Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Dropper.Gen (https://www.trojaner-board.de/99207-tr-dropper-gen.html)

bertsch 17.05.2011 15:14
TR/Dropper.Gen
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
ich kenne mich mit Computern nicht sehr gut aus und habe mir zu allem Überfluss auch noch einen Virus eingefangen. Seither ist mein PC noch langsmer als sonst(wenn ich schnell tippe werden einige Buchstaben erst gar nicht erfasst) und er fährt auch von alleine herunter und wieder hoch.
Ich habe mir das Programm Malwarebytes' Anti-Maleware heruntergeladen und ausgeführt, dabei kam folgendes heraus:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6596

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

17.05.2011 09:58:01
mbam-log-2011-05-17 (09-58-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135486
Laufzeit: 6 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Bernd\lokale einstellungen\Temp\C.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\D.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Bernd\lokale einstellungen\Temp\0.03470389022681708.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Bernd\anwendungsdaten\Adobe\plugs\mmc216.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Bernd\anwendungsdaten\Adobe\plugs\mmc38.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Im Vorraus schon einmal vielen Danke für die Hilfe!

Bernd

markusg 17.05.2011 15:21
hallo,
machst du onlinebanking /einkäufe oder sonst was wichtiges mit dem pc?

bertsch 17.05.2011 15:40
Ich habe zwar einen Onlinebanking-Zugang, benutze diesen aber sehr selten.
Ebenso bestelle ich kaum etwas über das Internet.

markusg 17.05.2011 16:00
ok, du hast hier nen spyeye trojaner auf dem pc, dieser hat es auf alle möglichen daten abgesehen, dazu kann er auch zu straftaten (DdoS) angriffen genutzt werden.
ich möchte dich darauf hinweisen, dass man bei einer solchen infektion niemals zu 100 % garantieren kann, dass wir das system sauber bekommen.
wenn du aber in der zukunft onlinebanking machen willst, ist es wichtig neu aufzusetzen und den pc abzusichern, ich erkläre dir, wie das vernünftig funktioniert.
das ist zwar jetzt erst mal mit arbeit verbunden, dafür wird es aber in zukunft seh schwierig deinen pc erneut mit malware zu infizieren, also ich denke alles in allem eine lohnenswerte arbeit.

bertsch 17.05.2011 16:05
Dass das ganze mit Arbeit verbunden ist hatte ich schon fast befürchtet.
Vielen Dank schon einmal für deine Hilfe und ich hoffe ich kann deinen anweisungen folgen.

markusg 17.05.2011 16:18
hi.
also wenn ich das richtig verstehe, formatieren wir?
vorbereitung:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
deaktiviere autorun.

daten sicherung:
sichere bilder, dokumente filme, alles persönliche.
sichere keine cracs keygens etc.
- sage mir, nutzt du eine windows cd, recovery cd, oder recovery partitin, und, benötigst du ne anleitung zum formatieren?
zum thema anweisungen folgen.
wenn du probleme hast, gibts ne einfache möglichkeit, nachfragen :-)
ich beantworte dir gern alle fragen.

bertsch 17.05.2011 16:33
Wie sicher ist die externe Festplatte vor dem Trojaner wenn ich meine persönlichen Daten auf eine externe Festplatte ziehe?
Wegen der CD muss ich ersteinmal suchen und melde mich morgen wieder.
Einen schönen Abend ersteinmal.

markusg 17.05.2011 16:41
wenn du autorun deaktivierst passt das, wir prüfen die festplatte nach instalation aber um ganz sicher zu sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:43 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28