Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BDS\Afcore (https://www.trojaner-board.de/27338-bds-afcore.html)

rancor 05.03.2006 09:54
BDS\Afcore
 
Antivir hat 4x ein Backdoorprogramm gefunden:
BDS\Afcore.BS
BDS\Afcore.cb.1
BDS\Afcore.cb.2.B
BDS\Afcore.CL

Alle waren in unterschiedlichen Archiven von _Restore

Bitte helft mir, wie bekomme ich die wieder weg??

Rene-gad 05.03.2006 10:31
@rancor
1. Start/Ausfüren... regedit eingeben, Schlüssel HKEY_LOCAL_MACHINE\ Software\ Microsoft\Windows\CurrentVersion\Explorer\ VolumeCaches\Compress old files löschen.
2. Systemlaufwerk im Explorer/Rechtsklick/Eigenschaften/Bereinigen/Alle Haken setzen, OK..
3. Systemwiederherstellung abschalten
4. AV updaten
5. Im abgesicherten Modus starten, Fullscan ( im Antivir-Einstellungen Alle Festplatten, alle Dateien, alle Archive setzen).
Funde bitte hier posten.

rancor 05.03.2006 14:55
Bei mir gibts im Volumes Cache den Ordner "Compress old files" nicht.
Hab nur:
Active Setup Temp Folders
Delete Windows 98 Uninstall Information
Downloaded Program Files
Information zum Debuggen der Anwendungen
Internet Cache Files
Offline Pages Files
Old Files in root of drive
Recycle bin
Setup Files
Temporäre PC Health Dateien
Temporary Files

welches soll ich löschen?? Den ganzen Ordner?

Rene-gad 05.03.2006 15:52
@rancor
Wenn dieser Schlüssel nicht vorhanden ist, lasse es gut sein.
Hast du Win98? :confused: ??? Wo kommt dann den Ordner _restore her? Mach mal bitte doch HJT-Log nach Anleitung in meiner Signatur.

rancor 05.03.2006 16:13
Hab Windows ME

Das Logfile ist in einem anderen Post und zwar:
(war gestern eine blöde Idee das Logfile dort einfach hineizustellen)
http://www.trojaner-board.de/showthread.php?t=27315

Rene-gad 05.03.2006 16:38
@rancor
Zitat:
war gestern eine blöde Idee das Logfile dort einfach hineizustellen
Keine gute Idee war, heute den neuen Thread anzufangen.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://4-counter.com/?a=2&b=alexxp
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = h**p://4-counter.com/?a=2&b=alexxp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://4-counter.com/?b=alexxp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://4-counter.com/?a=2&b=alexxp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://4-counter.com/?a=2&b=alexxp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://4-counter.com/?a=2&b=alexxp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = h**p://4-counter.com/?a=2&b=alexxp
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = h**p://4-counter.com/?a=2&b=alexxp
O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\SYSTEM32\WINPROC32.EXE
Fixen.
Datei C:\WINDOWS\SYSTEM32\WINPROC32.EXE im abgeicherten Modus löschen. Weitere Vorgehensweise habe ich bereits beschrieben. RegSchlüssel gab es wahrscheinlich nicht mehr :) .

rancor 05.03.2006 19:12
Hab Antivir im abgesicherten Modus suchen lassen und es wurde nichts mehr gefunden!
Ich glaub BDS\Afcore ist weg!
THX
:aplaus: :aplaus: :aplaus: :daumenhoc :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131