Backdoor BDS/Prorat.U.1Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.02.2009, 11:20
Member
Themenstarter Beiträge: 43 |
||
|
||
20.02.2009, 11:45
Member
Beiträge: 3716 |
#17
hast du jetzt ne windows cd oer wie?
|
|
|
||
20.02.2009, 12:00
Member
Themenstarter Beiträge: 43 |
#18
Ja, aber die war halt nicht bei meinem Rechner dabei, sondern das ist eine von nem anderem PC. Ich hab mal nachgefragt, und es hieß dass das geht, wenn ich dann eben meine Seriennummer eingebe. Aber ich komme ja gar nicht bis zur Installation -.-
|
|
|
||
20.02.2009, 12:48
Member
Beiträge: 3716 |
#19
also läd er die cd nicht?
|
|
|
||
20.02.2009, 13:28
Member
Themenstarter Beiträge: 43 |
#20
Es geht bis zu dem, wo man auswählen kann ob man Windows installieren oder reparieren lassen will. Wenn man dann was auswählt, kommt, dass die CD nicht gelesen werden kann.
|
|
|
||
20.02.2009, 13:29
Member
Beiträge: 3716 |
#21
dan ist die cd wohl kaput... es währe eh sicherer wenn du dir ein neus windows kaufst...
|
|
|
||
25.02.2009, 18:05
Member
Themenstarter Beiträge: 43 |
#22
das mit dem formatieren, wieder installieren usw. hat jetzt alles geklappt. Ist das jetzt 100 prozentig sicher, dass die Trojaner nicht mehr drauf sind?
|
|
|
||
25.02.2009, 21:51
Moderator
Beiträge: 5694 |
#23
Wenn du das ganze System neu aufgesetzt / formatiert hast, dann ist dies sicher. Aber denke daran wenn du externe Platten oder Sticks anschliesst welche durch dein altes System verseucht wurden, kann dies wieder auf dein neues System übergreifen.
Gruss Swiss |
|
|
||
25.02.2009, 23:50
Member
Themenstarter Beiträge: 43 |
#24
Ist das zu glauben? O_o ich habe jetzt nochmal Ad Aware über den PC laufen lassen..dann wurde gefunden "win32Tr\.\er Agent Malware" einmal in einer Datei und einmal in nem Registrierungseintrag.
Wenn ich das von Ad Aware löschen lasse, ist das dann komplett weg? Es stand da "Es wurde erfolgreiche eine gefährliche Datei entfernt" oder so ähnlich. |
|
|
||
26.02.2009, 00:01
Moderator
Beiträge: 5694 |
#25
Und du hast das ganze System neu aufgesetzt alle Partitionene neu definiert und keine externen Geräte angeschlossen??
|
|
|
||
26.02.2009, 00:10
Member
Themenstarter Beiträge: 43 |
#26
Ja, ich hab das ganze System neu aufgesetzt..aber was meinst du mit alle Partitionene neu definiert? Ich hab formatiert, und dann Windows und das alles wieder draufgepackt. Angeschlossen hab ich auch nichts..
|
|
|
||
26.02.2009, 00:38
Moderator
Beiträge: 5694 |
#27
Hmm ja das meinte ich... Warst du evtl nach dem Neuaufsetzen für eine Zeit ohne Firewall und Virenscanner im Netz unterwegs oder hast du bereits wieder Programme geladen welche evtl Schadware enthalten?
>> Scanne mit Malwarebytes, lass das gefundene noch nicht löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Erstelle ein HiJACKThis Log und poste es hier: http://virus-protect.org/hjtkurz.html Gruss Swiss |
|
|
||
26.02.2009, 00:45
Member
Themenstarter Beiträge: 43 |
#28
Ne..die Firewall war von Anfang an eingeschaltet und nen Antivir Programm hab ich auch gleich runtergeladen..
ich das schon mit Ad Aware gelöscht :/ soll ich den log von Ad Aware posten oder soll ich trotzdem nochmal scannen? |
|
|
||
26.02.2009, 12:45
Moderator
Beiträge: 5694 |
||
|
||
06.03.2009, 15:57
Member
Themenstarter Beiträge: 43 |
#30
ich habe jetzt mal mit Malwarebytes gescannt, da wurde wieder was gefunden. Wie kann das sein? Ich habe den Rechner doch erst neu aufgesetzt und keine Dateien etc. von irgendwem angenommen??
hier der log Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1820 Windows 5.1.2600 Service Pack 3 06.03.2009 15:56:30 mbam-log-2009-03-06 (15-56-26).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 56764 Laufzeit: 4 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> No action taken. C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken. |
|
|
||
Was muss ich da jetzt machen?