| Shaggy13388 | 28.02.2012 12:09 |
[2x] Vollständiges entfernen eines Bundespolizei Trojaners
Hi Leute,
ich habe mir vor 1,5 Wochen den Bundespolizei-Trojaner eingefangen. Hab dann auch gleich eine Systemwiederherstellung gemacht und seid dem läuft mein Laptop wieder. Hab jetzt aber gelesen, dass der Trojaner noch vorhanden sein soll. Wie werd ich den vollständig los?
Ich hab über Microsof Security Essentials ein Komplettscan laufen lassen. Da hat er folgendes gefunden und entfernt... Code:
Kategorie: Ausnutzen
Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.
Elemente:
containerfile:C:\Users\Shaggy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\76dbc8b5-6d116c7a
file:C:\Users\Shaggy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\76dbc8b5-6d116c7a->Photo.class
file:C:\Users\Shaggy\AppData\Local\Temp\Photo.class
Hab schon im Forum geguckt und ähnliche Fälle gefunden und auch schon ESET durchlaufen lassen. Hier das Ergebnis... Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=237b4a5078a222458f7b36c1a8a1492e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-27 01:01:05
# local_time=2012-02-27 02:01:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 20957519 81953659 0 0
# compatibility_mode=8192 67108863 100 0 3977 3977 0 0
# scanned=260524
# found=1
# cleaned=0
# scan_time=23856
C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
Und auch Malwarebytes hab ich durchlaufen lassen...
Einmal ein schnellen Scan (bevor ich ESET durchlaufen lassen hab)... Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.02.26.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Shaggy :: SHAGGY-PC [Administrator]
27.02.2012 07:08:56
mbam-log-2012-02-27 (07-08-56).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203383
Laufzeit: 4 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Und einmal ein vollständigen Scan (nach ESET)... Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.02.27.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Shaggy :: SHAGGY-PC [Administrator]
27.02.2012 14:06:47
mbam-log-2012-02-27 (14-06-47).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 443769
Laufzeit: 2 Stunde(n), 1 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Könnt ihr mir weiterhelfen, dass mein Laptop wieder Trojanerfrei ist? Sollte ich Passwörter, die ich in der zwischenzeit genutzt hab abändern (speziell Online-Banking, Email ist denk ich nicht so wichtig)?
Vielen Dank schon mal im Voraus!
MfG Shaggy | 