|
You last visited: Today at 16:42
Advertisement
Malware
Discussion on Malware within the Technical Support forum part of the Off-Topics category.
09/21/2011, 19:00
|
#16
|
elite*gold: 0 
Join Date: Mar 2009
Posts: 1,654
Received Thanks: 103
|
Quote:
Originally Posted by Diablo_
Durch den das Fixxen, werden die Dateien nicht gelöscht. Jedenfalls nicht bei den Autostarteinträgen. Allerdings kannst du diese Einträge per msconfig auch deaktivieren, um auf der sicheren Seite zu sein.
Mache jetzt einen erneuten HJT Scan, ich möchte mich vergewissern, dass alles weg ist.
|
habs bearbeitet weils sonst über 5mb groß wäre
müsste ich dir auch die dienste zeigen??
den hjt scan werd ich morgen machen
|
|
|
|
09/21/2011, 19:39
|
#17
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
DeamonTools kannst du deaktivieren. Dienste sind im Moment unwichtig. Was sind denn das für 2 leere Einträge? Hast du da etwas weggemacht?
|
|
|
|
|
09/22/2011, 10:36
|
#18
|
elite*gold: 0
Join Date: Mar 2009
Posts: 1,654
Received Thanks: 103
|
Quote:
Originally Posted by Diablo_
DeamonTools kannst du deaktivieren. Dienste sind im Moment unwichtig. Was sind denn das für 2 leere Einträge? Hast du da etwas weggemacht?
|
ne DT will ich nicht deaktivieren ^^
habe ein image drin welches ich brauche
ne die waren schon so...
habe nichts gelöscht oder etwas, habe die msconfig nur geöffnet, ein screen gemacht, den rand entfernt und hochgeladen
--------------------------------
Quote:
Malwarebytes' Anti-Malware 1.51.2.1300
Datenbank Version: 7761
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
22.09.2011 11:31:33
mbam-log-2011-09-22 (11-31-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 251365
Laufzeit: 50 Minute(n), 13 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{4d5398d4-7641-44f1-92ec-866458a9c9d6}\RP124\A0283823.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{4d5398d4-7641-44f1-92ec-866458a9c9d6}\RP124\A0283824.exe (Trojan.Agent.H) -> No action taken.
c:\system volume information\_restore{4d5398d4-7641-44f1-92ec-866458a9c9d6}\RP124\A0283825.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{4d5398d4-7641-44f1-92ec-866458a9c9d6}\RP124\A0283826.exe (Trojan.Agent.H) -> No action taken.
|
gibts doch nicht ....
in der beschreibung von den droppern steht svchost.exe ...
|
|
|
|
|
09/22/2011, 14:24
|
#19
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Also haben sich die Funde verändert. Ich glaube wir wissen beide, was "Image" bedeutet. Sowas kann riskant werden, ich würde lieber den PC neu aufsetzen. Die Dropper kriegste so schnell nicht weg.
|
|
|
|
|
09/22/2011, 16:29
|
#20
|
elite*gold: 0
Join Date: Mar 2009
Posts: 1,654
Received Thanks: 103
|
Quote:
Originally Posted by Diablo_
Also haben sich die Funde verändert. Ich glaube wir wissen beide, was "Image" bedeutet. Sowas kann riskant werden, ich würde lieber den PC neu aufsetzen. Die Dropper kriegste so schnell nicht weg.
|
ich glaub eher nicht dass du weist was für ein image das ist 
ja ich werd dann in nächster zeit neu aufsetzen
können bilder textdokumente oder sogar videos auch infiziert/verseucht worden sein??
müsste man die viren nicht doch irgendwie entfernen können??
die müssen doch irgendwo in der registrierung sein
edit: ich hab mir gedacht wenn ich die systemwiederherstellung deaktiviere sind die viren doch auch gelöscht
also hab ich das getan und neu gestartet und wieder aktiviert und siehe da der ordner "system volume information" ist sauber
zur sicherheit werd ich morgen nochmal nen virenscan machen und heute alle üblichen programme starten
irgendwoher müssen die doch
|
|
|
|
|
09/22/2011, 17:08
|
#21
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Quote:
Originally Posted by Streckbank
ich glaub eher nicht dass du weist was für ein image das ist
ja ich werd dann in nächster zeit neu aufsetzen
können bilder textdokumente oder sogar videos auch infiziert/verseucht worden sein??
müsste man die viren nicht doch irgendwie entfernen können??
die müssen doch irgendwo in der registrierung sein
edit: ich hab mir gedacht wenn ich die systemwiederherstellung deaktiviere sind die viren doch auch gelöscht
also hab ich das getan und neu gestartet und wieder aktiviert und siehe da der ordner "system volume information" ist sauber
zur sicherheit werd ich morgen nochmal nen virenscan machen und heute alle üblichen programme starten
irgendwoher müssen die doch |
Also handelt es sich nicht um Warez? Wirkte so auf mich.
Man glaubt oft fälschlicher Weise, dass die Datein infiziert werden, die man sichern möchte. In Wirklichkeit kommen die Schädlinge aber durch das Anschließen von Wechseldatenträgern mit, denn die Autorun.inf wird manipuliert.
Du kannst Dropper nur sehr schwer entfernen, wenn überhaupt. Dateien kannst du mit einem Live System sichern. Neu aufsetzen solltest du trotzdem. Systemwiederherstellungen sind keine Lösung und das waren sie auch noch nie.
|
|
|
|
|
09/22/2011, 17:37
|
#22
|
elite*gold: 0
Join Date: Mar 2009
Posts: 1,654
Received Thanks: 103
|
Quote:
Originally Posted by Diablo_
Also handelt es sich nicht um Warez? Wirkte so auf mich.
Man glaubt oft fälschlicher Weise, dass die Datein infiziert werden, die man sichern möchte. In Wirklichkeit kommen die Schädlinge aber durch das Anschließen von Wechseldatenträgern mit, denn die Autorun.inf wird manipuliert.
Du kannst Dropper nur sehr schwer entfernen, wenn überhaupt. Dateien kannst du mit einem Live System sichern. Neu aufsetzen solltest du trotzdem. Systemwiederherstellungen sind keine Lösung und das waren sie auch noch nie.
|
1. nope tut es nicht
2.du hast das falsch verstanden
der C:\ordner system volume information\... ist der ordner der benutzt wird für eine systemwiederherstellung
aber wenn man die systemwiederherstellung deaktiviert existiert der ordner auch nicht
ich werd nochn scan machen um zu gucken ob die dropper irgendwo anders gelandet sind
|
|
|
|
|
09/22/2011, 17:53
|
#23
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Quote:
Originally Posted by Streckbank
1. nope tut es nicht
2.du hast das falsch verstanden
der C:\ordner system volume information\... ist der ordner der benutzt wird für eine systemwiederherstellung
aber wenn man die systemwiederherstellung deaktiviert existiert der ordner auch nicht
ich werd nochn scan machen um zu gucken ob die dropper irgendwo anders gelandet sind
|
Wer sagt dir, dass auch alle Schädlinge auf deinem PC angezeigt werden?
Man darf Dropper nicht unterschätzen und nur aus Faulheit nicht neu aufzusetzen ist nicht gut.
|
|
|
|
|
09/22/2011, 18:04
|
#24
|
elite*gold: 0
Join Date: Mar 2009
Posts: 1,654
Received Thanks: 103
|
Quote:
Originally Posted by Diablo_
Wer sagt dir, dass auch alle Schädlinge auf deinem PC angezeigt werden?
Man darf Dropper nicht unterschätzen und nur aus Faulheit nicht neu aufzusetzen ist nicht gut.
|
aber es ist immernoch ein und der selbe schädling warum soll er jetzt nicht mehr angezeigt werden
außerdem bezweifle ich dass dieser trojaner noch einen sinn hat
trotzdem werde ich eine live system aufm usb stick installieren und meine daten sichern
dannach werd ich formatieren
|
|
|
|
|
09/22/2011, 18:07
|
#25
|
elite*gold: 40
Join Date: Feb 2011
Posts: 1,886
Received Thanks: 582
|
Quote:
Originally Posted by Streckbank
aber es ist immernoch ein und der selbe schädling warum soll er jetzt nicht mehr angezeigt werden
außerdem bezweifle ich dass dieser trojaner noch einen sinn hat
trotzdem werde ich eine live system aufm usb stick installieren und meine daten sichern
dannach werd ich formatieren
|
Du solltest dir lieber eine Live CD erstellen zwecks schutz vor USB Spreedern.
|
|
|
|
|
09/22/2011, 18:27
|
#26
|
elite*gold: 2
Join Date: Jun 2011
Posts: 1,102
Received Thanks: 75
|
Malware ist sehr schädlich mein pc wäre fast kaputt gegangen =P es ging gar nix mehr auf meinem Pc es kam nur die eine Werbung kauf dir das Programm bla bla bla und wenn ich etwas andere drückte z.b auf den Browser fuhr er auto runter und davor kam nen blauer bildschirm . Hatte aber irgendwie Glück und bin doch nochmal ins I-net gekommen und konnte mir Malwarebytes´Anti-Malware downloaden wodurch er auch weg war^^
|
|
|
|
|
09/22/2011, 18:27
|
#27
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Quote:
Originally Posted by Streckbank
aber es ist immernoch ein und der selbe schädling warum soll er jetzt nicht mehr angezeigt werden
außerdem bezweifle ich dass dieser trojaner noch einen sinn hat
trotzdem werde ich eine live system aufm usb stick installieren und meine daten sichern
dannach werd ich formatieren
|
Nein ist es nicht. Es handelt sich um einen Dropper und wie der Name schon sagt, "droppt" er andere schädliche Dateien, die mit einer gewissen Wahrscheinlichkeit nicht gefunden werden.
Quote:
Originally Posted by .Crash
Du solltest dir lieber eine Live CD erstellen zwecks schutz vor USB Spreedern.
|
Das spielt sowieso keine Rolle, denn er sollte das von einem anderen, sauberen PC machen. Wenn er das an seinem eigenen PC macht, kann das ganze wieder von vorne losgehen. 
@ Keanu0095
PCs können von Malware nicht kaputt gehen.
|
|
|
|
|
09/22/2011, 18:30
|
#28
|
elite*gold: 2
Join Date: Jun 2011
Posts: 1,102
Received Thanks: 75
|
Ja nicht kaputt ^^ also meine neu formatieren und so 
|
|
|
|
 |
|
Similar Threads
|
Malware
09/19/2011 - Technical Support - 4 Replies
Hey .. -.-
also habe folgendes Problem ..
http://img828.imageshack.us/img828/1289/malwareep vpers1.jpg
kenne mich mit Computer schlecht aus und wollte mal fragen mit was fürm Programm ich des ding raushauen kann.. ist relativ wichtig, seit dem mir diese malware angezeigt wird ist mein Pc extrem langsam, eine Programme öffnen sich nicht mal mehr & hängen sich auf..
wäre nett wenn ihr mir helfen könntet .. :o
|
[TuT][Malware Prevention]Alternative Malware Remover
10/30/2010 - Grand Chase Hacks, Bots, Cheats & Exploits - 3 Replies
This is an alternative malware remover.
HOPE YOU WILL LIKE THIS
First of all you must have Malwarebytes.
Then follow the pictures:
Step 1:
http://img713.imageshack.us/img713/8359/13210673. jpg
Step 2:
|
WTF??? 2x bot =malware???
10/13/2009 - Diablo 2 - 17 Replies
also yo will das mal nur als warn rausgeben^^
habe eben mal malware auf meinem pc gesucht und siehe da 2x mal fündig
und zwar beim leecher bot+manueller pickit
betroffe dateien waren
2x hihi.exe
|
New Malware.u
10/20/2005 - Conquer Online 2 - 9 Replies
guys...i need sum help..my comp has suddenly been overrun with this trojan..mcafees is going crazy..all 296 infected files were found in C:\Documents and settings...\Application data\(Several weird names here)
can sum1 tell me how dangerous this file is..and how to get rid of it? mcafees is just runing in circles :cry:
|
All times are GMT +1. The time now is 16:43.
|
|
