|
Vielen lieben danke jetzt ist alles wieder gut.. nur mein schöner bot ist weg ;D das leveln war so schön leicht damit :D |
Noch ist dein Bot da...als Sicherheitskopie in C:\FRST\...... |
oh stimmt :D aber wenn er als schädliche datei angezeigt wurde sollte ich ihn vielleicht nicht weiter verwenden Vielen lieben danke für deine ausdauer :) |
Werte deinen Bot doch mal online aus => https://www.virustotal.com/de/ Danach lässt sich besser beurteilen, ob man dieser exec trauen kann oder besser nur mit der Kneifzange anfässt ;) |
Erkennungsrate: 15 / 57 Baidu-International Hacktool.Win32.Autoit.H 20150313 CMC Trojan.Win32.Generic!O 20150313 Comodo UnclassifiedMalware 20150313 Cyren W32/GenPua.98868008!Olympus 20150313 ESET-NOD32 Win32/Packed.Autoit.H suspicious 20150313 Kingsoft Win32.Troj.Generic.a.(kcloud) 20150313 McAfee Artemis!98868008CC6B 20150313 McAfee-GW-Edition BehavesLike.Win32.PWSZBot.bh 20150313 NANO-Antivirus Trojan.Script.Obfusc.debxbm 20150313 Qihoo-360 HEUR/Malware.QVM10.Gen 20150313 SUPERAntiSpyware Trojan.Agent/Gen-Inject 20150313 Symantec WS.Reputation.1 20150313 TheHacker Trojan/Windef.ipz 20150313 VBA32 Trojan.Autoit.F 20150312 Zoner Trojan.Generic 20150313 aber der hat mir eig nie ein problem bereitet https://www.virustotal.com/de/file/d66c3e4ec38972045d903c9a206fd20ae483ed9685ea1d976050d323f0a8ebfd/analysis/1426285851/ |
Weil es ein AutoIt Script ist...FRST ist das auch ;) Auch wenn da einige Scanner was gefunden haben, bedeutet das nicht notwendigerweise, dass es auch Malware ist...entscheide du, ob du den Bot weiterhin nutzen willst :) |
ok alles klar danke :) |
Dann wären wir durch! :daumenhoc Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board
