Die Dateien die ich meinte sind wichtig.
Win XP Cmd.exe Deaktiviert
12/03/2010 22:13
Joey.#16
12/03/2010 22:23
AiHaibara™#17
Srsly, aber norton ist definitiv besser als avast oder avira !
12/03/2010 22:30
Diablo_#18
Der Trojaner an sich ist nicht das große Problem sondern das was er mit sich bringt. --to drop= fallen lassen-- Er lässt sozusagen Schädlinge fallen.Quote:
was genau bewirkt den dieser Tr/DropperGEN? würde mich nämlich auch interessieren weil cih einen Bot Benutze der mir diese Meldung gibt.
Spiele kannst du sowieso nicht sichern. Bilder, Videos und Projekte hingegen schon.Quote:
Nein, Norton bremst das System stark aus und hat keine so hohe Erkennungsrate wie Avast oder AntiVir.Quote:
12/03/2010 22:31
Joey.#19
Also Malwarebytes läuft nun seit ca. 55 Minuten.
2 Funde schon.
Bis fertig wird noch dauern.
Werde dann sagen was der repariert hat bzw. wenn ich heute nicht mehr dazu kann morgen.
Müsste dann ca. 30 Installer runterladen.
2 Funde schon.
Bis fertig wird noch dauern.
Werde dann sagen was der repariert hat bzw. wenn ich heute nicht mehr dazu kann morgen.
Müsste dann ca. 30 Installer runterladen.
12/03/2010 22:36
Diablo_#20
@ TheCoon324
Siehe Virustotalergebnis. AntiVir hat den Schädling erkannt während Norton eine Variante von etwas erkannt hat. Diese aber noch nichtmal dem Anwender angezeigt hat.
@ beefm4ker
[Only registered and activated users can see links. Click Here To Register...]
Wenn du über Google suchst findest etwas. Das ist nur eine kleine Beschreibung zu dem Schädling.
@ Joey
Du kannst ja machen was du willst, es ist dein PC. Nur wenn du um Hilfe fragst musst du sie auch annehmen. Formatieren ist die sicherste Methode. Aber der Mbam Scan bringt vieleicht ja noch mehr ans Licht.
Siehe Virustotalergebnis. AntiVir hat den Schädling erkannt während Norton eine Variante von etwas erkannt hat. Diese aber noch nichtmal dem Anwender angezeigt hat.
@ beefm4ker
[Only registered and activated users can see links. Click Here To Register...]
Wenn du über Google suchst findest etwas. Das ist nur eine kleine Beschreibung zu dem Schädling.
@ Joey
Du kannst ja machen was du willst, es ist dein PC. Nur wenn du um Hilfe fragst musst du sie auch annehmen. Formatieren ist die sicherste Methode. Aber der Mbam Scan bringt vieleicht ja noch mehr ans Licht.
12/04/2010 09:42
Joey.#21
So.
Also der ist fertig geworden.
Es wurden 18 Viren gefunden.
Einige in der Registry.
Darunter warten:
Backdoor.Agent
Trojan.Downloader
Backdoor.SpyNet
Pum.Hjack.Regedit
Malware.Packer.T
Backdoor.Bot
Backdoor.Agent war ebenfalls in C:\WINDOWS\install\svhost.exe
Backdoor.SpyNet war in C:\Dokumente und einstellungen\sohn\lokale einstellungenTemp\cf82meldem0j.exe
Alle Viren wurden entfernt.
€: Die Registrybearbeitung geht auch wieder.
€: Cmd.exe ist nicht aktivibar (immer noch nicht)...
Kann die auch nicht per gpedit.msc aktiviern.
Fehlermeldung: Das Snap-In konnte nicht erstellt werden.
Also der ist fertig geworden.
Es wurden 18 Viren gefunden.
Einige in der Registry.
Darunter warten:
Backdoor.Agent
Trojan.Downloader
Backdoor.SpyNet
Pum.Hjack.Regedit
Malware.Packer.T
Backdoor.Bot
Backdoor.Agent war ebenfalls in C:\WINDOWS\install\svhost.exe
Backdoor.SpyNet war in C:\Dokumente und einstellungen\sohn\lokale einstellungenTemp\cf82meldem0j.exe
Alle Viren wurden entfernt.
€: Die Registrybearbeitung geht auch wieder.
€: Cmd.exe ist nicht aktivibar (immer noch nicht)...
Kann die auch nicht per gpedit.msc aktiviern.
Fehlermeldung: Das Snap-In konnte nicht erstellt werden.
12/04/2010 12:27
Ryze.#22
#bump
12/04/2010 13:02
Diablo_#23
Wie gesagt, es ist nicht möglich Malware per Tool komplett zu entfernen.
Da will jemand nicht das du die Schädlinge wegbekommst. Du wurdest ausspioniert und du solltest schnellstmöglich deine Passwörter von einem sauberen PC ändern.
Ich sage noch ein letztes Mal formatieren. Alles andere würde zu gefährlich sein.
/Edit: Kannst du regedit öffnen?
Da will jemand nicht das du die Schädlinge wegbekommst. Du wurdest ausspioniert und du solltest schnellstmöglich deine Passwörter von einem sauberen PC ändern.
Ich sage noch ein letztes Mal formatieren. Alles andere würde zu gefährlich sein.
/Edit: Kannst du regedit öffnen?
12/04/2010 13:04
Joey.#24
Ja kann ich.
Vorher ging das nicht.
Vorher ging das nicht.
12/04/2010 13:19
Diablo_#25
Es ist deine Entscheidung jetzt. Formatiere oder lass es sein aber wundere dich nicht wenn du nochmal Probleme in den nächsten Tagen oder Wochen hast.
MfG Diablo_
MfG Diablo_
12/04/2010 13:21
Joey.#26
Formatiere nicht.
Nur wie aktiviere ich jetzt die cmd.exe?
Nur wie aktiviere ich jetzt die cmd.exe?
12/04/2010 13:49
Diablo_#27
Benutz' Google. Aber dein PC ist immer noch befallen also ich denke nicht das du die CMD.exe wieder hinbekommst.
12/04/2010 13:50
Joey.#28
Die exisistiert zwar,aber ich kann die nicht ausführen.
Die Tutorials sind nicht sehr gut.
Da ich nicht mit gpedit.msc was machen kann.
Die Tutorials sind nicht sehr gut.
Da ich nicht mit gpedit.msc was machen kann.
12/04/2010 14:22
Diablo_#29
Da kann ich dir auch nicht helfen. Wenn du nichts ausführen kannst wird es wohl daran liegen das etwas nicht stimmt aber das akzeptierst du ja nicht.
Wenn es sich nicht um einen Schädling handelt der die CMD.exe blockt dann wirst du bei Google etwas finden.
Wenn es sich nicht um einen Schädling handelt der die CMD.exe blockt dann wirst du bei Google etwas finden.
12/04/2010 14:59
nkkk#30
der tr/dropper.gen wird aber auch gerne mal fehlerhaft erkannt,Quote:
eig. bei jedem .net programm, das auf bestimmte winapi funktionen zugreift, was auch nicht-malware programme aus bestimmten gründen manchmal machen.
Ich hatte mal das problem das mein avira meine bots die ich selbst geschreiben habe auf meine pc als tr.dropper.gen erkannt hat, worauf ich ihn an avira geschikt habe, die haben mir dann gesagt, es sei ein fehlalarm.
b2t: bei dir ist es jedoch ziemlich offensichtlich, dass du dir was eingefangen hast.