Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BDS\Afcore

BDS\Afcore


Plagegeister aller Art und deren Bekämpfung: BDS\Afcore

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.03.2006, 09:54   #1
rancor
 
BDS\Afcore - Standard

BDS\Afcore


Antivir hat 4x ein Backdoorprogramm gefunden:
BDS\Afcore.BS
BDS\Afcore.cb.1
BDS\Afcore.cb.2.B
BDS\Afcore.CL

Alle waren in unterschiedlichen Archiven von _Restore

Bitte helft mir, wie bekomme ich die wieder weg??

Alt 05.03.2006, 10:31   #2
Rene-gad
 
BDS\Afcore - Standard

BDS\Afcore


@rancor
1. Start/Ausfüren... regedit eingeben, Schlüssel HKEY_LOCAL_MACHINE\ Software\ Microsoft\Windows\CurrentVersion\Explorer\ VolumeCaches\Compress old files löschen.
2. Systemlaufwerk im Explorer/Rechtsklick/Eigenschaften/Bereinigen/Alle Haken setzen, OK..
3. Systemwiederherstellung abschalten
4. AV updaten
5. Im abgesicherten Modus starten, Fullscan ( im Antivir-Einstellungen Alle Festplatten, alle Dateien, alle Archive setzen).
Funde bitte hier posten.
__________________
Alt 05.03.2006, 14:55   #3
rancor
 
BDS\Afcore - Standard

BDS\Afcore


Bei mir gibts im Volumes Cache den Ordner "Compress old files" nicht.
Hab nur:
Active Setup Temp Folders
Delete Windows 98 Uninstall Information
Downloaded Program Files
Information zum Debuggen der Anwendungen
Internet Cache Files
Offline Pages Files
Old Files in root of drive
Recycle bin
Setup Files
Temporäre PC Health Dateien
Temporary Files

welches soll ich löschen?? Den ganzen Ordner?
__________________
Alt 05.03.2006, 15:52   #4
Rene-gad
 
BDS\Afcore - Standard

BDS\Afcore


@rancor
Wenn dieser Schlüssel nicht vorhanden ist, lasse es gut sein.
Hast du Win98? ??? Wo kommt dann den Ordner _restore her? Mach mal bitte doch HJT-Log nach Anleitung in meiner Signatur.

Alt 05.03.2006, 16:13   #5
rancor
 
BDS\Afcore - Standard

BDS\Afcore


Hab Windows ME

Das Logfile ist in einem anderen Post und zwar:
(war gestern eine blöde Idee das Logfile dort einfach hineizustellen)
http://www.trojaner-board.de/showthread.php?t=27315


Alt 05.03.2006, 16:38   #6
Rene-gad
 
BDS\Afcore - Standard

BDS\Afcore


@rancor
Zitat:
war gestern eine blöde Idee das Logfile dort einfach hineizustellen
Keine gute Idee war, heute den neuen Thread anzufangen.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://4-counter.com/?a=2&b=alexxp
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = h**p://4-counter.com/?a=2&b=alexxp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://4-counter.com/?b=alexxp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://4-counter.com/?a=2&b=alexxp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://4-counter.com/?a=2&b=alexxp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://4-counter.com/?a=2&b=alexxp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = h**p://4-counter.com/?a=2&b=alexxp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = h**p://4-counter.com/?a=2&b=alexxp
O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\SYSTEM32\WINPROC32.EXE
Fixen.
Datei C:\WINDOWS\SYSTEM32\WINPROC32.EXE im abgeicherten Modus löschen. Weitere Vorgehensweise habe ich bereits beschrieben. RegSchlüssel gab es wahrscheinlich nicht mehr .
Geändert von Rene-gad (05.03.2006 um 17:04 Uhr)

Alt 05.03.2006, 19:12   #7
rancor
 
BDS\Afcore - Standard

BDS\Afcore


Hab Antivir im abgesicherten Modus suchen lassen und es wurde nichts mehr gefunden!
Ich glaub BDS\Afcore ist weg!
THX
:aplaus: :aplaus: :aplaus:

Antwort

Themen zu BDS\Afcore
antivir, archive, archiven, backdoorprogramm, bds, gefunde, helft, unterschiedliche, unterschiedlichen, wieder weg


« Mutti slaptop hats erwischt | "Exploid/Lsass" "Exploid/RPC-DCOM" »


Ähnliche Themen: BDS\Afcore


  1. Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos
    Log-Analyse und Auswertung - 09.04.2005 (13)
  2. Backdoor.Afcore.BI
    Log-Analyse und Auswertung - 15.02.2005 (2)
  3. Help - BDS/Afcore blockiert alles
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (16)
  4. Backdoor: BDS/Afcore.AH.2
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (5)
  5. Problem mit Backdoor Virus Afcore.ae
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (4)
  6. Trojaner: TR/Afcore.Q
    Plagegeister aller Art und deren Bekämpfung - 21.10.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BDS\Afcore - Antivir hat 4x ein Backdoorprogramm gefunden: BDS\Afcore.BS BDS\Afcore.cb.1 BDS\Afcore.cb.2.B BDS\Afcore.CL Alle waren in unterschiedlichen Archiven von _Restore Bitte helft mir, wie bekomme ich die wieder weg?? - BDS\Afcore...
Archiv
Du betrachtest: BDS\Afcore auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131