Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Plötzlich Virus und Malware auf dem Rechner? Warum und wie bekomme ich das wieder weg (https://www.trojaner-board.de/27751-ploetzlich-virus-malware-rechner-bekomme-weg.html)

Skelo 22.03.2006 22:30
@ Wildone

Wollte gerade das mit der Killbox machen aber ich kann zwar eine Datei eingeben (bzw. auswählen) und dann auf das rote X klicken. Dann kommt die Frage ob ich gleich Rebooten möchten und ich sage NEIN. Dann ist aber der Dateieintrag im Programm weg.
Wie kann ich da jetzt mehrere Dateien auf einmal on reboot löschen?

Wildone 22.03.2006 22:33
Hallo,
du gibst sie einfach nacheinander ein und bestätigst bei der letzten das Rebooten mit "Ja".


Grüße Wildone

BassmentJaxx 22.03.2006 22:38
jezz gehts los

der jotti scan, aller durch datFind.bat gefundenen dateien von heute 14:01h

Datei: voblaizdupla.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.6811 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.ciw gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan.DownLoader.6811 gefunden

Datei: taskdir.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Spambot gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Proxy.Win32.Lager.aq gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden


Datei: parad.raw.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Spambot gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Proxy.Win32.Lager.aq gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden


die sache mit der killbox hab ich auch schon probiert, allerdings nur für die datei taskdir.dll, weil es ja die war, die antivir als betroffen angezeigt hat. bin auf eure ergebnisse gspannt

Skelo 22.03.2006 22:53
So, habe mir der Killbox die 4 Dateien gelöscht und sie scheinen auch nicht da zu sein (auch nach 2 Neustarts).

Dieses datFind.bat zeigt sie auch nicht mehr an, nur bei dem HiJackThis ist noch eine Zeile in der die Datei taskdir.exe noch auftaucht.

Naja, gehe jetzt wirklich ins Bett, bis morgen dann.

Achja, wie kann ich jetzt prüfen ob wirklich alles entfernt ist?

Vielen Dank!

Wildone 22.03.2006 22:56
Hallo,
Zitat:
Achja, wie kann ich jetzt prüfen ob wirklich alles entfernt ist?
Gar nicht, sonst würde ich ja nicht die ganze Zeit von Neuaufsetzen schwafeln.


Grüße Wildone

BassmentJaxx 22.03.2006 23:24
KillBox gab mir beim versuch des löschens folgendes zurück:

PendingFileRenameOperations Registry Data has been Removed by External Process!

gute nacht

Haberer1 13.04.2006 09:58
Zitat:
Zitat von Wildone
Hallo,
ist auch überhaupt nicht gut, ich habe ja schon in dem anderen thread gepostet das du wahrscheinlich nicht an einem Neuaufsetzen vorbei kommen wirst. Und das so neue Viren nicht alle AVs erkennen ist ja klar. Ansonsten noch mit den Rootkitscannern weiter machen.


Grüße Wildone
Hallo zusammen,
befinde mich seit gestern auch im erlauchten Kreis derer, die sich mit dem parad.rax.exe irgendwo im Web infiziert haben.
Habe zwar beim oberflächlichen Prüfen gelesen, daß der Trojaner scheinbar schon seit 04.04.06 auf meinem Rechner schlummert, aber seit eben gestern geht gar nix mehr.
D. h. ich bekomme gar keinen Online-Zugang mehr. Was natürlich doppelt und dreifach schlecht ist, da ich keine Antivirus-Software noch sonst was zur evtl. Säuberung meines Rechners aktivieren kann.
Lange Rede - kurzer Sinn:
wenn ich die Diskussion hier so verfolge, läuft alles
darauf hinaus, daß man seine Kiste komplett platt machen und neu einrichten muß. Richtig, oder gibt es doch noch irgendwo ein Hintertürchen, um diese Lösung zu umgehen?
Dazu muß man wissen, daß ich nicht der Superheld bin, was Neueinrichtung und Setup eines PC generell betrifft....


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:41 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131