Hallo,
wie es aussieht habe ich mir den Bundestrojaner 1.13 eingefangen, so ein Mist!
Ich bin leider Laie am Computer, daher brauche ich Hilfe.
Was ich schon mitbekommen habe ist, dass ich den infinzierten Computer im abgesicherten Modus starten muss und Malwarebytes starten muss.
Das werde ich jetzt tun.
Das weitere Vorgehen ist mir leider nicht so klar.
Ich schreibe gleich, was die Software Malwarebytes gefunden hat und ich werde alles nur in Quarantäne verschieben.
Gruß, schabowski.

Das Update hat leider nicht funktioniert.
Kam irgendwas mit Fehler 0;0
Liegst das am abgesicherten Modus?
Die Version müsste ja aktuell sein, habe einen frischen download der malwarebytes-software gestartet und per usb-stick auf den infizierten Rechner gebracht.
Es wurden 5 infizierte Objekte gefunden.

Die log-Datei zeigt Folgendes an, was muss ich tun?
Sorry, bin da echt total unerfahren.

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203244
Laufzeit: 2 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$b56a750b7fbfcbbfa985ad4620923f97\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-2178410441-2127531758-2571804456-1001\$b56a750b7fbfcbbfa985ad4620923f97\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\$Recycle.Bin\S-1-5-18\$b56a750b7fbfcbbfa985ad4620923f97\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2178410441-2127531758-2571804456-1001\$b56a750b7fbfcbbfa985ad4620923f97\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Users\Björn\ms.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Reichen dieses Infos zunächst oder soll ich auch OTL starten?

Zitat:

Trojan.0Access

HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32|
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32|
C:\$Recycle.Bin\S-1-5-18\$b56a750b7fbfcbbfa985ad4620923f97\n
C:\$Recycle.Bin\S-1-5-21-2178410441-2127531758-2571804456-1001\$b56a750b7fbfcbbfa985ad4620923f97\n

Trojan.Agent

C:\Users\Björn\ms.exe

Wird der Rechner fuer Homebanking und andere sensiblen Sachen genutzt?

Ja, wird teilweise auch dafür benutzt.

Die Frage gefällt mir gar nicht, sind da irgendwelche Daten bzgl. online-banking gefährdet bzw. ausgelesen worden?

Ok, passt das denn so, obwohl das update nicht funktioniert hat?
Wie soll ich weiter vorgehen?
Bin jetzt am Ende des Quick Scan.

Gefaehrdet: ja!
Ob bereits ausgelesen: Gut moeglich!

Konto im Auge behalten!

Der Rechner ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.