Hallo,

Zitat:

Entfernung:

registry eintrag total entfernen hklm....winlogon/Notify/scsi2usb

ACHTUNG die Datei scsi2usb.dll ist unter Windows NICHT sichtbar, auch nicht mit attrib.exe
und nicht mit cmd und nicht im explorer, auch wenn man alles sichtbar macht, was geht!

System von CD booten, recovery console aufrufen,

cd winnt
cd system32
del scsi2usb.dll

Entfernung:
nur möglich durch formatieren und Neuaufsetzen des Systems. Weil bei Backdoorbefall das System nicht mehr vertrauenswürdig ist, und nur weil keine Symptome mehr da sind, heißt das noch lange nicht das alles beseitigt wurde, einiges läuft viel lieber ganz leise im Hintergrund mit...
Und da Haxdoor normalerweise auch mit Rootkits (selbst MS steht auf dem Standpunkt "Rootkits mean you must nuke your machine") arbeitet ist ein Neuaufsetzen sogar aus zwei Gründen unumgänglich.


Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,


Entfernung:
nur möglich durch formatieren und Neuaufsetzen des Systems. Weil bei Backdoorbefall das System nicht mehr vertrauenswürdig ist, und nur weil keine Symptome mehr da sind, heißt das noch lange nicht das alles beseitigt wurde, einiges läuft viel lieber ganz leise im Hintergrund mit...
Und da Haxdoor normalerweise auch mit Rootkits (selbst MS steht auf dem Standpunkt "Rootkits mean you must nuke your machine") arbeitet ist ein Neuaufsetzen sogar aus zwei Gründen unumgänglich.


Grüße Wildone

hmm hab auch den virus BDS/TOn.I [backdoor]' gemeldet bekommen... lass grad Malwarebytes drüberlaufen, der den virus auch gefunden hat glaub ich
nja hmm c is bei mir so zugemüllt^^ ich könnt die partition eig plattmachen^^ reicht denn nur c zu formatiern? hmm... is der versuch mit der systemwiederherstellung deaktiviern und so weiter bla bla denn sinnvoll? hatte nen virus wo ich das auch gemacht hab. systemw. deaktiviert, virus gelöscht mit mbam und dann systemwiederherstellung wieder an und vom virus nix mehr gehört..war ürbrigens en rootkit damals...
ich geh jetzt penne und lass den scan über nacht laufen... ich poste morgen nach dem löschen vom virus mal das highjackthis logfile okay?

hmm jetzt ko0mmen die viren wohl alle über die hintertür rein -.-
z.b. den hier hat mir avira gemeldet TR/Agent.106526
hats überhaupt noch nenh sinn oder soll ich c plattmachen??
fuck der TR/Agent.106526 hängt in e/left4dead -.-
also wohl c und e plattmachen lol -.-

also..tipp an alle! sobald ihr den virus habt, macht die partition platt!
ich habe 4 partitionen c/programme d/daten e/spiele und f/backup(is en 2tes betribessystem drauf( windows7rc) als backup
ich kann zum glück sagen das ich noch windows 7 hab
also ich rate allen das proböem folgender massen zu lösen: trennt den pc vom inet!!! dann kommen nicht noch andere viren und ihr infiziert euch noch mehr! bei mir is das proböem, dass auch noch e infiziert ist, weil ich den pc immer noch online hatte.
dann sichert ihr wichtige daten, bei mir partition d/daten. über windows7 bin ich im mom online, da der virus nur xp befallen hat. zum glück^^ nja auf jeden fall gebe ich im totalcommander jetzt den befehl "format C:" und das selbe mit e ein..ich formatiere also beide partitionen. dann spiel ich auf c windows xp neu auf, installiere alle programme wieder neu und fertig is^^
ich schlage übrigens 2 fliegen mit einer klapee hehe^^ 1. virus löschen
2.pc entrümpeln zumindest c und e ^^