Hilfe Virus?!

Page 1 of 2 1 2
10/04/2011 21:28 Panzerjäger#1
Guten Abend ich hab ein Problem
undzwar hat mir ein freund von mir ne seite geschickt ich hab draufgeklickt und jetzt meint der ich hab ein Botskin/bootskin(einen von den beiden wird es geschrieben) virus drauf.was ist das für einer und ist der gefährlich?bitte hilfe hab angst um mein pc
10/04/2011 21:48 Diablo_#2
Viel zu wenig Informationen mein Lieber.

Einen "Bootskin" Virus kenne ich nicht. Der Bootskin ist das Windowslogo, Bzw. die Windows Animation beim Starten des PCs.

Was war das für eine Seite? Wo hat er dir diese Seite geschickt, Facebook? Er hat dir diese Seite geschickt, wusste aber was passiert?

Irgendwelche Symptome vorhanden?

[Only registered and activated users can see links. Click Here To Register...]

Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.

Grüße
10/05/2011 10:49 Panzerjäger#3
Malwarebytes' Anti-Malware 1.51.2.1300
[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: 7869

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

05.10.2011 00:10:19
mbam-log-2011-10-05 (00-10-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)
Durchsuchte Objekte: 232379
Laufzeit: 2 Stunde(n), 14 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Users\Leon\AppData\Roaming\d4wz5z3kmfmf.exe (Trojan.Agent.I) -> 3604 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\Audio Device (Trojan.Agent.I) -> Value: Audio Device -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Leon\AppData\Local\Temp\winhost.exe (Trojan.Agent) -> No action taken.
c:\Users\Leon\AppData\Local\Temp\winini.exe (Trojan.Agent) -> No action taken.
c:\Users\Leon\AppData\Roaming\d4wz5z3kmfmf.exe (Trojan.Agent.I) -> No action taken.
10/05/2011 16:56 Diablo_#4
Hi,

bitte mal die Datei c:\Users\Leon\AppData\Local\Temp\winhost.exe

auf [Only registered and activated users can see links. Click Here To Register...] hochladen.
10/05/2011 17:06 Panzerjäger#5
Quote:
Originally Posted by Diablo_ View Post
Hi,

bitte mal die Datei c:\Users\Leon\AppData\Local\Temp\winhost.exe

auf [Only registered and activated users can see links. Click Here To Register...] hochladen.
Ok hier ist virustotal: [Only registered and activated users can see links. Click Here To Register...] da werde 0 angezeigt aber ich hab nen virus drauf o.o
10/05/2011 17:26 Krakato2#6
Quote:
Originally Posted by SchattenXXX View Post
Ok hier ist virustotal: [Only registered and activated users can see links. Click Here To Register...] da werde 0 angezeigt aber ich hab nen virus drauf o.o
Tja, dann ist der Trojaner scheinbar FUD, also wird nicht von Antivirenprogrammen entdeckt.
10/05/2011 17:29 Panzerjäger#7
Quote:
Originally Posted by Firstbasher View Post
Tja, dann ist der Trojaner scheinbar FUD, also wird nicht von Antivirenprogrammen entdeckt.
ja kann man dagegen nichts machen?

oder anders?:kann man nicht von einem anderen pc diese datein "kopieren" und auf meinem einfügen und die trojaner dann löschen? also die verseuchten dateien?
10/05/2011 17:31 Krakato2#8
Quote:
Originally Posted by SchattenXXX View Post
ja kann man dagegen nichts machen?
doch, ich wollte damit nur sagen, dass er momentan nur nicht entdeckt wird, also man sich damit ohne es zu bemerken infiziert werden kann. Entfernen kann man ihn am besten über formatieren, oder durch eine Wiederherstellungs CD
10/05/2011 17:33 Diablo_#9
Quote:
Originally Posted by SchattenXXX View Post
ja kann man dagegen nichts machen?

oder anders?:kann man nicht von einem anderen pc diese datein "kopieren" und auf meinem einfügen und die trojaner dann löschen? also die verseuchten dateien?
Du ziehst die Dateien ganz bestimmt nicht auf einen anderen PC. Dann tust du dem Hacker ja noch einen Gefallen.

Was ist mit den beiden anderen Dateien? Die bitte mal hochladen.
10/05/2011 17:34 Panzerjäger#10
Quote:
Originally Posted by Diablo_ View Post
Du ziehst die Dateien ganz bestimmt nicht auf einen anderen PC. Dann tust du dem Hacker ja noch einen Gefallen.

Was ist mit den beiden anderen Dateien? Die bitte mal hochladen.
ok mach ich mit hochladen und nein ich meinte das ich meine lösche und von nem anderen die nehme aber da es eh net geht mom uploade es hoch ^^

winini: [Only registered and activated users can see links. Click Here To Register...]

Die andere Datei findet er nicht
10/05/2011 17:40 Castro™#11
es bringt aber nix, wenn du nur die dateien löschst, wie schon von den anderen erwähnt wurde, mach deinen Pc einfach neu. Das ist die sicherste und beste Methode um den Virus zu entfernen.
Der Virus schreibt sich nämlich in dein ganzes System, Prozesse und so ein....wieso bist du eigentlich so sicher das du nen Virus drauf hast ? Gibt es irgendwelche Anzeichen ? Oder vermutest du es einfach...
10/05/2011 17:44 Panzerjäger#12
Quote:
Originally Posted by Castro™ View Post
es bringt aber nix, wenn du nur die dateien löschst, wie schon von den anderen erwähnt wurde, mach deinen Pc einfach neu. Das ist die sicherste und beste Methode um den Virus zu entfernen.
Der Virus schreibt sich nämlich in dein ganzes System, Prozesse und so ein....wieso bist du eigentlich so sicher das du nen Virus drauf hast ? Gibt es irgendwelche Anzeichen ? Oder vermutest du es einfach...
weil 1.mein pc nachdem ich die seite angeklickt habe total langsam war und 2.es von meinem antivir erkannt worden hab dann auf löschen geklickt aber der ist immernochnet weg

Formatieren:Dummerweise bin ich erst 13 und habe keine ahnung von Formatieren
10/05/2011 18:16 Diablo_#13
Quote:
Originally Posted by Castro™ View Post
ein....wieso bist du eigentlich so sicher das du nen Virus drauf hast ? Gibt es irgendwelche Anzeichen ? Oder vermutest du es einfach...
Lies dir doch den ganzen Thread mal durch.

@ TE

Das Alter spielt keine Rolle. Hast du eine Windows CD?
10/05/2011 18:24 Panzerjäger#14
Quote:
Originally Posted by Diablo_ View Post
Lies dir doch den ganzen Thread mal durch.

@ TE

Das Alter spielt keine Rolle. Hast du eine Windows CD?
Meine mum hat irgendwo eine Vista ultimate CD herumliegen
10/05/2011 18:34 Diablo_#15
Quote:
Originally Posted by SchattenXXX View Post
Meine mum hat irgendwo eine Vista ultimate CD herumliegen
Du hast doch aber Windows 7 installiert oder?
Page 1 of 2 1 2