Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schwester hat endlosen Infektionen (https://www.trojaner-board.de/40065-schwester-hat-endlosen-infektionen.html)

RazorStone 17.06.2007 14:54
Schwester hat endlosen Infektionen
 
Hallo Leute :) ,

Meine Schwester war ja schon immer 'ne kleine Filesharerin etc.. Da sie sich wirklich einen Dreck um Computersicherheit scherte, befürchtete ich schon immer, dass so etwas irgendwann passiert.
Sie hält mich für paranoid :headbang: :koch:

Na, egal, kommen wir zum Punkt: Sie hat endlose Viren auf ihrem PC, die sie nun ernsthaft angegriffen habt:

Ihre Userprofil-Datei ist beschädigt bzw. gelöscht. Daher ist alles auf ihrem Computer im Lieferzustand, ein paar Programme sind noch vorhanden, circa die Hälfte ist weg.


Nun habe ich mit meinem 2GB-Lebensretter-MS
  • free AVG
  • free AV (Avira AntiVir SE Personal)
installiert.

Hier ihre bis jetzt gefundenen Infektionen:


Avira AntiVir SE Personal:
  • C:\Dokumente und Einstellungen\***\dr.exe
    -> "Adload..." (Ich weiß den Namen nicht mehr genau, nur noch "Adload".)
  • C:\Dokumente und Einstellungen\***\setup9X.exe
    -> "TR.Dldr.VB.atp.2"
  • C:\Dokumente und Einstellungen\***\jdkfjdskfjkdsjf.bat
    -> "BDF/DelFiles.BE.1"
  • C:\WINDOWS\system32\win64.exe
    -> weggeklickt, Infektionsname unbekannt, ich editiere gleich den Namen aus dem Avira Scan-Log hier 'rein!
  • C:\Programme\Adverts\uninst.exe
    -> "TR/FatObtus.111"

    C:\Programme\...\Update.exe
    -> "TR\Dldr.Softoma.A.2"

Ist ja echt mies, Viren in der Deinstallations- bzw. Updatedatei zu verstecken :schrei:

Hat sie 'ne Virensippe ?
Wie genau heißt die Datei, in der der Desktop (explorer.exe) bzw. die Kontoinformationen gespeichert sind und wo befindet sich diese ?

Danke für kontruktive Antworten im Vorraus :)


MfG RazorStone

irrlicht 17.06.2007 15:07
Hallo,
was geht dich eigentlich der PC deiner Schwester an ?:)
Könnte dir doch egal sein was sie mit ihrer Kiste treibt.:heilig:
Übrigens...
wenn das korrekt ist :
Zitat:
win64.exe
Dürfte sie diesen Burschen an Bord haben :W32/Rbot-DV - Wurm - Sophos Bedrohungsanalyse

Viel schlimmer ,geht fast nimmer...:kloppen:
Wobei ein,zwei andere Funde auch Potenzial haben...:eek:
Irrlicht

RazorStone 17.06.2007 22:14
Zitat:
Zitat von irrlicht (Beitrag 274184)
Hallo,
was geht dich eigentlich der PC deiner Schwester an ?:)
Könnte dir doch egal sein was sie mit ihrer Kiste treibt.:heilig:
Übrigens...
wenn das korrekt ist :
Dürfte sie diesen Burschen an Bord haben :W32/Rbot-DV - Wurm - Sophos Bedrohungsanalyse

Viel schlimmer ,geht fast nimmer...:kloppen:
Wobei ein,zwei andere Funde auch Potenzial haben...:eek:
Irrlicht
Naja, ich hatte auch schonmal 'ne "Backdoor.Rbot.Gen" ^-^

Hat sich geregelt, 'n IT-Spezialist war bei uns und hat das wieder hinbekommen, fragt mich nicht wie, ich hab einfach mal zugesehen^^ Er war die ganze Zeit in regedit.

Close please!


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55