Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.04.2005, 11:04   #1
Finnstroem
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



Hallo!

Hoffe, mir kann hier geholfen werde: Bin schon seit Tagen hier im Forum auf der Suche nach Hilfe, aber hatte bisher keinen Erfolg. Daher jetzt hiermeine eigene Anfrage:

- eScan meldet den Virus: Backdoor.Win32.Afcore.ca
- befallen ist die Datei: c:\windows\system32\wmadfoe.dll

Entfernung der Datei war bisher nicht möglich, habs unter der Dos-Eingabeaufforderung versucht.

Neustart des Rechners im abgesicherten Modus geht überhaupt nicht, er stürzt immer wieder ab.

Außerdem meldet eScan auch noch einige Spyware, die Spybot nicht findet.

Wer kann mir helfen, all den Mist wieder loszuwerden?!

Vielen Dank schon mal für die Mühe und bis hoffentlichbald,

Finnstroem

Alt 09.04.2005, 11:19   #2
Sagamore
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



Das Löschen funktioniert nicht, weil es sich um einen laufenden Prozess handelt, der durch eine Regsitryeintrag mit jedem Systemstart aufgerufen wird. Du musst den Prozess vorher beenden um die Datei löschen zu können.

Versuchs mal damit: http://www.sysinternals.com/ntw2k/fr.../procexp.shtml

Downloadlinks am Ende der Seite, bitte für dein Betriebssystem auswählen.

Danach müssen noch die Autostarteinträge in der Registry gelöscht werden.

Erstelle mal ein Hijackthis-Logfile.
__________________

__________________

Alt 09.04.2005, 11:22   #3
Chris14
 

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



@sagamore bist du dir bei einem backdoor wirklich sicher das system zu bereinigen? nur mal so der link zu dem trojaner:
http://www.sophos.de/virusinfo/analy...jafcoreaj.html
__________________

Alt 09.04.2005, 11:23   #4
gary
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



Hier noch eine Alternative KillBox gary

Alt 09.04.2005, 11:31   #5
Finnstroem
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



Zitat:
Zitat von Chris14
@sagamore bist du dir bei einem backdoor wirklich sicher das system zu bereinigen? nur mal so der link zu dem trojaner:
http://www.sophos.de/virusinfo/analy...jafcoreaj.html

Hi!

Soll ich Deiner Antwort entnehmen, daß Du bei einem "Backdoor" eher für ein Neuaufsetzen des Systems bist?

Grüße, Finnstroem

P.S.: Vielen Dank an dieser Stelle für Eure schnellen Antworten!!!


Alt 09.04.2005, 11:33   #6
Chris14
 

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



jep. ich frage mich, warum der aspekt des "pc formatieren bei kompromittierung" plötzlich so ignoriert wird.

Alt 09.04.2005, 11:36   #7
Rene-gad
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



@Finnstroem
Zitat:
Soll ich Deiner Antwort entnehmen, daß Du bei einem "Backdoor" eher für ein Neuaufsetzen des Systems bist?
Und nicht nur er. Hier bitte lesen.
Zitat:
You can’t clean a compromised system by removing the back doors. You can never guarantee that you found all the back doors the attacker put in. The fact that you can’t find any more may only mean you don’t know where to look, or that the system is so compromised that what you are seeing is not actually what is there....The only way to clean a compromised system is to flatten and rebuild. That’s right. If you have a system that has been completely compromised, the only thing you can do is to flatten the system (reformat the system disk) and rebuild it from scratch (reinstall Windows and your applications). Alternatively, you could of course work on your resume instead, but I don’t want to see you doing that.

Alt 09.04.2005, 11:40   #8
Sagamore
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



Zitat:
Zitat von Chris14
jep. ich frage mich, warum der aspekt des "pc formatieren bei kompromittierung" plötzlich so ignoriert wird.
Du hast Recht, dass ich diesen Umstand besser hätte erwähnen sollen.

Als Nachtrag daher die Pflichtlektüre:
http://www.trojaner-board.de/showthread.php?t=12154

Wenn es Finnstroem nix ausmacht, besser Neuaufsetzen, alles andere ist nur Flickschusterei.

Lesetipp: http://www.trojaner-board.de/showthread.php?t=12784

Asche auf mein Haupt!
__________________
Sagamore

Alt 09.04.2005, 11:58   #9
Finnstroem
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



Hallo zusammen!

Also, vielen Dank für Eure Antworten.

Ich bin gerne für die sichere Variante und lege mein System neu an. Wie sieht es mit der Datensicherung aus?

Ich habe zwei Festplatten: Auf der ersten gibt es zwei Partitionen:

1. Partition: Windows und alle Programm
2. Partition: der Ordner "Eigene Dateien" mit allen Daten

Die zweite Festplatte hat drei Daten-Partitionen für Filme, Fotos, etc.

Hier meine Fragen:

1. Reicht es, wenn ich die Windows/Programm-Partition neu mache oder ist zu befürchten, daß der Virus auch auf den anderen Partitionen wütet?

2. Wenn ich Daten sichern möchte und sie vor dem System-Reset noch von den Platten runterbrenne, kann es dann sein, daß mir der Virus auch auf meine Sicherungs-CDs gerät?

Grüße, Finnstroem

Alt 09.04.2005, 12:01   #10
Finnstroem
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



Und noch eine Frage fällt mir ein:

(Bin gerade ganz groß am System neu installieren - der Rechner einer Freundin steht hier neben meinem eigenen und hat einen Worm/RBot)

Was schlagt Ihr an Partitionen vor:

Die Platte vom PC der Freundin hat 76 GB. Möchte vielleicht eine Partition für Windos, eine für die Programm und eine für die Daten machen.

Wie sehr Ihr das und wie groß würdet Ihr die Partitionen machen?

Grüße, Finnstroem

Alt 09.04.2005, 12:06   #11
Sagamore
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



Zitat:
Zitat von Finnstroem
Und noch eine Frage fällt mir ein:
Die Platte vom PC der Freundin hat 76 GB. Möchte vielleicht eine Partition für Windos, eine für die Programm und eine für die Daten machen.
Hier ein Hinweis zur Installation, Partitionierung und Absicherung:

http://www.trojaner-board.de/showthread.php?t=9546
__________________
Sagamore

Alt 09.04.2005, 12:08   #12
Rene-gad
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



@Finnstroem
Zitat:
Reicht es, wenn ich die Windows/Programm-Partition neu mache oder ist zu befürchten, daß der Virus auch auf den anderen Partitionen wütet?
Rein theoretisch würde es reichen, wenn man nur die Systempartition platt macht. Praktisch aber müssen alle Dateien an allen Partitionen, als mögliche Quelle der bestehenden und, ergo einer künftigen Infection betrachtet werden.
Die Backdoors befallen nur die Systemdateien, um das System in die vorgegebene Richtung umzuschalten, somit schließe ich die Infizierung einer Word- oder Excel-Datei hier aus. Die Dateien, die über P2P oder IM heruntergeladen wurden, fallen dagegen stark unter Verdacht, verseucht zu sein. Dito - die E-Mail-Anhänge.
Also einen Check mit einem, besser mit 2, aktuellen Antivirus-Programmen würde ich für die Datenbereiche jedenfalls empfehlen.

Alt 09.04.2005, 12:20   #13
Finnstroem
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



O.K., Renegade, das heißt, ich installiere das system neu und checke hinterher die datem?

Oder soll ich zuerst die Daten checken und dann entscheiden, wie es weitergeht?

Und was ist bei einer Datensicherung? Muß ich Angst haben, daß mir auf meinen CD-Roms, auf die ich vor der System-Installation noch meine Daten sichere, hinterher auch der Virus drauf ist?

Alt 09.04.2005, 12:26   #14
Rene-gad
 
Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Standard

Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos



@Finnstroem
Zitat:
ich installiere das system neu und checke hinterher die datem?
Oder soll ich zuerst die Daten checken und dann entscheiden, wie es weitergeht?
Zitat:
...a fully compromised system can’t be trusted. Even virus scanners must at some level rely on the system to not lie to them.
Quelle
Alles klar?

Antwort

Themen zu Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos
abgesicherte, abgesicherten, abgesicherten modus, anfrage, befallen, c:\windows, datei, entfernung, escan, forum, frage, helfen, heulen, immer wieder, melde, meldet, modus, nicht möglich, rechners, spybot, spyware, stürzt, suche, system, system32, tagen, virus, windows, überhaupt



Ähnliche Themen: Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos


  1. trojaner in windows 7 Pum.hijack und (fürchte ich) viele andere... mehrere Bereinigungen bisher erfolglos
    Log-Analyse und Auswertung - 03.05.2015 (8)
  2. Möglicherweise "Startfenster"-Trojaner entdeckt - bisher keine Auffälligkeiten - Entfernung?
    Log-Analyse und Auswertung - 16.02.2015 (7)
  3. Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (26)
  4. Windows 7 - USB-Stick erstellt nur noch Verknüpfungen Scans bisher erfolglos
    Log-Analyse und Auswertung - 14.02.2014 (17)
  5. wie entferne ich " snap.Do " von meinem PC, Deinstallation bisher erfolglos
    Log-Analyse und Auswertung - 19.11.2013 (3)
  6. PC infiziert mit Claro Search - Alle Bereinigungsmaßnahmen bisher erfolglos
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (19)
  7. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  8. Life Security Platinum - bisher erfolglos bekämpft
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  9. BKA Trojaner / Entschlüsselung privater Dateien bisher erfolglos
    Log-Analyse und Auswertung - 15.06.2012 (3)
  10. bka trojaner - kapersky 10 & otlpe bisher erfolglos
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (3)
  11. Whistler@mbr bisher erfolglos versucht zu löschen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (4)
  12. Internet Explorer öffnet Werbeseiten, sämtliche Tools erfolglos bisher
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (7)
  13. PC sehr langsam geworden.Scans bisher erfolglos!
    Log-Analyse und Auswertung - 01.01.2009 (1)
  14. PC sehr langsam geworden.Scans bisher erfolglos!
    Mülltonne - 01.01.2009 (0)
  15. Backdoor.Afcore.BI
    Log-Analyse und Auswertung - 15.02.2005 (2)
  16. Backdoor: BDS/Afcore.AH.2
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (5)
  17. Problem mit Backdoor Virus Afcore.ae
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (4)

Zum Thema Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos - Hallo! Hoffe, mir kann hier geholfen werde: Bin schon seit Tagen hier im Forum auf der Suche nach Hilfe, aber hatte bisher keinen Erfolg. Daher jetzt hiermeine eigene Anfrage: - - Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos...
Archiv
Du betrachtest: Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.