Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   diverese Malware entfernen (https://www.trojaner-board.de/30931-diverese-malware-entfernen.html)

beginner_ 27.07.2006 14:59
diverese Malware entfernen
 
Mein Bruder hat mir den Laptop von ihm und seiner Freundin gegeben, weil der nicht mehr so flott lief.
(leicht untertrieben, ging fast gar nix mehr)


Nun den das meiste konnte ich mit den üblichen Tools (spybot S+D, ad-aware, spydoctor, Antivir) entfernen und das Teil läuft auch wieder schnell.


eScan findet jetzt aber noch 3 Sachen, die Antivir und co übersehen.

w32/rbot-ank
wareout adware
backdoor.win32 ciadoor.13


nun fürs wareout gibts irgendein tool, das aber nicht funktioniert hat.


jetzt wollte ich wissen, wie man die entfernt.

(Imho müsste man einfach formatieren und neuaufsetzen, aber das wollen sie nicht. naja ist ja nicht mein Problem, hab sie gewarnt. :) )

cosinus 27.07.2006 15:14
Beim einem Befall mit Rbot (Backdoor) ist Neuaufsetzen angesagt.
Anscheinend ist noch ein zweiter Backdoor drauf (Ciadoor), aber schon der Befall mit einem der beiden macht eine Neuaufseten unumgänglich.

beginner_ 27.07.2006 17:49
hier noch Ausschnitte aus dem Log:





Zitat:
Thu Jul 27 12:15:25 2006 => Scanne Datei C:\WINDOWS\system32\1_ssetup.ini [**]
Thu Jul 27 12:15:25 2006 => Scanne Datei C:\WINDOWS\system32\44s21p62fK.ini
Thu Jul 27 12:15:25 2006 => Datei C:\WINDOWS\system32\44s21p62fK.ini infiziert von "Backdoor.Win32.Ciadoor.13" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Diese Datei ist aber nicht auffindbar, ja sogar der system32 ordner lässt sich nicht finden (ausser manuell "dos-mässig")

:(


Zitat:
Thu Jul 27 15:44:28 2006 => Loading Spyware Signatures from new External Database (Size: 161865).
Thu Jul 27 15:44:28 2006 => Indexed Spyware Databases Successfully Created...

Thu Jul 27 15:44:32 2006 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: Keine Aktion vorgenommen.
Thu Jul 27 15:44:40 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
Thu Jul 27 15:44:40 2006 => Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

was bedeutet das? hier wurden gar keine Datein angeben. naja, ich werde es sagen, dass neu aufsetzen das einzig sinnvolle ist.

Sunny 27.07.2006 17:53
Zitat:
Zitat von beginner_
was bedeutet das? hier wurden gar keine Datein angeben. naja, ich werde es sagen, dass neu aufsetzen das einzig sinnvolle ist.
:daumenhoc Die einzig richtige Entscheidung!

Zum Thema Neuaufsetzen ist folgende Lektüre unabdingbar.
Es beschreibt nicht nur den Installationsvorgang, sondern bei richtiger Anwendung auch keine Probleme mehr mit Trojanern und Co. ;)

Klick MICH

Schönen Abend noch..

Gruß
Daniel

beginner_ 27.07.2006 18:01
Zitat:
Zitat von [Gc]Sunny
sondern bei richtiger Anwendung auch keine Probleme mehr mit Trojanern und Co. ;)

tja, sag das meinem Bruder. Keine Ahung von Sicherheit haben und dann noch auf ***** sites rumtummeln mit ie aktivex ohne virenscanner....


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131