Virus l�sst sich nicht entfernen

Page 1 of 2

1

01/09/2012 13:49 Fullscreen#1

Heyho e*pvp,

ich habe gestern ausversehen (mein Leichtglaube) eine verseuchte exe gestartet. Erst passierte nichts, jedoch kam 2 Stunden nach Start auf einmal ein Fenster mit der Nachicht, dass ein "Hacker" gerne mein PW f�r Flyff (der "Hack war aus dem Forum) haben wolle. Ich habe nat�rlich sofort reagiert und das LAN Kabel herausgezogen, damit er keinen Schaden mehr anrichten kann, da er mir gedroht hat, sonst meinen PC zu zerst�ren.

Via iPod habe ich dann die ganzen Viren Scanner (Avira hat nichts ergeben) auf meinen PC gezogen. Bis jetzt l�uft ein Ad-Aware Full Scan, der Hijackthis Log hat nichts ergeben, f�r diejenigen, die sich auskennen, hier der frische Log:

Ich habe das Download Rar Archiv sofort gel�scht und im AppData Ordner die Rar$blabla$ auch noch.

Ich habe Angst, dass ich den Virus nicht mehr loswerden k�nnte.

Was k�nnt ihr mir f�r Programme empfehlen?

MfG

Daniel Fischer

P.S.: Ich verteile gerne Thanks :awesome:

01/09/2012 14:07 BrainShot#2

Installier doch dein Win ich hab es auch so gemacht ;)

01/09/2012 14:12 Fullscreen#3

Diese M�glichkeit w�rde ich nur ungern in Betracht ziehen, da ich vorher alle Daten sichern m�sste, und ich zur Zeit keine 3 TB zur Verf�gung habe :/

01/09/2012 14:15 BrainShot#4

[Only registered and activated users can see links. Click Here To Register...]

Vieleicht hilf dir das weiter ;)

Mfg

01/09/2012 16:42 al.Jay#5

1. Super AntiSpyware benutzen
2. Den Thread melden!

01/09/2012 16:47 TicTac3D#6

Habe eine L�sung, add mich mal auf Skype falls du es hast, oder schick mir eine PN, ich kann dir gerne weiterhelfen :)

Ist aber bisschen kompliziert...

01/09/2012 17:25 Diablo_#7

Quote:

Originally Posted by ~BrainShot~

[Only registered and activated users can see links. Click Here To Register...]

Vieleicht hilf dir das weiter ;)

Mfg

Wie sollte das Programm bei soetwas weiter helfen? Komm mir aber bitte nicht mit dem IOBit Malwarefighter. :rolleyes:

Quote:

Originally Posted by TicTac3D

Habe eine L�sung, add mich mal auf Skype falls du es hast, oder schick mir eine PN, ich kann dir gerne weiterhelfen :)

Ist aber bisschen kompliziert...

Teile sie doch mit uns, dann profitieren da eventuel mehrere Leute von.

@ TE

Es handelt sich um eine 0815 R.A.T Infektion. Ich w�rde dir das hier raten:

[Only registered and activated users can see links. Click Here To Register...]

Vollst�ndigen Scan und keine Funde l�schen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann �ffnen. Den Inhalt kopieren und hier posten.

Dann gucke ich mal nach ob noch etwas anderes auf deinem PC ist und wenn nicht k�nnten wir eigentlich die Registry Eintr�ge sowie (eine) Datei(en) l�schen. Am sichersten w�re allerdings neu aufsetzen.

Gr��e

01/09/2012 17:29 oxyyy#8

Wenn es sich um ein RAT handelt , was ich auch denke dann geht es noch einfacher er k�nnte ja auch FUD sein FUD= fully undetected hei�t soviel wie das kein antivir ihn findet, das ist ziemlich mies : )

L�sung falls es so ist wie ich es denke:
Internet abstellen
Ausf�hren --> Msconfig.exe starten
Systemstarts , dort guckste nach programmen die du nicht kennst , so eine RAt exe ist meistens im temp ordner.
Du l�scht nun diesen eintrag auf dem systemstart.
Falls er wieder kommt gehste in den dateipfad der exe , beendest den prozess und l�scht schnell die exe + autostart..

Hoffe du konntest mir folgen , schriftlich ist es ein bisschen schwer zu verstehen/erkl�ren

lg

01/09/2012 17:32 Diablo_#9

Ich sehe aber schon, welche Datei das ist und vor Mbam sind solche Dateien eher nicht FUD, jedenfalls ist mir da noch kein Fall bekannt.

Die Datei einfach l�schen ist zu gef�hrlich.

01/09/2012 17:35 oxyyy#10

Hm okay , Mbam kenne ich nicht , k�nntest vllt recht haben : )

Ich w�rde einfach system neu aufsetzen zwar arbeit + zeit aber sicherer.
Sei froh das du nicht so ein problem hast wie ich , wo mein pc garnit mehr geht :D Und ich wei� ja nimmer warum :P

lg

01/09/2012 20:53 Fullscreen#11

Hallo, erst mal vielen Dank f�r eure Hilfe :)

Ich werde mich morgen daran setzen und die Ergebnisse dann hier posten!

MfG

Daniel Fischer

01/09/2012 23:24 LordTourette#12

Quote:

Originally Posted by Fullscreen

Hallo, erst mal vielen Dank f�r eure Hilfe :)

Ich werde mich morgen daran setzen und die Ergebnisse dann hier posten!

MfG

Daniel Fischer

Wichtig w�re ggf. auch das du gpotato mitteilst das dein apsswort unwissentlich ge�ndert wurde das sie vll erstmal den acc bannen o.�. nicht das die items geklaut werden so biste auf der sicherren seite das dahingehend nichts passiert.
Wenn der VIrus aus dem Forum hier ist poste bitte von wo und sag einem Moderator bescheit. Ich glaube du hattes erw�hnt das er von hier ist wenn ich micht nicht verlesen habe.^^
Keine Sorge Diablo wird dir Helfen hatt er beimir auch schon ne millionen mal ;D

01/10/2012 08:48 Meiko#13

Quote:

Originally Posted by Fullscreen

Diese M�glichkeit w�rde ich nur ungern in Betracht ziehen, da ich vorher alle Daten sichern m�sste, und ich zur Zeit keine 3 TB zur Verf�gung habe :/

Alle Daten? Bei einer Neuinstallation von Windows sichert man nur das wichtigste, das w�re doch hirnrissig wenn man einfach alle Daten r�berzieht und den virus dann nur auf sein neues System verschiebt.

01/11/2012 00:42 LordTourette#14

Quote:

Originally Posted by Auxi ツ

Alle Daten? Bei einer Neuinstallation von Windows sichert man nur das wichtigste, das w�re doch hirnrissig wenn man einfach alle Daten r�berzieht und den virus dann nur auf sein neues System verschiebt.

Seh ich auch so.
Was er sichern k�nnte sind ggf. wichtige Dokumente oder bilder o.�.
Musik kann er sich ja neu draufziehen spiele neu downloaden etc.
Das wichtigste ist das der virus weg ist :<

01/11/2012 17:02 hack4er#15

wen es hier schon um virus'e geht habe ich auch eine kleine frage kann mir jemand bei den
screen weiterhelfen o.� [Only registered and activated users can see links. Click Here To Register...]

Page 1 of 2

1