Backdoor BDS/Prorat.U.1

#16 Ich habe den Rechner jetzt formatiert. Eigentlich sollte die Installation von Windows starten. Dann kommt "Windows konnte nicht gestartet werden, da die Datei fehlt oder beschädigt ist <windows root> system32/hal.dll"

Was muss ich da jetzt machen?

#17 hast du jetzt ne windows cd oer wie?

#18 Ja, aber die war halt nicht bei meinem Rechner dabei, sondern das ist eine von nem anderem PC. Ich hab mal nachgefragt, und es hieß dass das geht, wenn ich dann eben meine Seriennummer eingebe. Aber ich komme ja gar nicht bis zur Installation -.-

#19 also läd er die cd nicht?

#20 Es geht bis zu dem, wo man auswählen kann ob man Windows installieren oder reparieren lassen will. Wenn man dann was auswählt, kommt, dass die CD nicht gelesen werden kann.

#21 dan ist die cd wohl kaput... es währe eh sicherer wenn du dir ein neus windows kaufst...

#22 das mit dem formatieren, wieder installieren usw. hat jetzt alles geklappt. Ist das jetzt 100 prozentig sicher, dass die Trojaner nicht mehr drauf sind?

#23 Wenn du das ganze System neu aufgesetzt / formatiert hast, dann ist dies sicher. Aber denke daran wenn du externe Platten oder Sticks anschliesst welche durch dein altes System verseucht wurden, kann dies wieder auf dein neues System übergreifen.

Gruss Swiss

#24 Ist das zu glauben? O_o ich habe jetzt nochmal Ad Aware über den PC laufen lassen..dann wurde gefunden "win32Tr\.\er Agent Malware" einmal in einer Datei und einmal in nem Registrierungseintrag.

Wenn ich das von Ad Aware löschen lasse, ist das dann komplett weg? Es stand da "Es wurde erfolgreiche eine gefährliche Datei entfernt" oder so ähnlich.

#25 Und du hast das ganze System neu aufgesetzt alle Partitionene neu definiert und keine externen Geräte angeschlossen??

#26 Ja, ich hab das ganze System neu aufgesetzt..aber was meinst du mit alle Partitionene neu definiert? Ich hab formatiert, und dann Windows und das alles wieder draufgepackt. Angeschlossen hab ich auch nichts..

#27 Hmm ja das meinte ich... Warst du evtl nach dem Neuaufsetzen für eine Zeit ohne Firewall und Virenscanner im Netz unterwegs oder hast du bereits wieder Programme geladen welche evtl Schadware enthalten?

>>
Scanne mit Malwarebytes, lass das gefundene noch nicht löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Erstelle ein HiJACKThis Log und poste es hier:
http://virus-protect.org/hjtkurz.html

Gruss Swiss

#28 Ne..die Firewall war von Anfang an eingeschaltet und nen Antivir Programm hab ich auch gleich runtergeladen..

ich das schon mit Ad Aware gelöscht :/
soll ich den log von Ad Aware posten oder soll ich trotzdem nochmal scannen?

#29 Ja dann poste mal das Log von Ad Adaware, aber scanne denoch mit Malwarebytes.

Gruss Swiss

#30 ich habe jetzt mal mit Malwarebytes gescannt, da wurde wieder was gefunden. Wie kann das sein? Ich habe den Rechner doch erst neu aufgesetzt und keine Dateien etc. von irgendwem angenommen??

hier der log

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1820
Windows 5.1.2600 Service Pack 3

06.03.2009 15:56:30
mbam-log-2009-03-06 (15-56-26).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56764
Laufzeit: 4 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> No action taken.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.