Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Trojaner "GAYSEX IS GREAT" nix geht mehr!

PingOfDeath / 11 Antworten / Flachansicht Nickles

Hallo,

ich habe ein großes Problem! Bei mir ist anscheinend ein Trojaner auf der Festplatte der durch eine E-Mail aus Outlook Express gestartet wurde. "GAYSEX IS GREAT", auch hier schonmal besprochen : http://www.nickles.de/static_cache/537519718.html
scheint ja schon alt zu sein, aber ich habe noch ein weiteres Problem. Ich kann keine EXE-Dateien ausführen und so auch nix neues zum entfernen dieses Trojaners installieren!!!
Ich schreibe grad von meinem zweit-PC über den ich noch auf den infizierten PC zugreifen kann.
Ich weiss nicht wie ich das wieder hinbekommen soll, am besten Windoof neu installieren (ich habe ein Image von C mit allen wichtigen Progs.) aber dann ist mein Outlook-Ordner auch weg und ich brauche die E-Mails noch!!!
Gibts eine möglichkeit diese zu sichern?

Oder noch einen anderen Tipp wie ich wieder Programme starten kann und den ganzen Müll entfernen kann?

Noch ein Problem :
Wenn ich die E-Mails sichere und nach der Neuinstallation Outlook wieder starte wird da bestimmt wieder der Trojaner sein - kann man irgendwie die letzte E-Mail löschen oder irgendwie bestimmte Mails löschen?

Bitte helft mir!

Gruß, PingOfDeath

bei Antwort benachrichtigen
....nachtrag PingOfDeath
Teletom PingOfDeath „Trojaner "GAYSEX IS GREAT" nix geht mehr!“
Optionen

Hi,

Guckst Du beispielsweise mal hier: (sehr ausführlich sehr anschaulich)
http://www.pctip.ch/helpdesk/kummerkasten/archiv/viren/25534.asp

Unbedingt zu empfehlende Ergänzung meinerseits:
Ressourcenfressende Systemwiederherstellung NICHT wieder aktivieren und stattdessen EruNt einsetzen (Emergency Recovery Utility for NT).

http://home.t-online.de/home/lars.hederer/erunt/erunt.zip
downloaden und in ein Verzeichnis z.B. C:\Programme\Erunt extrahieren.
Im Explorer nach C:\Programme\Erunt wechseln und erunt.exe doppelt anklicken und somit starten - OK
Haken setzen bei Andere geöffnete Benutzerregistrierungen OK
Ordner ex. nicht C:\ERDNT Erstellen? Ja
Sicherung läuft Registry wird in C:\ERDNT gesichert.
Abgeschlossen OK

Falls Du wieder Probleme mit der Registry hast, z.B. ein Trojaner, brauchst Du das System nur möglichst im abgesicherten Modus zu starten, im Explorer nach C:\ERDNT zu wechseln und die ERDNT.EXE durch Doppelklick zu starten. Das System muss anschließend neu gestartet werden und nach dem Neustart hast Du wieder den alten sauberen Zustand der Registry zum Zeitpunkt der Erunt- Sicherung.

Gruß
Teletom

bei Antwort benachrichtigen
Danke Teletom : Das Registry-Backup-Tool ist schonmal ein guter Tipp, werde ... PingOfDeath
Ich glaube, eine Neuinstallation geht deutlich schneller als eine Wurmgrube ... T-Rex
Das Argument von T-Rex thx ist KEINESFALLS von der Hand zu weisen. Evtl. ... Teletom
Denk ich auch - und vor allem: Nach der Neu-Installation ein SystemImage ... Olaf19
... Festplatte mit Image überschrieben PingOfDeath
... Festplatte mit Image überschrieben Olaf19
... HDcopy auch Partitionen PingOfDeath
... HDcopy auch Partitionen Olaf19
... Festplatte mit Image überschrieben Teletom