Hallo,
wir haben seit letzter Woche die o.g. Malware. diese wird seit heute wieder von Avira gemeldet. Und nun bin ich mit meinem Latein am Ende und wende mich vertrauensvoll an die Profis hier

So ich habe hier im Forum nach gelesen, das man die Malware-Software installieren soll und habe dann die Anleitung befolgt. Nun hier das Ergebnis des Vollchecks:

Der Suchlauf ergab folgendes Ergebis:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Benutzer1 :: SERVER-NEU [Administrator]

09.07.2012 14:09:16
mbam-log-2012-07-05 (10-56-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 338140
Laufzeit: 1 Stunde(n), 13 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{81723906-420e-87db-bc4f-b4db11044360}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\{81723906-420e-87db-bc4f-b4db11044360}\n (Trojan.Dropper.PE4) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{81723906-420e-87db-bc4f-b4db11044360}\n (Trojan.Dropper.PE4) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{81723906-420e-87db-bc4f-b4db11044360}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\175866703.exe (Trojan.FakeAlert.Gen) -> Keine Aktion durchgeführt.

(Ende)


Im Suchlauf befinden sich nun alle gefundenen Objekte. Was mache ich mit diesen? Ignorieren oder entfernen?

Was muss ich nun weiter unternehmen?

Beste Grüße
Immo1156

hi
nutzt du den pc für onlinebanking, zum einkaufen für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Hallo,
ja wir nutzen den Rechner rein beruflich. Onlinebanking läuft nicht darüber. Trotzdem sind wichtige Daten darauf. Was kann ich nun tun?

MfG
immo1156

hi
da du ein rootkit hast:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.