|
System nun sicher oder weiter unsicher ? Moin Leute, hatte vor einigen Wochen überraschenden Virenbefall. Symantec AntiVirus als mein fester Virenschutz hatte Trojan.ADH.2 entdeckt! Malewarebytes offenbarte schlimmes, hier ein "kurzer" Log-Auszug: Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 114 Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully. :eek: Ja, da wurde mir ganz anders, zumal das infizierte Verzeichnis nicht zu beseitigen war. Den anderen Befall hat MWB wohl beseitigt. Habe es dann noch mit Spybot versucht, ohne Chance... Das schlimmste: beim Versuch mit "Online-Virenscannern" das System zu Checken hab ich mir gleich noch ein paar Viren runtergeladen... Nun ja, das Forum kam beim Querlesen nur auf eine Lösung: format c: Hätte ich sicher auch längst gemacht, es sind nur so viele wichtige Programme auf dieser Partition! Naja, bis auf das infizierte Verzeichnis (siehe oben) konnte alles bereinigt werden (laut Malewarebytes, Symantec, Spybot, HiJack). Nach 14 Tagen Urlaub oh Wunder... alles wieder i.O. ! (?) Meine Frage: in wie weit kann ich dem System wieder trauen? Nebenfrage: bei den täglich tausenden von infizierten Rechnern -> wer und wie werden die gewonnenen Daten genutzt? Gruß Marcus |
Ich kenne diese Infektion und habe schon stundenlang mich damit beschäftigt. Ich würde Dir zum Neuaufsetzen raten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:15 Uhr. |
Copyright ©2000-2024, Trojaner-Board