Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.10.2009, 18:02   #1
GSR-Wurm
 
Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf - Standard

Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf



Erstmal ein Hallo an die Community,

ich bin neu hier und habe, wie wohl, erwartet ein paar Fragen bezüglich meines Systems bzw. einer Virenprüfung...
Ich hoffe ihr könnt mir helfen

Also Folgendes:

Ich habe gerade mit Symatec eine Vollständige Virenprüfung laufen, wobei nun 4 Risikos gefunden wurden. Muss wohl dazu sagen, dass es ein normales Windows-System ist, Windows XP Professional mit Service Pack 2.
Nun zu den 4 Risiken, da wären 3 mal Trojan Horse (isoliert) und einmal "Backdoor.Tidserf!inf". Dieses ist jedoch nicht isoliert, bzw. es kommt die Meldung: " Es wurde nichts unternommen".

Meine Frage nun, ist das ein größeres Problem, und wie sollte man damit umgehen. Bin leider ein Laie wenn es darum geht den PC Virensicher zu machen und die Informationen richtig zu interpretieren.

Ich hoffe ihr könnt mir helfen, falls ihr noch mehr Informationen braucht, einfach Bescheid geben.

Hoffentlich entspricht mein 1. Post den Forenregeln, wenn nciht bitte melden und danke allen schonmal für ihre Hilfe,

LG, Marven

Alt 18.10.2009, 18:13   #2
Angel21
 
Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf - Standard

Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf



Hallo

Eine Bereinigung ist ein langer Prozess, deswegen geduld, auch wenn es paar Tage länger dauert

Wende dich bitte zur aller erst einmal dieser Liste zu und arbeite sie ab Punkt 2 bitte vollständig ab: http://www.trojaner-board.de/69886-a...-beachten.html

Bitte lies dabei alles aufmerksam durch, wenn Fragen sind, dann Frage.

Rückmeldung bitte mit RSIT Logs (beiden) und bitte dem Malwarebytes Logfile.
__________________

__________________

Alt 18.10.2009, 20:05   #3
GSR-Wurm
 
Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf - Standard

Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf



Hey,

habe gerade nun den CCleaner am laufen, beim Fehler beheben der Registry kommt nun: "Änderungen in der Registry sichern?" Ja, Nein, Abbrechen.
Was soll man da klicken? Was ist überhaupt diese Registry? Danke für die schnelle Hilfe hier im Board, bin echt positiv überrascht

Dann noch ne Frage: Nachdem der CCleaner abgeschlossen ist, habt ihr ja noch das 2. Programm aufgelistet, welches zur ERkennung meines Systems führt, damit ihr es besser analysieren könnt? Muss das sein? Oder was ist das genau?

LG und Danke
__________________

Alt 18.10.2009, 20:09   #4
Angel21
 
Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf - Standard

Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf



CCleaner bitte sicherheitshalber auf Ja.

Das Tool gewährt einen tieferen Einblick in dein System. Es wäre doch gut, wenn du die Logs heir hereinstellst, wie sollen wir dir denn sonst helfen

Wäre schon gut, wenn du dies reinstellst. Es bricht auf keinen Fall deine Privatsphäre
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 18.10.2009, 20:12   #5
GSR-Wurm
 
Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf - Standard

Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf



Aha, ok, dann werd ich des mal so machen

Also bin dann auf ja gegangen dann erschien:
"Die Datei C:\Programme\Symantec\S32STAT.DLL verweist auf eine gemeinsam genutzte DLL, die nicht existiert. Diese Verweise bleiben oft nach Deinstallationen übrig.

Lösung: Registrierungs-Wert löschen." --> Behaben, alle beheben oder Schließen?

Sorry, kenn mcih da aber echt keinen Meter aus

Danke Angel 21


Alt 18.10.2009, 20:22   #6
Angel21
 
Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf - Standard

Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf



Mach mal alle beheben, dann geht das schon, CCleaner löscht nicht alles willkürlich weg, sollten noch paar kleine fehlerchen sein, dann macht das nichts.

Macht nichts, dass du dich nicht auskennst, darfst ja gerne Fragen und du hast ja Zeit dir alles aufmerksam durchzulesen.
__________________
--> Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf

Alt 21.10.2009, 21:40   #7
GSR-Wurm
 
Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf - Standard

Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf



Sodele hier is also die Kopie vom Malwarebytes...

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2981
Windows 5.1.2600 Service Pack 2

18.10.2009 23:09:42
mbam-log-2009-10-18 (23-09-42).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 305584
Laufzeit: 1 hour(s), 29 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{3AB369D3-B0DB-4A97-8870-944B0B24DC58}\RP323\A0038395.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
G:\Dokumente und Einstellungen\******\Eigene Dateien\Battlefield\Battlefield.2.Keygen-ViTALiTY\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
G:\Dokumente und Einstellungen\******\Eigene Dateien\ICQ Lite\481250901\Tobi_240840236\install-hb.exe (Adware.EShoper) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{3AB369D3-B0DB-4A97-8870-944B0B24DC58}\RP323\A0038687.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Wie gehts denn nun weiter???

Grüßle

Alt 23.10.2009, 22:34   #8
handball10
/// Helfer-Team
 
Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf - Standard

Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf



Ich übernehme mal für Angel21, da sie grade verhindert ist.

Code:
ATTFilter
G:\Dokumente und Einstellungen\******\Eigene Dateien\Battlefield\Battlefield.2.Keygen-ViTALiTY\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         

Für dich geht es hier weiter:
http://www.trojaner-board.de/51262-a...sicherung.html

Fast alle Cracks, Keygens und Co sind heutzutage derbst verseucht.
Daher kommt auch der ganze Müll auf dem PC...

Außerdem machen wir uns, wenn wir hierbei helfen, strafbar.

Gruß
Handball10

Antwort

Themen zu Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf
backdoor.tidserf!inf, bezüglich, brauch, community, folge, folgendes, fragen, horse, laufen, melde, melden, meldung, neu, problem, professional, regeln, richtig, schonmal, service, symatec, trojan, trojan horse, windows xp



Ähnliche Themen: Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. PC neu aufgesetzt! Fragen über Fragen.
    Alles rund um Windows - 03.03.2013 (10)
  3. PC neu aufgesetzt! Fragen über Fragen.
    Log-Analyse und Auswertung - 26.02.2013 (3)
  4. Habe hier das Problem mit den anscheinend hier Bekannten "50Euro" Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  5. Trojan.Iframe.SL auf Homepage - Fragen über Fragen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (11)
  6. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  7. Neu aufsetzen nach aktivem Backdoor - Fragen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  8. Abhilfe bei MSN Virus Backdoor hier
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (5)
  9. backdoor - wie schlimm isses hier?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2005 (18)
  10. PS Guard + W32/Nsag.B hier meine hijackThisLOG.u. einige fragen
    Log-Analyse und Auswertung - 09.09.2005 (17)
  11. Fragen über fragen zum thema Kaspersky !
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2005 (14)
  12. hallo meine erste posting und fragen über fragen !!!!
    Log-Analyse und Auswertung - 06.02.2005 (7)
  13. neu hier und schon frech fragen...: probleme mit ungewollter Suchseite
    Plagegeister aller Art und deren Bekämpfung - 03.01.2004 (13)
  14. RH8 und Fragen über Fragen
    Alles rund um Mac OSX & Linux - 04.03.2003 (15)

Zum Thema Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf - Erstmal ein Hallo an die Community, ich bin neu hier und habe, wie wohl, erwartet ein paar Fragen bezüglich meines Systems bzw. einer Virenprüfung... Ich hoffe ihr könnt mir helfen - Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf...
Archiv
Du betrachtest: Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.