Schönen guten Abend.


Ich habe mit dem AVG verschiedene infizierte Dateien mit oben genannten Trojanern identifiziert und daraufhin diese Dateien bereinigen

Kann ich danach davon ausgehen, dass der Computer damit gereinigt ist?

Nachtrag: Wenn ich den PC updatenmöchte, sprich Windows Update starte dann kommt folgender Fehler: Hostprozess für Windows-Dienste wurde beendetr und geschlossen. Die Anwendung wird aufgrund eines Problems nicht mnehr richtig ausgeführt. Sie erhalten Nachricht, wenn eine Lösung zu finden ist.

Das Betriebsystem lautet: Windows Vista Home Premium mit Service Pack 2 und 32 bit


noch einen Nachtrag:

die Seite hxxp://www.update.microsoft.com/ lässtsich auch nicht öffnen

Zitat:

Ich habe mit dem AVG verschiedene infizierte Dateien mit oben genannten Trojanern identifiziert und daraufhin diese Dateien bereinigen

Viel zu ungenau! Bitte alle Logs von AVG posten!

Zitat:

Kann ich danach davon ausgehen, dass der Computer damit gereinigt ist?

Nein. Nur durch Löschen von Funden mit hoher Wahrscheinlichkeit nicht. Wer ganz sicher gehen will oder muss, macht eine Komplettlöschung der Festplatte (alle Partittionen löschen, neu anlegen und formatieren) und eine Neuinstallation des Systems.

Danke für Deine Hilfe.
Hallo, habe soeben diese Datei erzeugt und nun hierhin kopiert.

Code: Alles auswählenAufklappen

ATTFilter

Residenten Schutz
"Infektion";"Objekt";"Ergebnis";"Erkennungszeit";"Objekttyp";"Vorgang"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:40:03";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:38:12";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: HackTool.MBC";"c:\Users\Cheyenne\Hack 16.07.2010\PerX.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:33:46";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: HackTool.MBC";"c:\Users\Cheyenne\Hack 16.07.2010\PerX.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:31:24";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:31:05";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:30:27";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:25:25";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: HackTool.MBC";"c:\Users\Cheyenne\Hack 16.07.2010\PerX.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:24:58";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:24:30";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"In Virenquarantäne verschoben";"27.08.2011, 12:19:48";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: HackTool.MBC";"c:\Users\Cheyenne\Hack 16.07.2010\PerX.exe";"In Virenquarantäne verschoben";"27.08.2011, 12:19:17";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: Crack.DY";"c:\Users\Gerado\Desktop\x22_InstantHook_v2_[cracked-DBS].exe";"Objekt ist nicht verfügbar.";"27.08.2011, 11:00:00";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: BackDoor.Generic12.AOEQ";"c:\Users\Gerado\Desktop\Sydneys H4XTelekill.dll";"Objekt ist nicht verfügbar.";"27.08.2011, 10:59:37";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: BackDoor.Generic12.BMNM";"c:\Users\Gerado\Desktop\Release - EvilHook V1\EvilHookv1.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 10:58:20";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: Crack.DX";"c:\Users\Gerado\Desktop\instanthook.dll";"Objekt ist nicht verfügbar.";"27.08.2011, 10:57:44";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: PSW.OnlineGames3.GFU";"c:\Users\Gerado\Desktop\DLLs\hack.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 10:57:25";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Small.JEI";"c:\Users\Gerado\Desktop\ca hack.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 10:57:23";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Generic2_c.CCFC";"c:\Users\Gerado\BypassXtrap.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 10:56:28";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Generic2_c.CCFC";"c:\Users\Gerado\BypassXtrap.exe";"Infiziert";"27.08.2011, 10:41:57";"Datei";"C:\Windows\explorer.exe"
"Trojaner: Dropper.Small.JEI";"c:\Users\Gerado\Desktop\ca hack.exe";"Infiziert";"27.08.2011, 10:36:48";"Datei";"C:\Windows\explorer.exe"
"Potentiell gefährliches Programm: Crack.DY";"c:\Users\Gerado\Desktop\x22_InstantHook_v2_[cracked-DBS].exe";"Potentiell gefährliches Objekt";"27.08.2011, 10:36:38";"Datei";"C:\Windows\explorer.exe"
"Die Datei wurde von einem nicht vertrauenswürdigen Zertifikat signiert, das von Generic.7b0 ausgestellt wurde.";"c:\Users\Gerado\AppData\Roaming\appconf32.exe";"Potentiell gefährliches Objekt";"27.08.2011, 10:36:34";"Datei";"C:\Windows\explorer.exe"
"Trojaner: Generic22.AXEE";"c:\Recycle.Bin\Recycle.Bin.exe";"In Virenquarantäne verschoben";"27.08.2011, 10:11:01";"Datei";"C:\Windows\explorer.exe"
         

Zitat:

Crack.DY";"c:\Users\Gerado\Desktop\x22_InstantHook_v2_[cracked-DBS].exe

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Schönen guten Abend.
Ich verstehe schon, dass solche illegalen Teile nicht unterstützt werden. Auch ich unterstütze sowas nicht. Der Laptop wird von meiner Cousine und meinem Cousin verwendet. Den kompletten Benutzer "Gerado" habe ich nach dem Scannen mit AVG inklusiver aller Dateien gelöscht.

In zukunft soll der Rechner auch nur noch von der Cousine verwendet werden undhauptsächlich zu schulische Zwecken verwendet werden.
Aus diesen Gründen bitte ich mich weiter zu supporten.

Freundliche Grüße

Nein bei Cracks und anderer illegaler Software machen wir nicht weiter mit Bereinigung, auf Grund der Gefährlichkeit dieser Dinger ist eine Neuinstallation eh dringend empfohlen

Hallo Cosinus. Ich werde Deien Rat befolgen, und eine Neuinstallation von windows Vista durchführen. Nun meine Fragen dazu:
Wenn ich die persönlichen Dateien und Treiber nun sichere, gehe ich dann kein Risiko ein, dass diese Dateien bereits infiziert sind und dadurch meine Neuinstallation gleich angreifen?
Frage 2: Was mache ich, wenn ich keine Vista-CD/DVD habe? kann ich allein durch den Key, der auf dem Laptop-Aufkleber steht eine Windows-CD/DVD erstellen?
Die Links funktionieren leider nicht, bzw. verweisen auf ein anderes Board.

Zitat:

Wenn ich die persönlichen Dateien und Treiber nun sichere, gehe ich dann kein Risiko ein, dass diese Dateien bereits infiziert sind und dadurch meine Neuinstallation gleich angreifen?

Deswegen sichert man ja auch nur seine persönlichen Dateien und KEINE ausführbaren Dateien also KEINE Programme/Spiele/Setups
Folge dem 2. Link in meiner Signatur - Datensicherung mit Ubuntu