antivirenproggis nich startbar?! ka :heul:

woher weisst du das?

jez aber wida husch husch in den MT!

*räusper*

 

Nein. Aber nachdem das Teil erstmal aktiv war, konnte jeder, der den passenden Client hatte, auf deinem PC machen, was er wollte. Und je nachdem, wie lange das so war, desto wahrscheinlicher hast du mit heruntergelassenen Hosen dagestanden.

Was genau versuchst du? Dir ist bekannt, dass Backdoors, nachdem man sie installiert hat, deine "präventiven Gegenmaßnamen" in Form von Desktopfirewalls mal eben im Vorbeigehen erledigen?

 

hast ja recht iron

ob mich da einer direkt angreifen wollte ?
von prorat hab ich bis heute auch noch nix gehört...

UND:
ich hab jez auch wida ne firewall drauf (outpost) ... ich weiss ich weiss steele, 100 % sicher gehts nich.. aber versuchen kann mans ja

mein standard PW muss ich eh mal ändern... durch eine grobe fahrlässigkeit meinerseits kennt die jez ein kumpel von mir

 

ProRat ist eine relativ wenig bekannte (aber deswegen keineswegs wenig VERBREITETE) und sehr komfortabel konfigurierbare Backdoor. Da sollten sämtliche Alarmglocken schrillen.
Mittlerweile ist bereits Version .15 bekannt und vermutlich etliche Abarten unterwegs, die andere als die bekkannten Dateinamen (und das ist nicht nur die winlogon.exe) für Server und die restlichen Funktionen verwenden.
Wie schwer ist es eigentlich, zu kapieren, dass man einem Rechner, auf dem erfolgreich eine Backdoor lief, nicht mehr trauen kann.
Ich hoffe mal für gainmarv, dass er wenigstens sämtliche Passwörter und Logindaten für die diversen Dienste, die er nutzt, sofort geändert hat.
Infektionen mit Backdoors nimmt man nicht auf die leichte Schulter, auch wenn danach "alles wida funzt".
kopfschüttel

 

ok, habs wida hingekriegt... hab auf ne seperate platte mal XP installiert, da antivir raufgekloppt, gescannt.. und siehe da: BDS/ProRat.14 -> gelöscht und jez funzt wida alles

ich hab die winlogon.exe vorher gelöscht, da is XP garnich mehr hochgefahren .. aber wie gesagt: funzt wida

war zwar n bisl umständlich aber egal


ach und danke allen für die hilfe

 

Du kennst die falschen Firmen
Und du ignorierst die Existenz täglicher Backups.
Dass jemand, der lange keins gemacht hat, sein schönes System nicht formatieren will, ist klar. Aber das ist ja nicht das Thema.

gainmarv:
Wann bekommt man von dir ein paar handfeste Infos zu Autostarteinträgen und Prozessen? Du fragst immer, was man vermute. Die Glaskugel, die man dafür braucht, wurde noch nicht poliert.

Zum Netzwerkscan:
Ist doch nicht neu. Ein halbwegs aktueller Scanner auf einem sauberen Rechner kann, wenn dieser Rechner Zugriff auf den verdächtigen Rechner hat, dessen Dateien scannen.

 

ach so

wärne idee...

fprot is grad fertig geworden: hat nix gefunden... also weita

 

Naja, von nem 2. PC aus die Laufwerke des 1. PCs als Netzlaufwerke verbinden und die dann von dem 2. PC aus scannen.

 

habs mal abgebrochen.. nochmal nur fur c: gemacht... müsste reichen..

wie soll ich denn bitte den pc übers netzwerk scannen? is mir neu

 

Ne, lass laufen, du willst doch sicher sein dass nix drauf is, oder?
Dann musste auch den ganzen PC scannen.

Wenn f-prot auch nix findet, kannst du den PC übers Netzwerk scannen?

 

war jez glaube etwas unklug fprot alle platten durchsuchen zu lassen.. 240GB kann an den quatsch irgendwie abbrechen?

 

http://www.antivir.de/vireninfo/soberc.htm
wobei ich auf den nicht tippe

 

also bei antivir gibbet ja diesen antivirus guard... denn man auch deaktiviern kann.. also noch nich mal der is aktiv.. das Inet update funzt auch nich...

start: also wenn ichs starten will gehts kurz an und dann sofort wida aus..

die installation von avg is daran auch gescheitert... (wurde entpackt, aber nich installiert...)

 

na das teil auf der pcw cd...mit linux...

@max:

kann ich mmachen aber was vermutest du denn schlimmes?

 

@ gainmarv

Wenn f-prot nix findet, beantworte mal folgende Fragen:
Laufen die Wächtermodule der nicht meht startbaren AV-Programme noch?
Was genau passiert wenn du die AV-Progs starten willst?
Fehlermeldung? Ewige Sanduhr? Gehn die Programme auf und gleich wieder zu?

 

ich mag formatiern auch nich.. weil bis man sich sein system so schön eingerichtet hat wie mans braucht.. das dauert ewig

nehm wir mal an es is sober.c oder so... gibs da nich removal tools??? hatt da maybe mal einer n link?

 

Poste mal das Log von HijackThis. Wird interessant!

 

dos version?

 

ich lass grade fprot durchlaufen, sitz hier nämlcih grad an meim 2t rechner... is das normal das fprot so lahm is?

 

Ich kapier es einfach nicht, in einer Firma wird auch nicht gleich formatiert. Hier wird der PC bei Virenbefall gecleant, und fertig.

Formatiert ist immer die aller aller letzte Lösung...