettet.


    Kannst du den momentanen Zustand mal genauer beschreiben?
    Wie weit kommst du? Bis zum Desktop?
    Was ist mit dem abgesicherten Modus?


     
  6. HimbeerAssi

    HimbeerAssi ROM

    Registriert seit:
    18. August 2004
    Beiträge:
    5
    komme bis zum desktop. norton antiviurs zeigt mir noch an, dass es ein virus gefunden hat aber dann is finito. wie komme ich noch in den abgesichterten modus ohne über start >> ausführen zu gehen. gibts da ne möglichkeit?

    thx ;)
     
  7. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    während des Bootvorgangs F8 drücken
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Den Weg kenn ich jetzt gar nicht.


    Beim Start F8 drücken (nach dem BIOS, wenn der s/w Ladebalken durchläuft)
    Dann Abgesicherter Modus wählen.


    Sichere dann deine Daten und setz neu auf, das System ist nicht mehr zu retten.


    Wenn du ein Netzwerk hast dann versuch den Abgesicherten Modus mit Netzwerkunterstützung. Aber sichere den 2. PC gut ab, nicht dass der auch infiziert wird.


     
  9. HimbeerAssi

    HimbeerAssi ROM

    Registriert seit:
    18. August 2004
    Beiträge:
    5
    besten dank :)
    wie bekomm ich das hin, mit der netzwerkunterstützung im abgesicherten modus?

     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Du wählst (nach F8) als Startoption "Abgesicherter Modus mit Netzwerkunterstützung" aus.

    Dann geht alles so wie im normalen Modus auch.
    Einfach die Daten im übers Netzwerk kopieren.

    Wenn du auf dem PC schon Freigaben eingerichtet hast brauchst du dich nicht mal anzumelden, der Netzzugriff klappt dann schon bevor ein Benutzerprofil geladen ist. Hab das grade mal bei 2 meiner Rechner ausprobiert.


     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen