Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: backdoor und malware befall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2008, 22:26   #16
El_Kimmo
 
backdoor und malware befall - Standard

backdoor und malware befall



ja die sind da auch nur drin als ich vorhin diese treiber ausgeschaltet habe wie du gesagt hast und cih dann neugestarte hab hat sich antivir sofort ge,eldet zu deisen viren, das hat es vorher auch nich gemacht und die sind jetzt halt noch in quarantäne weil ich die nich sofort löschen wollte

Alt 01.12.2008, 22:33   #17
john.doe
 
backdoor und malware befall - Standard

backdoor und malware befall



Viren immer sofort löschen. Die Quarantäne hat nur den Sinn, die Dateien weiter analysieren zu können. Das brauchen wir in deinem Fall aber nicht, da sie bekannt sind.

Hast du schon das Log von Malwarebytes?

Ist die Systemwiederherstellung ausgeschaltet? Falls nicht, dann hole das bitte nach:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
__________________


Alt 01.12.2008, 22:36   #18
El_Kimmo
 
backdoor und malware befall - Standard

backdoor und malware befall



systemwiederherstellunug is ausgeschalte, also soll ich jetzt die dateien in der quarantäne löschen ???

muss ich mit Malwarebytes alles durchsuchen oder reicht der WINDOWS ordner unter C: ???
__________________

Alt 01.12.2008, 22:40   #19
john.doe
 
backdoor und malware befall - Standard

backdoor und malware befall



Zitat:
systemwiederherstellunug is ausgeschalte

Zitat:
also soll ich jetzt die dateien in der quarantäne löschen ???
Ja.
Zitat:
muss ich mit Malwarebytes alles durchsuchen oder reicht der WINDOWS ordner unter C: ???
Alles. Falls du eine externe Festplatte oder Memorystick hast, dann klemm die auch an.
--
p.s.: Da der Scan einige Zeit dauert, bekommst du noch zwei Aufgaben:

1.) Blacklight ausführen und Logfile posten.

2.) Lade CatchMe auf deinen Desktop und starte es. Klick auf Scan. Wenn der Scan vorbei ist, poste die Datei catchme.log hier.

Geändert von john.doe (01.12.2008 um 22:47 Uhr)

Alt 01.12.2008, 22:51   #20
El_Kimmo
 
backdoor und malware befall - Standard

backdoor und malware befall



Also hier ersma die logfile von C:\ WINDOWS

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1442
Windows 5.1.2600 Service Pack 3

01.12.2008 22:50:06
mbam-log-2008-12-01 (22-50-06).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 24892
Laufzeit: 10 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\jkkJbcay.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


Alt 01.12.2008, 23:05   #21
El_Kimmo
 
backdoor und malware befall - Standard

backdoor und malware befall



so mal als frage zwischendurch, wie kann man sich sowas einfangen ???

hier schonmal blacklight log

12/01/08 22:56:06 [Info]: BlackLight Engine 2.2.1092 initialized
12/01/08 22:56:06 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/01/08 22:56:07 [Note]: 7019 4
12/01/08 22:56:07 [Note]: 7005 0
12/01/08 22:56:14 [Note]: 7006 0
12/01/08 22:56:15 [Note]: 7011 2008
12/01/08 22:56:15 [Note]: 7035 0
12/01/08 22:56:15 [Note]: 7026 0
12/01/08 22:56:15 [Note]: 7026 0
12/01/08 22:56:17 [Note]: FSRAW library version 1.7.1024
12/01/08 23:23:16 [Note]: 7007 0

Geändert von El_Kimmo (01.12.2008 um 23:23 Uhr)

Alt 01.12.2008, 23:31   #22
john.doe
 
backdoor und malware befall - Standard

backdoor und malware befall



Zitat:
so mal als frage zwischendurch, wie kann man sich sowas einfangen ???
<Ironie an>
Anleitung sich möglichst viel Malware in möglichst kurzer Zeit einzufangen:
  1. Oberste Regel ist: Erst klicken, dann denken.
  2. Schalte die automatischen Updates von Windows ab. Diese ständigen Neustarts nerven nur.
  3. Falls du doch automatische Updates machen möchtest, dann akzeptiere die Standardeinstellung von MS für automatische Updates(die ist von 2:00 bis 3:00 Uhr nachts). Schalte vor dem Schlafengehen deinen Computer aus.
  4. Benutze den MSIE, den benutzen ja alle. Benutze eine möglichst alte Version.
  5. Da die Warnungen vom MSIE nerven, wähle als Sicherheitsstufe niedrig aus.
  6. Gehe auf Seiten, auf denen es Warez, Cracks, Keygens gibt. Lade alles runter und starte alles, auch wenn du es gar nicht brauchst.
  7. Besuche Paysites (Schmuddelseiten, bei denen man auch noch bezahlen muss) und klicke überall draufrum.
  8. Wenn du Mails mit Anhängen bekommst oder Links über MSN, ICQ, ... denke nicht nach, sondern immer draufklicken, besonders wenn sie neugierig machende Namen tragen.
<Ironie aus>

Man fängt sich nichts ein. Du hast irgendetwas runtergeladen und du hast irgendetwas installiert oder du hast irgendeinen Anhang angeklickt/geöffnet.

Alt 01.12.2008, 23:33   #23
El_Kimmo
 
backdoor und malware befall - Standard

backdoor und malware befall



hmm joa irgendsowas wirds gewesen sein, also der catch me scan dauert ja auch ewig da steht die ganze zeit nur scanning hidden files und registry entries

jetzt steht was bei Files, Type ADS und dann ganz viele , kann die aber nich sehen weil das fenster zu klein ist

Alt 01.12.2008, 23:37   #24
john.doe
 
backdoor und malware befall - Standard

backdoor und malware befall



Stoppe Catchme. Warte bis MAM fertig ist.

Alt 01.12.2008, 23:39   #25
El_Kimmo
 
backdoor und malware befall - Standard

backdoor und malware befall



ja gut hab ich jetzt gemacht die sachen die der gefunden hat waren glaub ich unter anwendungsdateien

Alt 01.12.2008, 23:40   #26
john.doe
 
backdoor und malware befall - Standard

backdoor und malware befall



Catchme hat was gefunden?

Alt 01.12.2008, 23:41   #27
El_Kimmo
 
backdoor und malware befall - Standard

backdoor und malware befall



ja der war aber noch ncih fertig halt und was der genau gefunden hat weiß ich nich da ich es ncih sehen konnte müsste aber unter anwendungsdateien gewesen sein

Alt 01.12.2008, 23:43   #28
john.doe
 
backdoor und malware befall - Standard

backdoor und malware befall



Oha, nicht gut. Kannst du abschätzen, wie lange MAM noch braucht?

Alt 01.12.2008, 23:44   #29
El_Kimmo
 
backdoor und malware befall - Standard

backdoor und malware befall



nee aber bemerke gerade das das immer an einer bestimmten stelle langsamer wird und stehen bleibt

hey das müsste die selbe stelle sein wo catchme was gefunden hat

bartcache bei dem icq von meiner schwester was auch immer ein bartcache ist

doch ncih im bartcache nur im ordner der Bart heißt

Geändert von El_Kimmo (01.12.2008 um 23:53 Uhr)

Alt 01.12.2008, 23:57   #30
john.doe
 
backdoor und malware befall - Standard

backdoor und malware befall



Im bartcache sind die Smileys.

Antwort

Themen zu backdoor und malware befall
ad-aware, adobe, antivirus, avast, avast!, backdoor, browser, canon, einstellungen, explorer, helper, internet explorer, malware, microsoft, nvidia, ordner, programme, realtek, rootkit, scan, security, software, spyware, spyware terminator, svchost.exe, system, windows, yahoo



Ähnliche Themen: backdoor und malware befall


  1. Malware Befall?
    Log-Analyse und Auswertung - 24.09.2015 (18)
  2. Backdoor.Trojan Befall: dxgiau.exe
    Log-Analyse und Auswertung - 02.07.2013 (10)
  3. Rootkit/Backdoor befall ist da aber nicht zu beseitigen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (4)
  4. Trojan.Agent und Backdoor.Bot befall auf meinem Laptop
    Log-Analyse und Auswertung - 11.11.2011 (28)
  5. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  6. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  7. Trojaner Befall! z.B Backdoor.win32.Agent.ich
    Log-Analyse und Auswertung - 10.01.2010 (18)
  8. Befall Backdoor.Bifrose.AAGY , Datei winupdcenter.exe, ist mein System ferngesteuert?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (7)
  9. Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!
    Log-Analyse und Auswertung - 02.01.2010 (2)
  10. Bleibender Backdoor-Trojaner Befall
    Plagegeister aller Art und deren Bekämpfung - 11.02.2009 (5)
  11. Datensicherung nach Backdoor.Win32.TDSS Befall
    Plagegeister aller Art und deren Bekämpfung - 28.01.2009 (0)
  12. Trojan.Agent.AIVO sowie Backdoor.Bot4120 befall bei mir bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.06.2008 (13)
  13. System stürzt permanent ab! Wahrscheinlich Backdoor.Bifrose Befall
    Log-Analyse und Auswertung - 24.02.2008 (0)
  14. Befall durch Fujack und Backdoor oder Falschmeldung?
    Log-Analyse und Auswertung - 23.08.2007 (6)
  15. backdoor.win32.bifrose.aej befall?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2007 (13)
  16. Malware und Backdoor
    Log-Analyse und Auswertung - 13.04.2006 (8)
  17. Backdoor Befall
    Log-Analyse und Auswertung - 28.09.2005 (3)

Zum Thema backdoor und malware befall - ja die sind da auch nur drin als ich vorhin diese treiber ausgeschaltet habe wie du gesagt hast und cih dann neugestarte hab hat sich antivir sofort ge,eldet zu deisen - backdoor und malware befall...
Archiv
Du betrachtest: backdoor und malware befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.