Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System nun sicher oder weiter unsicher ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.08.2011, 17:14   #1
R2Dzwo
 
System nun sicher oder weiter unsicher ? - Standard

System nun sicher oder weiter unsicher ?



Moin Leute,

hatte vor einigen Wochen überraschenden Virenbefall. Symantec AntiVirus als mein fester Virenschutz hatte Trojan.ADH.2 entdeckt!
Malewarebytes offenbarte schlimmes, hier ein "kurzer" Log-Auszug:

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 114

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.


Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Ja, da wurde mir ganz anders, zumal das infizierte Verzeichnis nicht zu beseitigen war. Den anderen Befall hat MWB wohl beseitigt. Habe es dann noch mit Spybot versucht, ohne Chance...

Das schlimmste: beim Versuch mit "Online-Virenscannern" das System zu Checken hab ich mir gleich noch ein paar Viren runtergeladen...

Nun ja, das Forum kam beim Querlesen nur auf eine Lösung: format c:
Hätte ich sicher auch längst gemacht, es sind nur so viele wichtige Programme auf dieser Partition!

Naja, bis auf das infizierte Verzeichnis (siehe oben) konnte alles bereinigt werden (laut Malewarebytes, Symantec, Spybot, HiJack).

Nach 14 Tagen Urlaub oh Wunder... alles wieder i.O. ! (?)

Meine Frage: in wie weit kann ich dem System wieder trauen?

Nebenfrage: bei den täglich tausenden von infizierten Rechnern -> wer und wie werden die gewonnenen Daten genutzt?

Gruß Marcus

Alt 08.08.2011, 12:48   #2
Swisstreasure
/// Malwareteam
 
System nun sicher oder weiter unsicher ? - Standard

System nun sicher oder weiter unsicher ?



Ich kenne diese Infektion und habe schon stundenlang mich damit beschäftigt. Ich würde Dir zum Neuaufsetzen raten.
__________________


Antwort

Themen zu System nun sicher oder weiter unsicher ?
antivirus, browser, checken, dateien, explorer, format, forum, frage, helper, internet, lösung, microsoft, online-virenscanner, programme, scan, schutz, software, spybot, symantec, system, system32, trojan.adh.2, userinit, virenschutz, windows, winlogon, xmldm




Ähnliche Themen: System nun sicher oder weiter unsicher ?


  1. weis nicht mehr weiter ist mein PC noch sicher
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (10)
  2. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  3. Win7 32, trojan.buzus, -bin unsicher ob kompomittiert oder nicht-
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (9)
  4. conhost.exe / csrss.exe - Bin mir unsicher ob die "echten" vom System ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (8)
  5. Bundestrojaner Win 7 System unsicher
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (17)
  6. Ich bin mir unsicher, ob der Qvo6-Virus noch in meinem System ist.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (17)
  7. Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (69)
  8. tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (17)
  9. Virus oder nicht ? Bin unsicher (Probleme Dropbox + Truecrypt)
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  10. Phisingattacke ? Ich bin unsicher ob System infiziert ist.
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (8)
  11. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  12. Unsicher, ob Facebook Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (36)
  13. Unsicher ob System sauber nach Systemwiederherstellung
    Log-Analyse und Auswertung - 12.06.2011 (3)
  14. Unsicher, ob mein System wieder sauber ist?
    Log-Analyse und Auswertung - 24.04.2010 (23)
  15. Warum macht Software das System unsicher?
    Alles rund um Windows - 22.02.2009 (2)
  16. System unsicher? Log checken?
    Log-Analyse und Auswertung - 18.05.2005 (2)

Zum Thema System nun sicher oder weiter unsicher ? - Moin Leute, hatte vor einigen Wochen überraschenden Virenbefall. Symantec AntiVirus als mein fester Virenschutz hatte Trojan.ADH.2 entdeckt! Malewarebytes offenbarte schlimmes, hier ein "kurzer" Log-Auszug: Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 - System nun sicher oder weiter unsicher ?...
Archiv
Du betrachtest: System nun sicher oder weiter unsicher ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.