Malware

09/21/2011 19:00 Streckbank#16
Quote:
Originally Posted by Diablo_ View Post
Durch den das Fixxen, werden die Dateien nicht gelöscht. Jedenfalls nicht bei den Autostarteinträgen. Allerdings kannst du diese Einträge per msconfig auch deaktivieren, um auf der sicheren Seite zu sein.

Mache jetzt einen erneuten HJT Scan, ich möchte mich vergewissern, dass alles weg ist.
habs bearbeitet weils sonst über 5mb groß wäre
[Only registered and activated users can see links. Click Here To Register...]
müsste ich dir auch die dienste zeigen??
den hjt scan werd ich morgen machen
09/21/2011 19:39 Diablo_#17
DeamonTools kannst du deaktivieren. Dienste sind im Moment unwichtig. Was sind denn das für 2 leere Einträge? Hast du da etwas weggemacht?
09/22/2011 10:36 Streckbank#18
Quote:
Originally Posted by Diablo_ View Post
DeamonTools kannst du deaktivieren. Dienste sind im Moment unwichtig. Was sind denn das für 2 leere Einträge? Hast du da etwas weggemacht?
ne DT will ich nicht deaktivieren ^^
habe ein image drin welches ich brauche
ne die waren schon so...
habe nichts gelöscht oder etwas, habe die msconfig nur geöffnet, ein screen gemacht, den rand entfernt und hochgeladen
--------------------------------
gibts doch nicht ....
in der beschreibung von den droppern steht svchost.exe ...
09/22/2011 14:24 Diablo_#19
Also haben sich die Funde verändert. Ich glaube wir wissen beide, was "Image" bedeutet. Sowas kann riskant werden, ich würde lieber den PC neu aufsetzen. Die Dropper kriegste so schnell nicht weg.
09/22/2011 16:29 Streckbank#20
Quote:
Originally Posted by Diablo_ View Post
Also haben sich die Funde verändert. Ich glaube wir wissen beide, was "Image" bedeutet. Sowas kann riskant werden, ich würde lieber den PC neu aufsetzen. Die Dropper kriegste so schnell nicht weg.
ich glaub eher nicht dass du weist was für ein image das ist :rolleyes:

ja ich werd dann in nächster zeit neu aufsetzen
können bilder textdokumente oder sogar videos auch infiziert/verseucht worden sein??
müsste man die viren nicht doch irgendwie entfernen können??
die müssen doch irgendwo in der registrierung sein
edit: ich hab mir gedacht wenn ich die systemwiederherstellung deaktiviere sind die viren doch auch gelöscht
also hab ich das getan und neu gestartet und wieder aktiviert und siehe da der ordner "system volume information" ist sauber
zur sicherheit werd ich morgen nochmal nen virenscan machen und heute alle üblichen programme starten
irgendwoher müssen die doch
09/22/2011 17:08 Diablo_#21
Quote:
Originally Posted by Streckbank View Post
ich glaub eher nicht dass du weist was für ein image das ist :rolleyes:

ja ich werd dann in nächster zeit neu aufsetzen
können bilder textdokumente oder sogar videos auch infiziert/verseucht worden sein??
müsste man die viren nicht doch irgendwie entfernen können??
die müssen doch irgendwo in der registrierung sein
edit: ich hab mir gedacht wenn ich die systemwiederherstellung deaktiviere sind die viren doch auch gelöscht
also hab ich das getan und neu gestartet und wieder aktiviert und siehe da der ordner "system volume information" ist sauber
zur sicherheit werd ich morgen nochmal nen virenscan machen und heute alle üblichen programme starten
irgendwoher müssen die doch
Also handelt es sich nicht um Warez? Wirkte so auf mich.

Man glaubt oft fälschlicher Weise, dass die Datein infiziert werden, die man sichern möchte. In Wirklichkeit kommen die Schädlinge aber durch das Anschließen von Wechseldatenträgern mit, denn die Autorun.inf wird manipuliert.

Du kannst Dropper nur sehr schwer entfernen, wenn überhaupt. Dateien kannst du mit einem Live System sichern. Neu aufsetzen solltest du trotzdem. Systemwiederherstellungen sind keine Lösung und das waren sie auch noch nie.
09/22/2011 17:37 Streckbank#22
Quote:
Originally Posted by Diablo_ View Post
Also handelt es sich nicht um Warez? Wirkte so auf mich.

Man glaubt oft fälschlicher Weise, dass die Datein infiziert werden, die man sichern möchte. In Wirklichkeit kommen die Schädlinge aber durch das Anschließen von Wechseldatenträgern mit, denn die Autorun.inf wird manipuliert.

Du kannst Dropper nur sehr schwer entfernen, wenn überhaupt. Dateien kannst du mit einem Live System sichern. Neu aufsetzen solltest du trotzdem. Systemwiederherstellungen sind keine Lösung und das waren sie auch noch nie.
1. nope tut es nicht
2.du hast das falsch verstanden
der C:\ordner system volume information\... ist der ordner der benutzt wird für eine systemwiederherstellung
aber wenn man die systemwiederherstellung deaktiviert existiert der ordner auch nicht
ich werd nochn scan machen um zu gucken ob die dropper irgendwo anders gelandet sind
09/22/2011 17:53 Diablo_#23
Quote:
Originally Posted by Streckbank View Post
1. nope tut es nicht
2.du hast das falsch verstanden
der C:\ordner system volume information\... ist der ordner der benutzt wird für eine systemwiederherstellung
aber wenn man die systemwiederherstellung deaktiviert existiert der ordner auch nicht
ich werd nochn scan machen um zu gucken ob die dropper irgendwo anders gelandet sind
Wer sagt dir, dass auch alle Schädlinge auf deinem PC angezeigt werden?

Man darf Dropper nicht unterschätzen und nur aus Faulheit nicht neu aufzusetzen ist nicht gut.
09/22/2011 18:04 Streckbank#24
Quote:
Originally Posted by Diablo_ View Post
Wer sagt dir, dass auch alle Schädlinge auf deinem PC angezeigt werden?

Man darf Dropper nicht unterschätzen und nur aus Faulheit nicht neu aufzusetzen ist nicht gut.
aber es ist immernoch ein und der selbe schädling warum soll er jetzt nicht mehr angezeigt werden

außerdem bezweifle ich dass dieser trojaner noch einen sinn hat
trotzdem werde ich eine live system aufm usb stick installieren und meine daten sichern
dannach werd ich formatieren
09/22/2011 18:07 .Crash#25
Quote:
Originally Posted by Streckbank View Post
aber es ist immernoch ein und der selbe schädling warum soll er jetzt nicht mehr angezeigt werden

außerdem bezweifle ich dass dieser trojaner noch einen sinn hat
trotzdem werde ich eine live system aufm usb stick installieren und meine daten sichern
dannach werd ich formatieren

Du solltest dir lieber eine Live CD erstellen zwecks schutz vor USB Spreedern.
09/22/2011 18:27 Keanu0095#26
Malware ist sehr schädlich mein pc wäre fast kaputt gegangen =P es ging gar nix mehr auf meinem Pc es kam nur die eine Werbung kauf dir das Programm bla bla bla und wenn ich etwas andere drückte z.b auf den Browser fuhr er auto runter und davor kam nen blauer bildschirm . Hatte aber irgendwie Glück und bin doch nochmal ins I-net gekommen und konnte mir Malwarebytes´Anti-Malware downloaden wodurch er auch weg war^^
09/22/2011 18:27 Diablo_#27
Quote:
Originally Posted by Streckbank View Post
aber es ist immernoch ein und der selbe schädling warum soll er jetzt nicht mehr angezeigt werden

außerdem bezweifle ich dass dieser trojaner noch einen sinn hat
trotzdem werde ich eine live system aufm usb stick installieren und meine daten sichern
dannach werd ich formatieren
Nein ist es nicht. Es handelt sich um einen Dropper und wie der Name schon sagt, "droppt" er andere schädliche Dateien, die mit einer gewissen Wahrscheinlichkeit nicht gefunden werden.

Quote:
Originally Posted by .Crash View Post
Du solltest dir lieber eine Live CD erstellen zwecks schutz vor USB Spreedern.
Das spielt sowieso keine Rolle, denn er sollte das von einem anderen, sauberen PC machen. Wenn er das an seinem eigenen PC macht, kann das ganze wieder von vorne losgehen. :p

@ Keanu0095

PCs können von Malware nicht kaputt gehen.
09/22/2011 18:30 Keanu0095#28
Ja nicht kaputt ^^ also meine neu formatieren und so :D