![]() |
Hatte Backdoor ---bin ich wieder sauber? Hallo. Habe hier vor einiger Zeit beim posten eines Logs gesagt bekommen ich hätte einen BackdoorServer drauf und habe nun neulich den Computer neuaufgesetzt. Kann mal jemand drüberschauen ob soweit alles wieder gut ist? Ganz unte steht einmal (file missing) da hab ich glaub ich SuperAntispyware nach dem installieren in ein anderes Verzeichnis verschoben-macht das eigentlich was, dass das nicht mehr mitgestartet wird? Hat doch überhaupt keine Guard-Funktion oder doch? Achja und kann man sowas wie Backdoors und Manipulationen eigentlich immer in der Highjackthis logfile erkennen Code: ogfile of Trend Micro HijackThis v2.0.2 |
Hallo, zu deiner letzteren Frage. Nein, viele Malware sieht man nicht mehr in HJT-Logs. Die verstecken sich unglaublich gut. Ich würde dir anraten mal die Liste durchzugehen und um zu schauen, ob Du wirklich sauber bist. Aber generell gilt: Bei Backdoors lieber neu aufsetzen, da nach einem Backdoorangriff dein System Schwachstellen hat und nicht mehr vertraulich ist. (Auch bei einer kompletten Bereinigung). Hier die Liste: http://www.trojaner-board.de/69886-a...-beachten.html Bitte ab Punkt 2 durchgehen und alle Logs hier rein :) |
also cc cleaner, super antispyware, malewarebytez, anitivir und spybot finden nichts. hier die software liste von hjt Code: Adobe Acrobat 5.0 |
Deinstalliere Spybot S&D das Teil hilft dir eh nicht viel weiter, da es veraltet ist, lass Avira und Malwarebytes in einer gesunden Kombination. Deinstalliere auch Superantispyware. Deinstalliere zudem: Adobe Acrobat 5.0 (veraltet) Fixe folgendes: Zitat:
Zitat:
|
ok...habe die Sachen gefixt. Adobe 5.0 gegen 9.1 ausgetauscht. Avira 9 runtergeladen. Mit agressiven Einstellungen kein Fund nur 2 Warnungen die nicht weiter erläutert waren. |
Okay, dann bist du sauber :) PS: Warnungen sind nicht schlimm. |
ach ja mir fällt noch ein...beim Neuaufsetzen kam nach Einlegen der SystemCD als er dann fertig mit allem war -100% Statusanzeige - eine Fehlermeldung (finde den Zettel gerade nicht) irgendwas mit invalid drive z: oder so...musste dann abbrechen und beim neustart hat er dann normal mit der Windowsinstallation weitergemacht.. Habe jetzt außerdem eine Partition E: mit 8MB auf der so Dateien wie attrib, bootlog, checkb, checkhdd, regedit, setmouse, smartdrv, xcopy. Wieso hat er das denn gemacht? |
Starte mal den PC neu bitte. Dann sag mir ob diese Daten immer noch zu sehen sind. |
Liste der Anhänge anzeigen (Anzahl: 1) meisnt du die Dateien von E:/ ? Die sind noch da. Das Laufwerk heisst Acer_Service e:/ |
Hast du einen Neustart gemacht? Wenn nein, dann bitte Reboot. |
Hab ich gerade eben gemacht und seit dem Neuaufsetzen insgesamt schon 20-30 mal |
Navilog Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines Virescanners sind zu ignorieren (Anwendung erlauben!) Alle anderen Anwendungen bitte beenden! Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten. Im Sprachmenü bitte Englisch auswählen. Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter. Während der Suche nichts am Rechner machen, nur auf Programmaufforderung! Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen, Inhalt kopieren und in Thread einfügen. Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\"). http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe |
Code: Search Navipromo version 3.7.6 began on 18.04.2009 at 16:30:17,21 |
Das ist die Widerherstellungspartition, genaueres steht im Handbuch zu Deinem rechner. Schau mal dort rein. |
Besten Dank erstmal ...weil vorher hatte ich nur c: und d: ..eigentlich wollte ich das auch verändern beim neuaufsetzen aber hab das wohl irgendwie übersprungen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board