1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Bomir Trojaner Hilfe

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von walze, 30. Juli 2010.

  1. walze
    Offline

    walze Hacker

    Registriert:
    14. Mai 2010
    Beiträge:
    325
    Zustimmungen:
    18
    Punkte für Erfolge:
    18
    Ort:
    Wien
    Hallo.
    Ich brauche dringend Hilfe. Jedesmal wenn ich meinen Stand PC starte und ins Netzwerk gehe wird nicht nur auf den Stand PC die Internetverbindung abgebrochen sondern auch auf dem im selben Netzwerk laufenden Laptop. Mein aktuelles Virenprogramm erkennt einen Trojaner namens BOMIR. Leider konnte ich nirgends wo etwas darüber finden. Hat wer schon etwas gehört davon?
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. pidi
    Offline

    pidi Spezialist

    Registriert:
    3. Juli 2009
    Beiträge:
    678
    Zustimmungen:
    644
    Punkte für Erfolge:
    93
    AW: Bomir Trojaner Hilfe

    welches virenprogramm (hersteller) ? sicher das es genau "bomir" heisst ? keiner der bekannten antivirenhersteller kennt einen bomir trojaner.

    zum inetproblem:
    evtl. in beiden pc's die gleiche ip-adresse ?
    gibts evtl. eine fehlermeldung vom betriebssystem bei dem "abbruch" ?
     
    #2
  4. walze
    Offline

    walze Hacker

    Registriert:
    14. Mai 2010
    Beiträge:
    325
    Zustimmungen:
    18
    Punkte für Erfolge:
    18
    Ort:
    Wien
    AW: Bomir Trojaner Hilfe

    MCAfee 8.5i
     
    #3
  5. walze
    Offline

    walze Hacker

    Registriert:
    14. Mai 2010
    Beiträge:
    325
    Zustimmungen:
    18
    Punkte für Erfolge:
    18
    Ort:
    Wien
    AW: Bomir Trojaner Hilfe

    Bei jeden Neustart sagt er dass er bomir gelöscht hat. kommt aber immerwieder!
     
    #4
  6. walze
    Offline

    walze Hacker

    Registriert:
    14. Mai 2010
    Beiträge:
    325
    Zustimmungen:
    18
    Punkte für Erfolge:
    18
    Ort:
    Wien
    AW: Bomir Trojaner Hilfe

    also ist sicher kein ip konflikt. netzwerkverbindung ist immer i.o.
    kann auch auf router zugreifen, nur komme nicht ins www raus.
    er findet auch immer hdis.sys trojaner
     
    #5
  7. pidi
    Offline

    pidi Spezialist

    Registriert:
    3. Juli 2009
    Beiträge:
    678
    Zustimmungen:
    644
    Punkte für Erfolge:
    93
    AW: Bomir Trojaner Hilfe

    kannst du bitte mal screenshots zeigen, weder bomir noch hdis.sys sind mcafee bekannt.

    du meinst sicher ndis.sys ? lass dir doch nicht alles aus der nase ziehen und gib mal freiwillig mehr infos. zb. betriebssystem, genaue fehlermeldung zum trojaner, usw
     
    Zuletzt bearbeitet: 30. Juli 2010
    #6
  8. walze
    Offline

    walze Hacker

    Registriert:
    14. Mai 2010
    Beiträge:
    325
    Zustimmungen:
    18
    Punkte für Erfolge:
    18
    Ort:
    Wien
    AW: Bomir Trojaner Hilfe

    sorry, das es solange dauert ich habe aber massive probleme ins netz zu kommen.
    hier ein screen, betriebssystem ist win xp prof.
     
    #7
  9. pidi
    Offline

    pidi Spezialist

    Registriert:
    3. Juli 2009
    Beiträge:
    678
    Zustimmungen:
    644
    Punkte für Erfolge:
    93
    AW: Bomir Trojaner Hilfe

    da kann man doch schon mehr erkennen, danke.

    das is ein ganz übles rootkit aus der w32/cutwail-familie, schwer zu entfernen. scheinbar auch noch ein generic dropper zusätzlich.
    sorry, aber eine komplette neuinstallation wird sicherlich am schnellsten gehen.
    den ganzen verseuchten krams zu entfernen ist ne heidenarbeit und nur mit entsprechenden bootdisks zu realisieren. im laufenden betrieb oder im abgesicherten modus kommste da mit keinem tool zum erfolg.
     
    #8
    walze gefällt das.
  10. walze
    Offline

    walze Hacker

    Registriert:
    14. Mai 2010
    Beiträge:
    325
    Zustimmungen:
    18
    Punkte für Erfolge:
    18
    Ort:
    Wien
    AW: Bomir Trojaner Hilfe

    ok danke.
    da werde ich neu installieren. ich hoffe das hilft.
     
    #9

Diese Seite empfehlen