|
Plagegeister aller Art und deren Bekämpfung: Neu hier und Fragen - Symatec - Backdoor.Tidserf!infWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.10.2009, 18:02 | #1 |
| Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf Erstmal ein Hallo an die Community, ich bin neu hier und habe, wie wohl, erwartet ein paar Fragen bezüglich meines Systems bzw. einer Virenprüfung... Ich hoffe ihr könnt mir helfen Also Folgendes: Ich habe gerade mit Symatec eine Vollständige Virenprüfung laufen, wobei nun 4 Risikos gefunden wurden. Muss wohl dazu sagen, dass es ein normales Windows-System ist, Windows XP Professional mit Service Pack 2. Nun zu den 4 Risiken, da wären 3 mal Trojan Horse (isoliert) und einmal "Backdoor.Tidserf!inf". Dieses ist jedoch nicht isoliert, bzw. es kommt die Meldung: " Es wurde nichts unternommen". Meine Frage nun, ist das ein größeres Problem, und wie sollte man damit umgehen. Bin leider ein Laie wenn es darum geht den PC Virensicher zu machen und die Informationen richtig zu interpretieren. Ich hoffe ihr könnt mir helfen, falls ihr noch mehr Informationen braucht, einfach Bescheid geben. Hoffentlich entspricht mein 1. Post den Forenregeln, wenn nciht bitte melden und danke allen schonmal für ihre Hilfe, LG, Marven |
18.10.2009, 18:13 | #2 |
| Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf Hallo
__________________Eine Bereinigung ist ein langer Prozess, deswegen geduld, auch wenn es paar Tage länger dauert Wende dich bitte zur aller erst einmal dieser Liste zu und arbeite sie ab Punkt 2 bitte vollständig ab: http://www.trojaner-board.de/69886-a...-beachten.html Bitte lies dabei alles aufmerksam durch, wenn Fragen sind, dann Frage. Rückmeldung bitte mit RSIT Logs (beiden) und bitte dem Malwarebytes Logfile.
__________________ |
18.10.2009, 20:05 | #3 |
| Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf Hey,
__________________habe gerade nun den CCleaner am laufen, beim Fehler beheben der Registry kommt nun: "Änderungen in der Registry sichern?" Ja, Nein, Abbrechen. Was soll man da klicken? Was ist überhaupt diese Registry? Danke für die schnelle Hilfe hier im Board, bin echt positiv überrascht Dann noch ne Frage: Nachdem der CCleaner abgeschlossen ist, habt ihr ja noch das 2. Programm aufgelistet, welches zur ERkennung meines Systems führt, damit ihr es besser analysieren könnt? Muss das sein? Oder was ist das genau? LG und Danke |
18.10.2009, 20:09 | #4 |
| Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf CCleaner bitte sicherheitshalber auf Ja. Das Tool gewährt einen tieferen Einblick in dein System. Es wäre doch gut, wenn du die Logs heir hereinstellst, wie sollen wir dir denn sonst helfen Wäre schon gut, wenn du dies reinstellst. Es bricht auf keinen Fall deine Privatsphäre
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
18.10.2009, 20:12 | #5 |
| Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf Aha, ok, dann werd ich des mal so machen Also bin dann auf ja gegangen dann erschien: "Die Datei C:\Programme\Symantec\S32STAT.DLL verweist auf eine gemeinsam genutzte DLL, die nicht existiert. Diese Verweise bleiben oft nach Deinstallationen übrig. Lösung: Registrierungs-Wert löschen." --> Behaben, alle beheben oder Schließen? Sorry, kenn mcih da aber echt keinen Meter aus Danke Angel 21 |
18.10.2009, 20:22 | #6 |
| Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf Mach mal alle beheben, dann geht das schon, CCleaner löscht nicht alles willkürlich weg, sollten noch paar kleine fehlerchen sein, dann macht das nichts. Macht nichts, dass du dich nicht auskennst, darfst ja gerne Fragen und du hast ja Zeit dir alles aufmerksam durchzulesen.
__________________ --> Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf |
21.10.2009, 21:40 | #7 |
| Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf Sodele hier is also die Kopie vom Malwarebytes... Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2981 Windows 5.1.2600 Service Pack 2 18.10.2009 23:09:42 mbam-log-2009-10-18 (23-09-42).txt Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|H:\|I:\|) Durchsuchte Objekte: 305584 Laufzeit: 1 hour(s), 29 minute(s), 48 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{3AB369D3-B0DB-4A97-8870-944B0B24DC58}\RP323\A0038395.sys (Rootkit.TDSS) -> Quarantined and deleted successfully. G:\Dokumente und Einstellungen\******\Eigene Dateien\Battlefield\Battlefield.2.Keygen-ViTALiTY\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully. G:\Dokumente und Einstellungen\******\Eigene Dateien\ICQ Lite\481250901\Tobi_240840236\install-hb.exe (Adware.EShoper) -> Quarantined and deleted successfully. G:\System Volume Information\_restore{3AB369D3-B0DB-4A97-8870-944B0B24DC58}\RP323\A0038687.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Wie gehts denn nun weiter??? Grüßle |
23.10.2009, 22:34 | #8 |
/// Helfer-Team | Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf Ich übernehme mal für Angel21, da sie grade verhindert ist. Code:
ATTFilter G:\Dokumente und Einstellungen\******\Eigene Dateien\Battlefield\Battlefield.2.Keygen-ViTALiTY\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully. Für dich geht es hier weiter: http://www.trojaner-board.de/51262-a...sicherung.html Fast alle Cracks, Keygens und Co sind heutzutage derbst verseucht. Daher kommt auch der ganze Müll auf dem PC... Außerdem machen wir uns, wenn wir hierbei helfen, strafbar. Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
Themen zu Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf |
backdoor.tidserf!inf, bezüglich, brauch, community, folge, folgendes, fragen, horse, laufen, melde, melden, meldung, neu, problem, professional, regeln, richtig, schonmal, service, symatec, trojan, trojan horse, windows xp |