Trojaner (Trojan.Phex.THAGen3) behindert meinen Rechner bei nutzung firefox
 

Hallo,
hier das Ergebnis des Suchlaufs - er gibt mir an, das ich nur einen teil llöschen soll - habe das Bild mal angehangen... registrierungskey hört sich für mich als laien auch nicht so gut an.. Ich habe jetzt noch nix gemacht und warte auf Info. HAbe ansonsten noch aVAST Virensoftware installiert und die meldet den fehler bei wechseln der websites unter firefox - internet explorer hingegen schlägt nicht an.

vielen Dank
Nilli1637

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 347541
Laufzeit: 1 Stunde(n), 33 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 3032 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\IT-NB\AppData\Local\{98c75a86-add4-c47e-cadf-a97e3e6a2f1c}\n. -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
C:\Users\IT-NB\AppData\Local\Temp\~!#5F66.tmp (Trojan.Phex.THAGen3) -> Keine Aktion durchgeführt.
C:\Users\IT-NB\AppData\Local\Temp\~!#88F1.tmp (Backdoor.Bot) -> Keine Aktion durchgeführt.
C:\Users\IT-NB\AppData\Local\{98c75a86-add4-c47e-cadf-a97e3e6a2f1c}\n (RootKit.0Access) -> Keine Aktion durchgeführt.
C:\Users\IT-NB\AppData\Local\{98c75a86-add4-c47e-cadf-a97e3e6a2f1c}\U\00000001.~ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)

hi
1. wenn du online banking machst, rufe die bank an, lasse es sperren wegen zero access rootkit.
2. alle passwörter müssen später geendert werden.
3. da dieses rootkit gefährlich ist:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.