|
PC völlig verseucht hi, ich habe ein problem, unzwar ist mein pc verseucht. ich habe jetzt den großteils der viren mit bitdefender, spybot search and destroy. das prob ist ich habe irgendwo in der registery 2 einträge, die von spybot s&D als gefährlich angezeigt werden, aber nicht änder/löschtbar sind weil sie laufen, und das programm bietet mir an nach dem neustart mit zu starten und die einträge zu reparieren, aber wenn ich das mache kakt entweder die maschine ab, oder die einträge sind wieder unänderbar. ich bekomme auch die ganze zeit von bitdefender meldungen das im cache von opera exploits liegen, und der pc stockt megamässig, einerseits durch die viren, andererseits durch die ständig gegenarbeitenden proggis. ich habe leider keine möglichkeiten windows neu zu installieren, und ich weis auch ab wann ich mir den virus eingefangen hab, der die anderen reingelassen hat, aber die syswiederherstellen funktioniert nicht, anscheind durch den virus. nun wollte ich euch fragen ob ihr mir helfen könnt dieses zeug loszuwerden. es müsste doch eigentlich im abgesicherten modus gehen, oder? könnt ihr mir sagen wie ich xp im abges. modus starte. danke, Yannick |
Servus! Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen! Zum abgesicherten Modus guck mal hier! stupormundi |
HJT logfile Zitat:
danke, yannick |
hm naja die automatische auswertung(http://www.hijackthis.de) sagt das du O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe fixen solltest wenn so ne meldung kommt wie kann net gelöscht werden kannst du einmal probieren ob du so einen prozess im taskmaneger (str+alt+entf) findest und ihn beenden kannst. ansonsten gibt es noch ein programm welches laufende prozesse entsicher kann so das die davon benutzten dateien trotzdem gelöscht werden können. weiß aber leider gerade netmehr den namen des programmes muss mal suchen... edit: http://download.freenet.de/archiv_u/unlocker_7704.html das programm solltedir helfen können die zu löschenden dateien zu entsperren. |
hallo, bitte nicht den eintrag fixen... lass bitte diese datei: O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe bei jotti online überprüfen... poste hier das ergebniss... link zu jotti in meiner signatur.. |
hi, wie soll ich das file den checken, weil ich weis net wo des liegt, C:\winstall.exe is nix, also wenn ich das als uploadpfad angebe kommt: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file. danke, yannick |
ok dann führe bitte dies aus.. mal sehen ob da etwas erkannt wird... |
Zitat:
Ich hoffe es handelt sich nicht dabei um den hier... :snyper: |
Hallo zusammen, wie kann man hier denn Beiträge verfassen, die für jeden ersichtlich sind? Viel Glück bei Deinem Problem... so long stingermusik |
hi, jo das problem ist das diese date in c:\ nicht liegt. also, das ergebnis von ewido: __________________________________________________ ewido security suite online scanner http://www.ewido.net __________________________________________________ Name: Backdoor.Haxdoor.dw Path: [1168] C:\WINDOWS\system32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [1284] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [1316] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [1416] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [1504] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [1668] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [1684] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [348] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [448] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [280] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [480] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [500] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [556] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [924] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Backdoor.Haxdoor.dw Path: [996] C:\WINDOWS\System32\avpe32.dll Risk: High Name: Not-A-Virus.NetTool.Win32.MSDCOM Path: C:\Dokumente und Einstellungen\Yannick\Eigene Dateien\IRC Bot BNC usw\Str3iberScript_0.9.1.rar/Str3iberScript 0.9.1\Str3iberScript\MISC\scanms.exe Risk: High Name: Adware.SaveNow Path: C:\Programme\DAEMON Tools\SetupDTSB.exe Risk: Medium Name: Trojan.Agent.bu Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll Risk: High Name: Trojan.Zapchast.ad Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe Risk: High Name: Logger.Small.dg Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll Risk: High Name: Trojan.Agent.bu Path: C:\WINDOWS\kl.exe Risk: High Name: Dropper.Paradrop.a Path: C:\WINDOWS\system32\TFTP3692 Risk: High Name: Backdoor.Rbot.akr Path: C:\WINDOWS\system32\TFTP4248 Risk: High da lies sich nichts online entfernen, er will das ich ewido downloade. das is ja en guter haufen, meint ihr es lohnt da zu entmüllen, oder soll ich backuppen und reinstallen. gibt es ein tut hier im board wie man nen pc zuverlässig installieren und schützen kann. bzw wie groß ist das risiko das die viren mit backups ins neue system eindringen? danke Yannick |
also aufgrund des files und dem backdoor rate ich dir hier dein system gemäß der anleitung in meiner signatur neu aufzusetzen.. alles andere bringt nix und ist nicht sicher genug.. |
Dem Tipp kann ich nur beipflichten...eine "Bereinigung" wäre zu unsicher bei Backdoorbefall. Siehe auch hier. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board