Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos Hallo! Hoffe, mir kann hier geholfen werde: Bin schon seit Tagen hier im Forum auf der Suche nach Hilfe, aber hatte bisher keinen Erfolg. Daher jetzt hiermeine eigene Anfrage: - eScan meldet den Virus: Backdoor.Win32.Afcore.ca - befallen ist die Datei: c:\windows\system32\wmadfoe.dll Entfernung der Datei war bisher nicht möglich, habs unter der Dos-Eingabeaufforderung versucht. Neustart des Rechners im abgesicherten Modus geht überhaupt nicht, er stürzt immer wieder ab. Außerdem meldet eScan auch noch einige Spyware, die Spybot nicht findet. Wer kann mir helfen, all den Mist wieder loszuwerden?! Vielen Dank schon mal für die Mühe und bis hoffentlichbald, Finnstroem :heulen: |
Das Löschen funktioniert nicht, weil es sich um einen laufenden Prozess handelt, der durch eine Regsitryeintrag mit jedem Systemstart aufgerufen wird. Du musst den Prozess vorher beenden um die Datei löschen zu können. Versuchs mal damit: http://www.sysinternals.com/ntw2k/fr.../procexp.shtml Downloadlinks am Ende der Seite, bitte für dein Betriebssystem auswählen. Danach müssen noch die Autostarteinträge in der Registry gelöscht werden. Erstelle mal ein Hijackthis-Logfile. |
@sagamore bist du dir bei einem backdoor wirklich sicher das system zu bereinigen? nur mal so der link zu dem trojaner: http://www.sophos.de/virusinfo/analy...jafcoreaj.html |
Hier noch eine Alternative KillBox gary |
Zitat:
Hi! Soll ich Deiner Antwort entnehmen, daß Du bei einem "Backdoor" eher für ein Neuaufsetzen des Systems bist? Grüße, Finnstroem P.S.: Vielen Dank an dieser Stelle für Eure schnellen Antworten!!! |
jep. ich frage mich, warum der aspekt des "pc formatieren bei kompromittierung" plötzlich so ignoriert wird. |
@Finnstroem Zitat:
Zitat:
|
Zitat:
Als Nachtrag daher die Pflichtlektüre: http://www.trojaner-board.de/showthread.php?t=12154 Wenn es Finnstroem nix ausmacht, besser Neuaufsetzen, alles andere ist nur Flickschusterei. Lesetipp: http://www.trojaner-board.de/showthread.php?t=12784 Asche auf mein Haupt! :D |
Hallo zusammen! Also, vielen Dank für Eure Antworten. Ich bin gerne für die sichere Variante und lege mein System neu an. Wie sieht es mit der Datensicherung aus? Ich habe zwei Festplatten: Auf der ersten gibt es zwei Partitionen: 1. Partition: Windows und alle Programm 2. Partition: der Ordner "Eigene Dateien" mit allen Daten Die zweite Festplatte hat drei Daten-Partitionen für Filme, Fotos, etc. Hier meine Fragen: 1. Reicht es, wenn ich die Windows/Programm-Partition neu mache oder ist zu befürchten, daß der Virus auch auf den anderen Partitionen wütet? 2. Wenn ich Daten sichern möchte und sie vor dem System-Reset noch von den Platten runterbrenne, kann es dann sein, daß mir der Virus auch auf meine Sicherungs-CDs gerät? Grüße, Finnstroem |
Und noch eine Frage fällt mir ein: (Bin gerade ganz groß am System neu installieren - der Rechner einer Freundin steht hier neben meinem eigenen und hat einen Worm/RBot) Was schlagt Ihr an Partitionen vor: Die Platte vom PC der Freundin hat 76 GB. Möchte vielleicht eine Partition für Windos, eine für die Programm und eine für die Daten machen. Wie sehr Ihr das und wie groß würdet Ihr die Partitionen machen? Grüße, Finnstroem |
Zitat:
http://www.trojaner-board.de/showthread.php?t=9546 |
@Finnstroem Zitat:
Die Backdoors befallen nur die Systemdateien, um das System in die vorgegebene Richtung umzuschalten, somit schließe ich die Infizierung einer Word- oder Excel-Datei hier aus. Die Dateien, die über P2P oder IM heruntergeladen wurden, fallen dagegen stark unter Verdacht, verseucht zu sein. Dito - die E-Mail-Anhänge. Also einen Check mit einem, besser mit 2, aktuellen Antivirus-Programmen würde ich für die Datenbereiche jedenfalls empfehlen. |
O.K., Renegade, das heißt, ich installiere das system neu und checke hinterher die datem? Oder soll ich zuerst die Daten checken und dann entscheiden, wie es weitergeht? Und was ist bei einer Datensicherung? Muß ich Angst haben, daß mir auf meinen CD-Roms, auf die ich vor der System-Installation noch meine Daten sichere, hinterher auch der Virus drauf ist? |
@Finnstroem Zitat:
Zitat:
Alles klar? ;) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board