Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infektion durch PATCHED.NBE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2012, 12:01   #1
Lilywhite
 
Infektion durch PATCHED.NBE - Standard

Infektion durch PATCHED.NBE



Hi,

mein Virenscanner NOD32 fand 2 mit PATCHED.NBE infizierte Dateien:
..\system32\drivers\IMAPI.SYS
..\system32\drivers\MRXSMB.SYS

Zuvor waren mit den Trojanern SIREFEF.CH und PATCHED.HN infizierte Dateien gefunden und gesaeubert/geloescht worden.
Ausloeser war ein dummerweise gestarteter KeyGen

Den Vorschlag, die 2 genannten Dateien zu loeschen, habe ich natuerlich abgelehnt.
Koennt ihr mir helfen, diesen Trojaner wieder loszuwerden ohne Neuaufsetzung des Systems?
Habe ein MacBook mit BootCamp + Win XP mit recht komplexen Installationen

Die installierte COMODO-Firewall wurde von den Trojanern deaktiviert und laesst sich ueber die Systemsteuerung nicht mehr deinstallieren. Koennte das manuell durch Loeschen der Eintraege in der Registry moeglich sein?
Eine Drueberbuegeln dieser Firewall habe ich noch nicht versucht. Die Reparaturfunktion ist ausgegraut im Wartungsmenue
Internet und Windows-Firewall funktionieren.

Vielen Dank im voraus fuer eure Hilfe!

Gruesse
Lilith

Geändert von Lilywhite (10.01.2012 um 12:32 Uhr)

Alt 10.01.2012, 14:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch PATCHED.NBE - Standard

Infektion durch PATCHED.NBE



Zitat:
Ausloeser war ein dummerweise gestarteter KeyGen


Zitat:
Koennt ihr mir helfen, diesen Trojaner wieder loszuwerden ohne Neuaufsetzung des Systems?
Nein

Zitat:
Die installierte COMODO-Firewall wurde von den Trojanern deaktiviert
Auf der einen Seite paranoid sein und eine PFW einsetzen um ja Programme zu sehen, die "nach Hause telefonieren" (anders kann ich mir den Einsatz solcher PFWs nicht erklären, denn die Windows-Firewall tut ihren Dienst auch zuverlässig) aber auf der anderen Seite illegale Keygens verwenden wo doch jeder weiß, dass diese hochriskant sind

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________

__________________

Alt 10.01.2012, 15:30   #3
Lilywhite
 
Infektion durch PATCHED.NBE - Standard

Infektion durch PATCHED.NBE



Danke fuer Deine Antwort.
Und ich verstehe deine Reaktion auch.
Bei dem Programm, das ich mir installiert habe und diesen KeyGen benutzte, handelt es sich um ein kleines Programm zum Erzeugen von Schachdiagrammen. Dieses kann man mittlerweile gar nicht mehr als Vollversion erwerben (das Programm heisst Chess Captor. Die Webseite, ueber die man das Programm kaufen konnte, existiert schon einige jahre nicht mehr. Das Programm selbst ist hier und da noch zu finden. Die Versuchung war halt gross, es mit einem KeyGen doch noch benutzen zu koennen. Der Virenscanner (Avira) hat keine Viren entdeckt. Da ich selbst kleine Programme entwickle, ist mir der Gedanke, Software illegal einzusetzen, fremd. Hier ist der Grund, denke ich, vielleicht wenigstens ansatzweise nachvollziehbar. Meine Software, die ich verwende, ist ausnahmslos auf rechtmaessige Art erworbene oder gekaufte Software.
Soviel nur zu meiner Einstellung zu diesem Thema.
Natuerlich verstehe ich und akzeptiere es, wenn das an Deiner Haltung nichts aendert.
Gruesse
Lilith
__________________

Alt 10.01.2012, 15:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch PATCHED.NBE - Standard

Infektion durch PATCHED.NBE



Zitat:
Bei dem Programm, das ich mir installiert habe und diesen KeyGen benutzte, handelt es sich um ein kleines Programm zum Erzeugen von Schachdiagrammen.
Tut mir leid aber ich kann irgendwie nicht glauben, dass dieses Tool wofür du den keygen hattest, das einzige seiner Art sein soll. Gerade Schachprogramme gibt es ja nun wirklich wie Sand am Meer...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.01.2012, 16:07   #5
Lilywhite
 
Infektion durch PATCHED.NBE - Standard

Infektion durch PATCHED.NBE



Chess Captor ist nicht das einzige Programm seiner Art, das stimmt. Es ist allerdings das einzige, mit dem Schachdiagramme im Stapelbetrieb (Diagramme eines kompletten Ordners z. B.) in Bilddateien konvertieren konnte. Alleine wegen dieser sonst nirgends zu findenden Funktion war es fuer mich so interessant. Fuer diese Faehigkeit war es eben auch bekannt und beliebt. Nun stehe ich aktuell vor der Notwendigkeit, viele Diagramme auf einmal konvertieren zu muessen. Ja, und da habe ich, das gebe ich zu, meine sonst geuebte Praxis in diesem speziellen Fall aufgegeben. Leider. das war ein folgenschwerer Fehler.
Gruesse
Lilith


Alt 11.01.2012, 17:25   #6
Lilywhite
 
Infektion durch PATCHED.NBE - Standard

Infektion durch PATCHED.NBE



Da auf meine Antwort keine Reaktion erfolgte und ich ja offensichtlich keine Hilfe zu erwarten habe, moechte ich darum bitten, meine Beitraege komplett zu entfernen.
Danke.
Gruesse, Lilith

Alt 11.01.2012, 17:33   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch PATCHED.NBE - Standard

Infektion durch PATCHED.NBE



Wir löschen keine Beiträge. Nur wenn es SPAM ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.01.2012, 18:48   #8
Lilywhite
 
Infektion durch PATCHED.NBE - Standard

Infektion durch PATCHED.NBE



Dann deklariere ich meine Beitraege ausdruecklich als Spam.
Wissen Sie, ich moechte mich dagegen zur Wehr setzen, hier als Internet-Krimineller verdaechtigt zu werden.
Sie kennen mich nicht. Wie kommen Sie also dazu, in mir einen Betrueger oder Dieb zu vermuten?
Daher noch einmal meine Bitte, meine Beitraege zu loeschen.
Gruesse
Lilith

Alt 11.01.2012, 19:10   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch PATCHED.NBE - Standard

Infektion durch PATCHED.NBE



Zitat:
Dann deklariere ich meine Beitraege ausdruecklich als Spam.
Wir löschen hier nichts Punkt aus Ende.

Zitat:
Wissen Sie, ich moechte mich dagegen zur Wehr setzen, hier als Internet-Krimineller verdaechtigt zu werden.
Sie kennen mich nicht. Wie kommen Sie also dazu, in mir einen Betrueger oder Dieb zu vermuten?


Du hast selbst zugegeben einen keygen ausgeführt zu haben. Keygens und Cracks sind aber illegal und wir haben hier entsprechende Regeln im Board.
Also nächstes mal besser in den Gripskasten greifen denn du hast eine illegale Nutzung selbst zugegeben, vermuten musste ich da nichts mehr.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Infektion durch PATCHED.NBE
ausgegraut, bootcamp, dateien, gefunde, infektion, infizierte, infizierte dateien, komplexen, loeschen, loszuwerden, macbook, neuaufsetzung, nod32, recht, scan, scanner, system, system32, systems, troja, trojaner, trojanern, virenscan, virenscanner, vorschlag, win, win xp, windows-firewall



Ähnliche Themen: Infektion durch PATCHED.NBE


  1. Windowsprobleme durch Infektion?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2015 (12)
  2. Infektion durch Excel Tabelle mit SupTab etc...
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (3)
  3. Infektion mit TR/Cridex.A.83 u.a. auf Windows 7 Rechner durch Emailanhang
    Log-Analyse und Auswertung - 10.01.2014 (1)
  4. Trojaner Infektion, Pc langsamer als sonst, Mikrofon vom Laptop spinnt, pc hängt, TR/Patched.Ren.Gen' [trojan]gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (13)
  5. Windows 7 HP: Infektion durch softwareupdater.ui
    Log-Analyse und Auswertung - 30.12.2013 (19)
  6. Infektion durch Adware/InstallCore.E? Schlimm?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (9)
  7. Infektion mit TR/Crypt.X.PACK.Gen bzw. w32.patched.uc in services.exe
    Log-Analyse und Auswertung - 01.06.2013 (33)
  8. mögliche Infektion durch den Trojaner:Trojan:JS/Seedabutor.B
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (19)
  9. infektion durch claro search virus
    Log-Analyse und Auswertung - 10.12.2012 (26)
  10. Infektion durch system progressive protection
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (31)
  11. Infektion durch ihavenet Virus
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (1)
  12. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  13. Atraps.gen2 und W32/patched.ub durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  14. Startleiste weg durch Infektion
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (0)
  15. Infektion durch Exploit mit sdra64.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (20)
  16. Infektion durch TR/Spy.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (2)
  17. infektion nur durch das kopieren von dateien?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (1)

Zum Thema Infektion durch PATCHED.NBE - Hi, mein Virenscanner NOD32 fand 2 mit PATCHED.NBE infizierte Dateien: ..\system32\drivers\IMAPI.SYS ..\system32\drivers\MRXSMB.SYS Zuvor waren mit den Trojanern SIREFEF.CH und PATCHED.HN infizierte Dateien gefunden und gesaeubert/geloescht worden. Ausloeser war ein dummerweise - Infektion durch PATCHED.NBE...
Archiv
Du betrachtest: Infektion durch PATCHED.NBE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.