Backdoor BDS/Prorat.U.1

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.02.2009, 11:20
Member

Themenstarter

Beiträge: 43
#16 Ich habe den Rechner jetzt formatiert. Eigentlich sollte die Installation von Windows starten. Dann kommt "Windows konnte nicht gestartet werden, da die Datei fehlt oder beschädigt ist <windows root> system32/hal.dll"

Was muss ich da jetzt machen?
Seitenanfang Seitenende
20.02.2009, 11:45
Member

Beiträge: 3716
#17 hast du jetzt ne windows cd oer wie?
Seitenanfang Seitenende
20.02.2009, 12:00
Member

Themenstarter

Beiträge: 43
#18 Ja, aber die war halt nicht bei meinem Rechner dabei, sondern das ist eine von nem anderem PC. Ich hab mal nachgefragt, und es hieß dass das geht, wenn ich dann eben meine Seriennummer eingebe. Aber ich komme ja gar nicht bis zur Installation -.-
Seitenanfang Seitenende
20.02.2009, 12:48
Member

Beiträge: 3716
#19 also läd er die cd nicht?
Seitenanfang Seitenende
20.02.2009, 13:28
Member

Themenstarter

Beiträge: 43
#20 Es geht bis zu dem, wo man auswählen kann ob man Windows installieren oder reparieren lassen will. Wenn man dann was auswählt, kommt, dass die CD nicht gelesen werden kann.
Seitenanfang Seitenende
20.02.2009, 13:29
Member

Beiträge: 3716
#21 dan ist die cd wohl kaput... es währe eh sicherer wenn du dir ein neus windows kaufst...
Seitenanfang Seitenende
25.02.2009, 18:05
Member

Themenstarter

Beiträge: 43
#22 das mit dem formatieren, wieder installieren usw. hat jetzt alles geklappt. Ist das jetzt 100 prozentig sicher, dass die Trojaner nicht mehr drauf sind?
Seitenanfang Seitenende
25.02.2009, 21:51
Moderator

Beiträge: 5694
#23 Wenn du das ganze System neu aufgesetzt / formatiert hast, dann ist dies sicher. Aber denke daran wenn du externe Platten oder Sticks anschliesst welche durch dein altes System verseucht wurden, kann dies wieder auf dein neues System übergreifen.

Gruss Swiss
Seitenanfang Seitenende
25.02.2009, 23:50
Member

Themenstarter

Beiträge: 43
#24 Ist das zu glauben? O_o ich habe jetzt nochmal Ad Aware über den PC laufen lassen..dann wurde gefunden "win32Tr\.\er Agent Malware" einmal in einer Datei und einmal in nem Registrierungseintrag.

Wenn ich das von Ad Aware löschen lasse, ist das dann komplett weg? Es stand da "Es wurde erfolgreiche eine gefährliche Datei entfernt" oder so ähnlich.
Seitenanfang Seitenende
26.02.2009, 00:01
Moderator

Beiträge: 5694
#25 Und du hast das ganze System neu aufgesetzt alle Partitionene neu definiert und keine externen Geräte angeschlossen??
Seitenanfang Seitenende
26.02.2009, 00:10
Member

Themenstarter

Beiträge: 43
#26 Ja, ich hab das ganze System neu aufgesetzt..aber was meinst du mit alle Partitionene neu definiert? Ich hab formatiert, und dann Windows und das alles wieder draufgepackt. Angeschlossen hab ich auch nichts..
Seitenanfang Seitenende
26.02.2009, 00:38
Moderator

Beiträge: 5694
#27 Hmm ja das meinte ich... Warst du evtl nach dem Neuaufsetzen für eine Zeit ohne Firewall und Virenscanner im Netz unterwegs oder hast du bereits wieder Programme geladen welche evtl Schadware enthalten?

>>
Scanne mit Malwarebytes, lass das gefundene noch nicht löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Erstelle ein HiJACKThis Log und poste es hier:
http://virus-protect.org/hjtkurz.html

Gruss Swiss
Seitenanfang Seitenende
26.02.2009, 00:45
Member

Themenstarter

Beiträge: 43
#28 Ne..die Firewall war von Anfang an eingeschaltet und nen Antivir Programm hab ich auch gleich runtergeladen..

ich das schon mit Ad Aware gelöscht :/
soll ich den log von Ad Aware posten oder soll ich trotzdem nochmal scannen?
Seitenanfang Seitenende
26.02.2009, 12:45
Moderator

Beiträge: 5694
#29 Ja dann poste mal das Log von Ad Adaware, aber scanne denoch mit Malwarebytes.

Gruss Swiss
Seitenanfang Seitenende
06.03.2009, 15:57
Member

Themenstarter

Beiträge: 43
#30 ich habe jetzt mal mit Malwarebytes gescannt, da wurde wieder was gefunden. Wie kann das sein? Ich habe den Rechner doch erst neu aufgesetzt und keine Dateien etc. von irgendwem angenommen??

hier der log

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1820
Windows 5.1.2600 Service Pack 3

06.03.2009 15:56:30
mbam-log-2009-03-06 (15-56-26).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56764
Laufzeit: 4 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> No action taken.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: