| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/Papras.PK evtl. Phishing ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.09.2010, 15:52
| #1 |
| |  BDS/Papras.PK evtl. Phishing ? Hallo, eine Freundin von mir hat mich gebeten mal nach Ihrem Laptop zu schauen, sie hat befürchtet das ein Virus auf dem Laptop ist. Ihre befürchtung war richtig! Sie nutzte seit 4 Jahren Internet ohne Anti-Virus programm. Darauf hin habe ich Ihr erstmal Anti-Vir installtiert und danach einen Virus Scan gemacht. AntiVir meldete 7 Dateien die infiziert waren ... (BDS/Papras.PK) Ich habe nach dem angeblichen "Virus" gesucht (Google), bis ich hier auf dem Board landete. Dort hab ich auch ein wenig weiter geforscht und mir Malwarebytes-Antimalware runtergeladen und Aktualisiert. Dann eine Vollsuche gemacht (über Nacht). Die ODT.exe habe ich mir auch schon besorgt. Logfile Antimalware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4676 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 24.09.2010 01:52:07 mbam-log-2010-09-24 (01-52-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 218519 Laufzeit: 2 Stunde(n), 5 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> No action taken. C:\Programme\Mozilla Firefox\a.exe (Rootkit.TDSS) -> No action taken. C:\recover\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> No action taken. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken. Nun weiss ich erstmal nicht weiter und hoffe das mir jemand helfen kann. (PS: Das ganze ist meiner Bekannten aufgefallen nachdem sie eine Online überweisung tätigen wollte aber erst einmal nach freien iTANs gefragt wurde und sie schon ca. 30 davon eingegeben hatte. Darauf hin hat sie bei Ihrer Bank angerufen ... Konto gesperrt etc. Nun habe ich ihr erstmal geraten sie soll ihren PIN für ihr Online Banking Konto ändern. Mit den TANs alleine kann man ja erstmal nicht viel anfangen denke ich.) MfG Denyo Danke schonmal im vorraus für jede Hilfe  |
| Themen zu BDS/Papras.PK evtl. Phishing ? |
| anti-malware, antivir, browser, dateien, explorer, firefox, gesperrt, google, helper, icq, image, infiziert, internet, konto gesperrt, laptop, microsoft, mozilla, online, online banking, phishing, programme, recover, scan, software, trojan.agent, virus |
Baum-Darstellung