|
Windows Defender findet Win32/Agent Mein Windows Defender hat heute bei einer Systemüberprüfung TrojanDownloader Win32/Agent gefunden. Auf Rat eines Freundes von mir habe ich Combofix nach dieser Anleitung durchgeführt. Ein Leitfaden und Tutorium zur Nutzung von ComboFix. Könnte mal einer von euch gucken ob noch was drauf ist? Schonmal:dankeschoen: Zitat:
|
Bitte arbeite http://www.trojaner-board.de/69886-a...-beachten.htmlab Punkt 2 ab. Dann sehen wir weiter. |
Hier die Logfiles. Malwarebytes Zitat:
Zitat:
Zitat:
|
Sieht für mich sauber aus aber lass nur zur Sicherheit mal Zitat:
Danach nochmal bitte einen HJT Log. |
Danke für deine Antwort. Ich hab die Datei hochgeladen bei VirusTotal aber 0% Trefferquote:) Jetzt hab ich aber ein neues Problem. Antivir meldet mir BDS/VB.bco.151, TR/Dropper.Gen, DR/Drop.VB.bos.5 und DR/Delphi.Gen :pfui: |
Oh das ist verdammt blöd :snyper: Ich bin auch noch kein Profi und würde dir deshalb raten auf einen Profi zu warten. Aber poste mir doch bitte einmal die Pfade der Viren ins Forum. |
Achja entscheide dich bitte für 1 Antivirus Programm. Würde dir zu Avira raten. |
*einklink* Ich bin zwar auch kein wirklicher "Profi" aber da ist der Fall eigentlich klar;) Neuaufspielen ist wohl angesagt. Ist das einfachste und sicherste vorallem bei einem Backdoorprogramm. Neuaufsetzen bitte nach dieser Anleitung. Anleitung: Neuaufsetzen des Systems + Absicherung @Space Zwischen welchen Antivirenprogrammen soll er sich denn entscheiden?^^ @blubb Bevor du neuaufsetzt solltest du mal hiermit einen Scan durchführen. MBR rootkit detector Runterscrollen auf der Seite und unter "Download" MBR rootkit detector downloaden Bei Vista rechtsklick drauf und als Admin ausführen. .keNNy# *ausklink* |
Na zwischen Windows defender und Antivir :party: Aber biste dir sicher das des ohne Neuaufsetzen nicht weg geht?? :confused: |
Wo genau findet Avira denn diese Schädlinge. Genaue Pfadangabe bitte. mfg, Kaos |
Windows Defender ist doch aber kein Antivirenprogramm:D Das ist ein Spywareprogramm das bei Vista dabei ist^^ |
BDS/VB.bco.151: C:\Users\***\AppData\Local\Temp\temp.exe und in C:\Windows\System32\explorer.exe TR/Dropper.Gen: C:\Users\***\AppData\Local\Temp\decrypted.exe DR/Delphi.Gen: C:\Windows\System32\HelpMe.exe |
Eine Neuinstallation ist in diesem Fall die einzig vernünftige Möglichkeit. Jedoch solltest du bevor du neuinstallierst, einmal Combofix laufen lassen, damit die Neuinstallation nicht sinnlos ist. Bevor du dann Combofix laufen lässt, schließe alle externen Medien an (Usb-Laufwerke, Usb-Sticks, Mp3-Player u.s.w). Ein Leitfaden und Tutorium zur Nutzung von ComboFix Prüfe ebenfalls dein MBR mit mbr.exe Wenn das Ergebnis so wie in der Codebox aussieht, ist alles okay, ansonsten melde dich bitte hier nochmal, bevor du neuinstallierst. Code: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net mfg, Kaos |
Das Log von MBR sieht aus wie von dir beschrieben. Ich habe combofix noch einmal laufen lassen. Anbei das Logfile. http://rapidshare.com/files/233402154/ComboFix.txt.html |
Okay, mich wundert es etwas, dass Combofix beide male nichts gefunden hat. Wann wurde es denn gefunde, hast du es entfernen lassen und gab es schon vorher irgendwelche Warnungen von irgendeinem Antivirenprogramm? mfg, Kaos |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board