metropolitan police virus
 

Hallo liebe community,

ich habe / hatte den metropolitan virus. die verantwortliche .exe war im ordner "lokale einstellungen" vom benutzerordner. die hab ich gelöscht, und wie ich bereits hier im forum gelesen hab, combofix ausgeführt.

kann seitdem wieder normal arbeiten, aber bin mir noch net sicher, ob wirklich alles vom virus beseitigt ist, oder ob ich andere potentielle erreger oder malware habe.

könnt ihr mir raten, was ich noch machen könnte?
und braucht ihr eventuelle logs von combofix o.ä. ?

Michael R.

hi
wie wäre es mit der bereits erstellten combofix.txt
?
ich rate allen davon ab cf auf eigene faust einzusetzen.
aber jetzt wo das log schon mal da ist.

die ComboFix.txt hab ich angehängt.

hab momentan wenig zeit, deshalb kanns sein das ich verzögert antwort.

kann ich die datei auch auf rapidshare schicken, upload funktioniert nicht?

okay, hab die datei hochgeladen...hat nun funktioniert, weiß auch nicht, an was es lag...

du hast malwarebytes genutzt, eig stand davon hier nichts oder?
poste die logs, zu finden unter malwarebytes, logdateien.

ich war bis heute im urlaub, keine chancxe gehabt zu antworten.
das log von malwarebytes ist upgeloadet.
ich hab damals noch keinen scann gemacht, nur das programm heruntergeladen und die funktionen angeschaut.

es sind 4 partitionen c: d: g: h: der infizierten hdd und eine andere platte k:

machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

onlinebanking nicht....was gibt es sonst noch wichtiges?
im log ist k: eine andere festplatte...ist die welche infiziert war nicht frei?

aber was ist mit den winupd.exe oder thermo.exe von der anderen festplatte, sind die infiziert?

gruß michael

was ist k: denn nun für ein laufwerk? da ist doch ne windows instalation drauf.

k: ist eine zweite festplatte mit einer windows installation auf welcher der virus nich drauf war.
c: d: g: h: sind partitionen von der festplatte die betroffen war, auf c: is die windows installation drauf.

aber sind die beiden dateien auf der anderen platte gefährlich? mich wunderts warum die winupd.exe da einen virus hat.

k: muss formatiert werden da dies ein backdoor ist.

gibt's keine andere möglichkeit, etwa ein scan mit kaspersky/gdata/bitdefender oder nem anderen markenprogramm?
ich wollt mir eh kaspersky oder gdata kaufen.
die k: festplatte läuft eh nur nebenher und war der vorläufer der jetzigen festplatte, alle daten sind also auf dieser hier mit den 4 partitionen.

nein gibts nicht.
auch wenn du 30 oder mehr programme laufen lässt.

was ist dieser backdoor genau?
die festplatte brauch ich im moment so gut wie nich, formatieren werd ich bei mehr zeit. die zuletzt mit dem metropolitan infizierte hdd muss ich nicht formatieren?

in dem fall wäre dieser thread abgeschlossen?
oder fällt dir noch en anderes programm ein mit dem ich die platte die mit dem metropolitan infiziert war prüfen kann? evt. eines was versteckte sachen auch erkennt, oder is mit malwarebites alles geklärt?
gdata oder kaspersky is eig das beste oder?

Gruß Michael