Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Trojaner "GAYSEX IS GREAT" nix geht mehr!

PingOfDeath / 11 Antworten / Flachansicht Nickles

Hallo,

ich habe ein großes Problem! Bei mir ist anscheinend ein Trojaner auf der Festplatte der durch eine E-Mail aus Outlook Express gestartet wurde. "GAYSEX IS GREAT", auch hier schonmal besprochen : http://www.nickles.de/static_cache/537519718.html
scheint ja schon alt zu sein, aber ich habe noch ein weiteres Problem. Ich kann keine EXE-Dateien ausführen und so auch nix neues zum entfernen dieses Trojaners installieren!!!
Ich schreibe grad von meinem zweit-PC über den ich noch auf den infizierten PC zugreifen kann.
Ich weiss nicht wie ich das wieder hinbekommen soll, am besten Windoof neu installieren (ich habe ein Image von C mit allen wichtigen Progs.) aber dann ist mein Outlook-Ordner auch weg und ich brauche die E-Mails noch!!!
Gibts eine möglichkeit diese zu sichern?

Oder noch einen anderen Tipp wie ich wieder Programme starten kann und den ganzen Müll entfernen kann?

Noch ein Problem :
Wenn ich die E-Mails sichere und nach der Neuinstallation Outlook wieder starte wird da bestimmt wieder der Trojaner sein - kann man irgendwie die letzte E-Mail löschen oder irgendwie bestimmte Mails löschen?

Bitte helft mir!

Gruß, PingOfDeath

bei Antwort benachrichtigen
....nachtrag PingOfDeath
Mein Computer wird SCHWUL !? Teletom
PingOfDeath Nachtrag zu: „Trojaner "GAYSEX IS GREAT" nix geht mehr!“
Optionen

Danke Teletom :)

Das Registry-Backup-Tool ist schonmal ein guter Tipp, werde ich machen sobald alles wieder ok ist!
Habe die Dateien die ich laut Anleitung löschen sollte glaub alle beseitigt bzw. aus dem Autostart rausgenommen, jetzt kommt kein GAY-Zeugs mehr ;-)

Es bestehen noch folgende Probleme :

1.) ALLE EXE-Dateien sind nur mit "öffnen mit ..... Word.exe/Nero.exe ... usw." ausführbar. Regedit geht nicht da hier der Trick "öffnen mit .... regedit.exe" nicht klappt!!! (MSCONFIG geht auch nicht mehr).

2.) Das Hintergrundbild kann ich nur über Bildbearbeitungsprogramme wechseln, da der eintrag "Desktop" fehlt und sowieso (wie ich grad bemerkt habe) rundll32.exe (EXE!!) auch nicht ladbar ist!!!

Toll wäre es wenn mir jemand eine REGISTRY-Datei (*.reg) schreiben könnte damit rundll32.exe und die anderen EXE-Dateien wieder gehen.
Ich hoffe mal das ich die *.reg mit "öffnen mit...." starten kann!!

Gruß, PingOfDeath

bei Antwort benachrichtigen
Ich glaube, eine Neuinstallation geht deutlich schneller als eine Wurmgrube ... T-Rex
Das Argument von T-Rex thx ist KEINESFALLS von der Hand zu weisen. Evtl. ... Teletom
Denk ich auch - und vor allem: Nach der Neu-Installation ein SystemImage ... Olaf19
... Festplatte mit Image überschrieben PingOfDeath
... Festplatte mit Image überschrieben Olaf19
... HDcopy auch Partitionen PingOfDeath
... HDcopy auch Partitionen Olaf19
... Festplatte mit Image überschrieben Teletom