Adminrechte geklaut durch Trojaner/Backdoor?

Setze dein system auf alles andere hat keinen sinn,
und dein schöner  "printer.exe"  ist immer noch drauf.
Sind auch noch andere sachen die mir nicht gefallen!!

Hast zum beispiel noch den wurm:
W32/ExploreZip

Hier siehst du was er macht.

http://www.sophos.de/virusinfo/analyses/explorezip.html

Hast auch noch den wurm drauf:
WORM/Icrbot.70754.1

Ist bestimmt noch VIELES mehr drauf,aber die sachen reichen schon.

Also pc neu aufsetzen ist hier Pflicht.

Hier eine Anleitung:
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

gruß deniz

Danke für die Antwort aber du hast wohl nicht alles gelesen was ich geschrieben habe. Ich kann das Sytem nicht neu installieren, und das ich noch andere Sachend rauf habe weiß ich aber ehrlich gesagt ist mir das egal solange ich alle Anwendungen ausführen kann. Ich habe nichts zu verbergen und keine sensiblen Daten auf dem PC.

Ich habe im Moment nur einfach nicht das Geld um mir einen neuen PC zu kaufen und neu aufsetzen ist eben nicht möglich weil das Keyboard nicht erkannt wird, es wird erst erkannt wenn Windoes gestartet wird.

Leider ist "Rübe" keine weitere Antwort wert.
Er hat in keinster Weise Verstanden was Computersicherheit bedeutet und er versucht ein Neuaufsetzen mit faulen Ausreden zu umgehen....
Alle Schwachmaaten werden ignoriert ,so auch ab jetzt dieser "Rübe" !!
Sir Reklov

Du kommst mit deinem Problem hier her,willst dass wir dir helfen!
Wir sagen dir hier dass du formatieren musst,weil
alles andre Zeitverschwendung sein wird!
Ich glaube auch nicht,dass das formatieren der festplatte
durch die tastatur mit usb unbedingt behindert wird,es kann
sein muss aber nicht!!

Also wenn du mir nicht helfen kannst oder willst ist das ja ok, aber beleidigen muss ich mich hier nicht lassen!

Ich habe mir sehr viel Mühe gegeben mein Problem detailgenau zu beschreiben da muss ich mir hier nicht so etwas Nivealoses anhören von jemandem der sich auch noch Sir nennt! Glaub mir von dem Sir bist du sehr weit entfernt.

Und nochmal zum mitschreiben:

>>>ICH KANN NICHT NEUINSTALLIEREN WEIL ICH SONST EIN NEUES MAINBOARD KAUFEN MUSS<<<

Damit es niemand mehr überliest...

Und Reklov das soll eine faule Ausrede sein? Aber danke für die nette Hilfe hier, wenn man nicht helfen kann, kann man ja auch einfach mal nicht posten anstatt Leute die man nicht kennt zu beleidigen, weil man grad selber eine sch...laune hat.

ersguterjunge: Ich weiß das selber. Nur ich kann eben nicht neu installieren und da dachte ich dass jemand vielleicht eine Idee hätte wie ich wenigstens die Kontrolle über die Systemsteuerung, Gerätetreiber usw. wiederbekomme.

Was meinst du wie blöd das für mich ist zu wissen das jemand anders Kontrolle über meinen Rechner hat und ich nichts machen kann? Aber nicht jeder hat reiche Eltern oder einen überbezahlten Job um sich mal eben so ein Mainboard leisten zu können, wobei ich da gleich einen neuen PC kaufen müsste weil meiner wie gesagt eh alt ist.

Trotzdem danke für den Versuch, ich werde es nochmal woanders versuchen.

Okay wenn du nicht formatieren möchtest mache dass hier:

Lasse deinen pc mal online scannen mit f-secure und panda:

F-secure:(internet explorer)
http://support.f-secure.de/ger/home/ols.shtml

Panda:(internet explorer)
http://www.pandasoftware.com/activescan/de/activescan_principal.htm

außerdem scanne deinen pc mit Cureit:
Cureit:
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und
beginne den vollständigen Scan. Poste bitte bei einen Malware Fund auf jeden Fall den ausführlichen Scanreport von Cureit hier !

Die Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

(panda und f-secure im normalmodus versuchen auszuführen,wenns nicht möglich sein sollte benutzt du nur cureit.

Poste alle funde hier!!!

Außerdem lösche diese einträge bei Hijackthis:(systemwiederherstellung aus)

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini

O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll

O4 - HKLM\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe

O4 - HKCU\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe

 O7-HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Wenn du die seite nicht kennst dann fixen:

15 - Trusted Zone: *.sxload.com


gruß deniz

Hey das ging ja fix jetzt

Danke ich werde es mal versuchen und übrigens habe ich gerade mal getestet ob ich Windows trotz des PS2 Problems installieren kann aber wenn ich die CD boote sagt er "drücke eine beliebige Taste um von der CD zu starten"

Tja gedrückt habe ich aber passiert ist nix. Schade, ich würde am liebsten auch neu installieren, aber wenn es dann doch nicht geht nach dem formatieren kann ich die Platte ausbauen und den PC entsorgen. Das Risiko ist mir echt zu hoch weil wie gesagt im Moment kein Geld da ist für neue Hardware.

Komischerweise komme ich aber in den BIOS über USB ohne Probleme rein. Nur XP will meine Tastatur nicht...

Danke nochmal für die Tipps, ich teste das gleich mal!

Okay und alles hier posten 

Lass ich nicht Sir  ,
wenn sie ihren pc nicht mehr ganz clean kriegen möchte
oder aus i-welchen gründen es nicht kann,kann ich auch
nix dran ändern,trotzdem kann man dann doch noch teilweise
versuchen wass dran zu retten oder  .

Sir Reklov hab ma kurz ne frage an dich,
jemand hat mir bei icq nen Zip ordner geschickt,
ich habe ihn nicht geöffnet und bei virustotal
hochgeladen und kein av programm hat was entdeckt,
trotzdem habe ich die datei mit Ccleaner 7 fach gelöscht.
Kann sich der trojaner darin auf meinem Pc  befinden
obwohl ich die datei nicht geöffnet habe??



Gruß deniz

Sir Reklov hab ma kurz ne frage an dich,
jemand hat mir bei icq nen Zip ordner geschickt,
ich habe ihn nicht geöffnet und bei virustotal
hochgeladen und kein av programm hat was entdeckt,
trotzdem habe ich die datei mit Ccleaner 7 fach gelöscht.
Kann sich der trojaner darin auf meinem Pc  befinden
obwohl ich die datei nicht geöffnet habe??

Ne die hab ich noch,aber der labert irgend en schrott
von wegen dass wäre en trojaner der sich im bios
festsetzt und so.
Aber der weiß ja auch dass der ne Anzeige bekommen kann
ne  .

Soweit Ich weiß gibt es nur Ein Virus der etwas im BIOS machen kann. CIH oder so. Schlimmes Ding.

Warum ist das Pferd tot? Ich kann all das mit dem PC machen wozu ich ihn brauche. Aber ist glaube ich sinnlos mit jemandem zu reden der so vorgefasste Meinungen vertritt.

Weiß zufällig jemand ob es ein Linuxsystem gibt, welches ich installieren könnte und das nicht diese Probleme mit der USB Tastaur macht? Oder liegt das ganz einfach an meinem Mainboard? MSI K8 7T Neo. Vielleicht weiß das ja einer von euch Experten

Ich würde mich ja echt gern von dem alten System verabschieden nur eben nicht auf Kosten eines neuen PCs...

Es gibt Viren die auf den BIOS zugreifen können? Böse... Damit könnte man ja theoretisch Hardware zerstören oder?

Tja da das durchlaufen der Programme lange dauern wird werde ich dann erst morgen die Ergebnisse posten. Aber danke nochmal!