Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   backdoor.propat Hilfe schnell (https://www.trojaner-board.de/25048-backdoor-propat-hilfe-schnell.html)

uws0500 29.12.2005 16:41
backdoor.propat Hilfe schnell
 
Ich brauche bitte schnell hilfe mein nOrton hat ein virus gefunden backdoor.propat soviel ich weis ermöglicht er einem dritten zuzuschauen ich glaub da schaut auch schon jemand mit firewall hat schon angeschlagen bitte um schnelle hilfe bitte bitte bitte norton bringt nur noch viruswarnmeldungen und flippt aus und ich habs dann deaktiviert also schon mal danke und schnell schnell schnell bitte
er liegt in c:/windows services.exe und in c:/windows system32 / ...

irrlicht 29.12.2005 17:06
Hallo uws,
was hast du deaktiviert ?
Mache ein Hijackthis-Log und einen EScan.Beide Anleitungen und Downloadmöglichkeiten findest du auf dieser Startseite unter "Anleitungen,FAQ,Links".
Poste hier in deinem Thread die Ergebnisse.
Irrlicht

uws0500 29.12.2005 17:07
danke norton hab ich deaktiviert und ich Habs doch gefunden

uws0500 29.12.2005 17:21
Logfile of HijackThis v1.99.1
Scan saved at 17:13:13, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipBuster] "c:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Labtec Maus Software 2.0.lnk = C:\Programme\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120381946953
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83CB00F7-FC77-4256-B4E9-73F1705ED70E}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MSSQLSERVER - Unknown owner - c:\Programme\Everest80\MSSQL\Binn\sqlservr.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - c:\Programme\Everest80\MSSQL\Binn\sqlagent.EXE (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)


und dann danach escan oder?

uws0500 29.12.2005 18:28
so diesesmal von einem anderen computer. Der escan hat im abgesicherten modus angefangen läuft aber sehr langsam normal oder nicht normal


bitte antwortet schnell denn mein computer ist mir sehr wichtig und ich brauche ihn gerade

uws0500 29.12.2005 20:56
so ich schikc euch jetzt das e scan resultat

uws0500 29.12.2005 20:58
Eintrag von mir gelöscht!!da er sonst zumüllt!!!

uws0500 29.12.2005 20:59
Eintag von mir gelöscht! da er sonst zu müllt!!!

uws0500 29.12.2005 21:02
der log ist viel zu groß hab ihn gelöscht und euch die diät version geschickt

hoerni26 29.12.2005 21:09
hallo,

also diese beiden einträge hier:

C:\WINDOWS\services.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

lass mal bitte bei jotti scannen und poste das ergebniss hier.
link zu jotti in meiner signatur.
aber bereite dich schonmal langsam auf ein neuaufsetzen vor.
falls es das sein sollte was ich glaube.
es müsste sich aber min 1 backdoor trojaner auf deinem system befinden

uws0500 29.12.2005 21:14
ich habs raus wie ich auch die diät version schicken kann
Thu Dec 29 17:47:09 2005 => File C:\WINDOWS\system\sservice.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 17:47:39 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Thu Dec 29 17:47:39 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Thu Dec 29 17:47:39 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Thu Dec 29 17:47:42 2005 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Dec 29 17:47:42 2005 => System found infected with h@tkeysh@@k Spyware/Adware (h@tkeysh@@k.dll)! Action taken: No Action Taken.
Thu Dec 29 17:47:48 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.
Thu Dec 29 17:47:49 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.
Thu Dec 29 17:47:49 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.
Thu Dec 29 17:47:54 2005 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: No Action Taken.
Thu Dec 29 17:48:03 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Dec 29 17:51:54 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\xszhj9r0.default\Cache\24E0203Fd01 infected by "Backdoor.Win32.Optix.Pro.i" Virus! Action Taken: No Action Taken.
Thu Dec 29 17:53:25 2005 => File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-19a1db94.zip infected by "Trojan-Downloader.Java.OpenConnection.aj" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:12 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\02353699.tmp
Thu Dec 29 19:16:12 2005 => File C:\Programme\Norton AntiVirus\Quarantine\02353699.tmp infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.

Thu Dec 29 19:16:12 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\06A973B3.exe
Thu Dec 29 19:16:13 2005 => File C:\Programme\Norton AntiVirus\Quarantine\06A973B3.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.

Thu Dec 29 19:16:13 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\0A3E09C1.exe
Thu Dec 29 19:16:13 2005 => File C:\Programme\Norton AntiVirus\Quarantine\0A3E09C1.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:12 2005 => File C:\Programme\Norton AntiVirus\Quarantine\02353699.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:15 2005 => File C:\Programme\Norton AntiVirus\Quarantine\2EAA2704.EXE infected by "Virus.Win9x.CIH.dam" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:15 2005 => File C:\Programme\Norton AntiVirus\Quarantine\2EE270C7.EXE infected by "Virus.Win9x.CIH.dam" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:16 2005 => File C:\Programme\Norton AntiVirus\Quarantine\44F2737C infected by "Trojan.Java.ClassLoader.d" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:16 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4AE622A5.exe infected by "HackTool.Win32.Ares.a" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:16 2005 => File C:\Programme\Norton AntiVirus\Quarantine\521F661E.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:16 2005 => File C:\Programme\Norton AntiVirus\Quarantine\55C54E1A infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:17 2005 => File C:\Programme\Norton AntiVirus\Quarantine\65F75E23.exe infected by "Backdoor.Win32.Prorat.19" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:17 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6F994C6B.EXE infected by "Virus.Win9x.CIH.dam" Virus! Action Taken: No Action Taken.

Thu Dec 29 19:16:17 2005 => File C:\Programme\Norton AntiVirus\Quarantine\721D1BA7.exe infected by "HackTool.Win32.Ares.a" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:18 2005 => File C:\Programme\Norton AntiVirus\Quarantine\722045A3.eleven infected by "HackTool.Win32.Ares.a" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:18 2005 => File C:\Programme\Norton AntiVirus\Quarantine\78596F73.exe infected by "Backdoor.Win32.Optix.Pro.i" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:19 2005 => File C:\Programme\Norton AntiVirus\Quarantine\786F21E0 infected by "Trojan.Java.ClassLoader.h" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:19 2005 => File C:\Programme\Norton AntiVirus\Quarantine\78E57CD8.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:19 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7B076080.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:19 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7E3543A0.class infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:20 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7E396D9D.class infected by "Trojan-Downloader.Java.OpenStream.t" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:20 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7F8F2623.class infected by "Trojan-Downloader.Java.OpenStream.t" Virus! Action Taken: No Action Taken.

Thu Dec 29 19:31:37 2005 => File C:\WINDOWS\services.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:40:10 2005 => File C:\WINDOWS\system32\reginv.dll infected by "Backdoor.Win32.Prorat.19.al" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:41:25 2005 => File C:\WINDOWS\system32\winkey.dll infected by "Backdoor.Win32.Prorat.19.al" Virus! Action Taken: No Action Taken.

Thu Dec 29 19:44:15 2005 => File D:\Eigene Dateien\Sonst. Prog. u. Messengers\ICQ Lite\215331084\S3pp3r_268601324\Frau Hähl.exe infected by "not-virus:Hoax.Win32.ComputerSchock" Virus! Action Taken: No Action Taken.(von mir eingefügt : das ist harmlos LOL)

Thu Dec 29 19:46:02 2005 => ***** Scanning complete. *****

Thu Dec 29 19:46:02 2005 => Total Objects Scanned: 75784
Thu Dec 29 19:46:02 2005 => Total Virus(es) Found: 59
Thu Dec 29 19:46:03 2005 => Total Disinfected Files: 0
Thu Dec 29 19:46:03 2005 => Total Files Renamed: 0
Thu Dec 29 19:46:03 2005 => Total Deleted Objects: 0
Thu Dec 29 19:46:03 2005 => Total Errors: 463
Thu Dec 29 19:46:03 2005 => Time Elapsed: 01:59:08
Thu Dec 29 19:46:04 2005 => Virus Database Date: 12/29/2005
Thu Dec 29 19:46:04 2005 => Virus Database Count: 164221

Thu Dec 29 19:46:04 2005 => Scan Completed.

Thu Dec 29 19:47:02 2005 => Virus Database Date: 12/29/2005
Thu Dec 29 19:47:02 2005 => Virus Database Count: 164221
Thu Dec 29 19:47:05 2005 => AV Library Unloaded (3)...

hoerni26 29.12.2005 21:19
wenn aber der komplette log verlangt wird solltest du auch den kompletten log schicken.
also du hast einen backdoor trojaner auf dem system.
das heisst dein system ist komprimitiert.
auf deutsch.
es heisst neuaufsetzen deines systemes.
da es sonst keine sichere alternative gibt.
anleitung neuaufsetzen in meiner signatur.

uws0500 29.12.2005 21:23
ist neuaufsetzten sowas wie formatieren fehlen danach die ganze dateien

hoerni26 29.12.2005 21:25
ja genau das ist das...
anleitung ist in meiner signatur verlinkt..
les es dir genau durch und halte dich daran.
die daten sind danach leider allesamt weg..

uws0500 29.12.2005 21:26
und da kann man garnichts mehr machen?? und wenn nein dann kannst du mir bitte sagen wie ich mich nächstes mal schützen kann?

hoerni26 29.12.2005 21:27
nein kann man nix dran machen.
steh alles in dem link wie du dich schützen kannst..
les es dir alles punktgenau durch dann sind deine fragen alle beantwortet.

uws0500 29.12.2005 21:29
Na dann ich wende mich an einen profi hat wahrscheinlich kein zweck mehr aber danke

hoerni26 29.12.2005 21:31
tu was du nicht lassen kannst..
ich frage mich nur warum du das nicht gleich getan hast wenn du sowieso keinen vorschläge annimmst..

cacatoa 29.12.2005 21:45
@uws0500:
Wenn du einen Profi findest, der Dir was anderes rät, dann ist es keiner!
*kopfschüttel*
cacatoa

uws0500 29.12.2005 21:47
lol weil ich irgendwann auch mal ein profi sein werden will und dazu gehört nicht immer gleich einen anrufen ;)

irrlicht 29.12.2005 22:11
Hallo uws,
für einen Profi gehören Lehrjahre zur Profiausbildung und dabei Ratschläge annehmen.Allein der hier :exe infected by "Backdoor.Win32.Optix.Pro.i" .müßte einem jeden Profi eisig kalte Schauer über den Rücken jagen.Derjenige der dich da anlächelt und was von "kein Problem" faselt ist schlicht und ergreifend ein ahnungsloser Depp.
Für dich kommt nur ein Neuaufsetzen in Betracht ,alles andere ist Deppenflickschusterrei garantiert ohne Erfolg.
Da wo du die Kontrollprogramme her hast ist auch ein Link zum Neuaufsetzen.Nutze diesen und folge ihm.
Irrlicht

Melonenkopf 30.12.2005 11:18
[QUOTE=irrlicht]Hallo uws,
für einen Profi gehören Lehrjahre zur Profiausbildung und dabei Ratschläge annehmen.Allein der hier :exe infected by "Backdoor.Win32.Optix.Pro.i" .müßte einem jeden Profi eisig kalte Schauer über den Rücken jagen

Eigentlich sind solche Backdoor Trojaner leicht zu entfernen..
Allerdings wird diese Lösung hier nicht gerne gehört....
Gerade OptixPro oder Prorat...

mfG mK

hoerni26 30.12.2005 11:33
@melonenkopf

es gibt bei solchen backdoor trojaner nur eine wirklich sichere lösung.
und diese ist neuaufsetzen des systems.
alles andere ist kleinkram und bringt überhaupt nix.

Melonenkopf 30.12.2005 11:42
Es gibt noch eine andere Lösung

Client

Server und Download Server löschen und rein ist man..
Ich weiß das das nicht gern gehört wird ist aber so

mfG
mK

hoerni26 30.12.2005 11:43
das problem ist nur das es nicht sicher ist...
naja jeder wie er denkt...
werde auch nun nix mehr dazu sagen.

cacatoa 30.12.2005 12:03
@melonenkopf:
woher die plötzliche Wendung?
Vor ein paar Tagen noch, bei wesentlich weniger schlimmen Dingen "neu aufsetzen" empfohlen, und jetzt auf einmal: "ist doch ganz simpel, schon ist man rein..."
:crazy:
cacatoa

Melonenkopf 30.12.2005 12:30
Habe ein Versuch mit einen Kumpel von mir gemacht...
Deswegen hat sich mein Gedankengang gedreht ..
Näher werde ich jetzt nicht darauf eingehen



mfG mK

Cidre 30.12.2005 13:27
@ Melonenkopf

Das Problem des TO ist jetzt eh gelöst ist und darum werde ich vorsorglich diesen Thread schließen!

Einen Link möchte ich dir aber trotzdem noch mit auf den Weg geben:
http://derbilk.de/malware/2_neuaufsetzen.php


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19