Malware

Quote:

Originally Posted by Diablo_ Durch den das Fixxen, werden die Dateien nicht gelöscht. Jedenfalls nicht bei den Autostarteinträgen. Allerdings kannst du diese Einträge per msconfig auch deaktivieren, um auf der sicheren Seite zu sein. Mache jetzt einen erneuten HJT Scan, ich möchte mich vergewissern, dass alles weg ist.

habs bearbeitet weils sonst über 5mb groß wäre
[Only registered and activated users can see links. Click Here To Register...]
müsste ich dir auch die dienste zeigen??
den hjt scan werd ich morgen machen

DeamonTools kannst du deaktivieren. Dienste sind im Moment unwichtig. Was sind denn das für 2 leere Einträge? Hast du da etwas weggemacht?

Quote:

Originally Posted by Diablo_ DeamonTools kannst du deaktivieren. Dienste sind im Moment unwichtig. Was sind denn das für 2 leere Einträge? Hast du da etwas weggemacht?

ne DT will ich nicht deaktivieren ^^
habe ein image drin welches ich brauche
ne die waren schon so...
habe nichts gelöscht oder etwas, habe die msconfig nur geöffnet, ein screen gemacht, den rand entfernt und hochgeladen
--------------------------------
gibts doch nicht ....
in der beschreibung von den droppern steht svchost.exe ...

Also haben sich die Funde verändert. Ich glaube wir wissen beide, was "Image" bedeutet. Sowas kann riskant werden, ich würde lieber den PC neu aufsetzen. Die Dropper kriegste so schnell nicht weg.

Quote:

Originally Posted by Diablo_ Also haben sich die Funde verändert. Ich glaube wir wissen beide, was "Image" bedeutet. Sowas kann riskant werden, ich würde lieber den PC neu aufsetzen. Die Dropper kriegste so schnell nicht weg.

ich glaub eher nicht dass du weist was für ein image das ist :rolleyes:

ja ich werd dann in nächster zeit neu aufsetzen
können bilder textdokumente oder sogar videos auch infiziert/verseucht worden sein??
müsste man die viren nicht doch irgendwie entfernen können??
die müssen doch irgendwo in der registrierung sein
edit: ich hab mir gedacht wenn ich die systemwiederherstellung deaktiviere sind die viren doch auch gelöscht
also hab ich das getan und neu gestartet und wieder aktiviert und siehe da der ordner "system volume information" ist sauber
zur sicherheit werd ich morgen nochmal nen virenscan machen und heute alle üblichen programme starten
irgendwoher müssen die doch

Quote:

Originally Posted by Streckbank ich glaub eher nicht dass du weist was für ein image das ist :rolleyes: ja ich werd dann in nächster zeit neu aufsetzen können bilder textdokumente oder sogar videos auch infiziert/verseucht worden sein?? müsste man die viren nicht doch irgendwie entfernen können?? die müssen doch irgendwo in der registrierung sein edit: ich hab mir gedacht wenn ich die systemwiederherstellung deaktiviere sind die viren doch auch gelöscht also hab ich das getan und neu gestartet und wieder aktiviert und siehe da der ordner "system volume information" ist sauber zur sicherheit werd ich morgen nochmal nen virenscan machen und heute alle üblichen programme starten irgendwoher müssen die doch

Also handelt es sich nicht um Warez? Wirkte so auf mich.

Man glaubt oft fälschlicher Weise, dass die Datein infiziert werden, die man sichern möchte. In Wirklichkeit kommen die Schädlinge aber durch das Anschließen von Wechseldatenträgern mit, denn die Autorun.inf wird manipuliert.

Du kannst Dropper nur sehr schwer entfernen, wenn überhaupt. Dateien kannst du mit einem Live System sichern. Neu aufsetzen solltest du trotzdem. Systemwiederherstellungen sind keine Lösung und das waren sie auch noch nie.

Quote:

Originally Posted by Diablo_ Also handelt es sich nicht um Warez? Wirkte so auf mich. Man glaubt oft fälschlicher Weise, dass die Datein infiziert werden, die man sichern möchte. In Wirklichkeit kommen die Schädlinge aber durch das Anschließen von Wechseldatenträgern mit, denn die Autorun.inf wird manipuliert. Du kannst Dropper nur sehr schwer entfernen, wenn überhaupt. Dateien kannst du mit einem Live System sichern. Neu aufsetzen solltest du trotzdem. Systemwiederherstellungen sind keine Lösung und das waren sie auch noch nie.

1. nope tut es nicht
2.du hast das falsch verstanden
der C:\ordner system volume information\... ist der ordner der benutzt wird für eine systemwiederherstellung
aber wenn man die systemwiederherstellung deaktiviert existiert der ordner auch nicht
ich werd nochn scan machen um zu gucken ob die dropper irgendwo anders gelandet sind

Quote:

Originally Posted by Streckbank 1. nope tut es nicht 2.du hast das falsch verstanden der C:\ordner system volume information\... ist der ordner der benutzt wird für eine systemwiederherstellung aber wenn man die systemwiederherstellung deaktiviert existiert der ordner auch nicht ich werd nochn scan machen um zu gucken ob die dropper irgendwo anders gelandet sind

Wer sagt dir, dass auch alle Schädlinge auf deinem PC angezeigt werden?

Man darf Dropper nicht unterschätzen und nur aus Faulheit nicht neu aufzusetzen ist nicht gut.

Quote:

Originally Posted by Diablo_ Wer sagt dir, dass auch alle Schädlinge auf deinem PC angezeigt werden? Man darf Dropper nicht unterschätzen und nur aus Faulheit nicht neu aufzusetzen ist nicht gut.

aber es ist immernoch ein und der selbe schädling warum soll er jetzt nicht mehr angezeigt werden

außerdem bezweifle ich dass dieser trojaner noch einen sinn hat
trotzdem werde ich eine live system aufm usb stick installieren und meine daten sichern
dannach werd ich formatieren

Quote:

Originally Posted by Streckbank aber es ist immernoch ein und der selbe schädling warum soll er jetzt nicht mehr angezeigt werden außerdem bezweifle ich dass dieser trojaner noch einen sinn hat trotzdem werde ich eine live system aufm usb stick installieren und meine daten sichern dannach werd ich formatieren

Du solltest dir lieber eine Live CD erstellen zwecks schutz vor USB Spreedern.

Malware ist sehr schädlich mein pc wäre fast kaputt gegangen =P es ging gar nix mehr auf meinem Pc es kam nur die eine Werbung kauf dir das Programm bla bla bla und wenn ich etwas andere drückte z.b auf den Browser fuhr er auto runter und davor kam nen blauer bildschirm . Hatte aber irgendwie Glück und bin doch nochmal ins I-net gekommen und konnte mir Malwarebytes´Anti-Malware downloaden wodurch er auch weg war^^

Quote:

Originally Posted by Streckbank aber es ist immernoch ein und der selbe schädling warum soll er jetzt nicht mehr angezeigt werden außerdem bezweifle ich dass dieser trojaner noch einen sinn hat trotzdem werde ich eine live system aufm usb stick installieren und meine daten sichern dannach werd ich formatieren

Nein ist es nicht. Es handelt sich um einen Dropper und wie der Name schon sagt, "droppt" er andere schädliche Dateien, die mit einer gewissen Wahrscheinlichkeit nicht gefunden werden.

Quote:

Originally Posted by .Crash Du solltest dir lieber eine Live CD erstellen zwecks schutz vor USB Spreedern.

Das spielt sowieso keine Rolle, denn er sollte das von einem anderen, sauberen PC machen. Wenn er das an seinem eigenen PC macht, kann das ganze wieder von vorne losgehen. :p

@ Keanu0095

PCs können von Malware nicht kaputt gehen.

Ja nicht kaputt ^^ also meine neu formatieren und so :D