|
mBam findet verdächtige Dateien kehren nach löschen aber immer wieder Hallo, ich hoffe das ich die Frage nicht wiederholde doch ich konnte über die Suche nichts passendes finden. Hier also mein Problem. MBAM findet folgende verdächtige Dateien auf meinem Rechner: Backdoor.Agent C:\Users\Public\Favorites\netservice.exe Worm.AutoRun C:\Users\Public\Favorites\NginuL_na.exe Backdoor.Agent C:\Users\Public\Favorites\001.dll ich entferne, der Rechner startet für die entgültige Löschung neu und nach einem erneuten Scan ist alles wieder da. Ich kenne mich mit Malware nicht sehr gut aus und bin erst seit neusten auf dieses Problem gestoßen. Da ich Probleme mit meinem Firefox habe, der Browser lädt sehr lam und hängt sich dabei auch regelmäßig auf. :heulen: Handelt es sich bei den Dateien wirklich um gefährliche oder verdächtigt MBAM diese zu unrecht? Wenn zum lösen noch weitere Infos benötigt werden geb ich diese natürlich jederzeit raus. Danke schon mla im Vorraus. |
Hi, folge dem Link Erstbeitrag und arbeite alles ab... Zusätzlich noch RSIT: RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Lasse die Files online prüfen: Dateien Online überprüfen lassen:
Code: C:\Users\Public\Favorites\netservice.exe
Achtung: Keine externen Medien (USB-Festplatten, Sticks, Handy etc.) mehr an den Rechner anschließen... Von einem sicheren Rechner aus alles Passwörter ändern, da ein Backdoor dabei ist, kann jemand Zugriff auf Deinen Rechner haben... chris |
RSIT scheint meinen Rechner nicht zu mögen bei der Installation kommt ein Error zustande. AutoIt Error: Error: Subscript used non-Array variable Vista oder hab ich was flasch gemacht er fragt nach 1- 6 Monaten muss ich da was dran ändern ? |
Sorry wenn ich mich hier einmische, aber bei einer Backdoor Anzeige sollte man dringenst den PC neuaufsetzen, da dein PC kompromittiert worden ist. http://www.trojaner-board.de/12154-a...sicherung.html |
ja das hatte ich wohl befürchtet dieses system gefuscheist mir auch etwas unheimlich aber da kommt ein weiteres Problem vielleicht kann mir auch dabei jemand helfen ich wollte den Laptop schon vor einer ganzen Weile formatieren ich habe einen Acer Aspire mit Vista 32bit aber keine direkte Vista Software weiß jemand wer und wo mir da weiter geholfen werden kann? |
Schau einmal unter Programme ob Du etwas mit Acer eRecovery findest. Ansonsten, wenn noch vorhanden, in der Betriebsanleitung nachsehen. Berichte ob Du was gefunden hast |
Bei Acer kommst du mittels der Tastenkombination ALT + F10 beim Start in das Recovery Menu :) |
Vielen dank Recovery DVDs sind schon erstellt und die Treiber gesichert. Mal schaun wie weit ich kommen. Ich hoffe die Rückmeldung kommt von meinem frisch gesäuberten Notebook :D |
So ich hab meinen Rechner formatiert und ich bin die Backdoor Datein los. Allerdings zeigt mit mbam noch immer diesen eine Meldung: Worm.AutoRun C:\Users\Public\Favorites\NginuL_na.exe ich hab meine rechner mit RSIT gescannt Zitat: * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. wie ist das mit dem minimieren gemeint? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board