|
Bundestrojaner 1.13 in VISTA eingefangen Hallo, wie es aussieht habe ich mir den Bundestrojaner 1.13 eingefangen, so ein Mist! Ich bin leider Laie am Computer, daher brauche ich Hilfe. Was ich schon mitbekommen habe ist, dass ich den infinzierten Computer im abgesicherten Modus starten muss und Malwarebytes starten muss. Das werde ich jetzt tun. Das weitere Vorgehen ist mir leider nicht so klar. Ich schreibe gleich, was die Software Malwarebytes gefunden hat und ich werde alles nur in Quarantäne verschieben. Gruß, schabowski. Das Update hat leider nicht funktioniert. Kam irgendwas mit Fehler 0;0 Liegst das am abgesicherten Modus? Die Version müsste ja aktuell sein, habe einen frischen download der malwarebytes-software gestartet und per usb-stick auf den infizierten Rechner gebracht. Es wurden 5 infizierte Objekte gefunden. Die log-Datei zeigt Folgendes an, was muss ich tun? Sorry, bin da echt total unerfahren. Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 203244 Laufzeit: 2 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$b56a750b7fbfcbbfa985ad4620923f97\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-2178410441-2127531758-2571804456-1001\$b56a750b7fbfcbbfa985ad4620923f97\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\$Recycle.Bin\S-1-5-18\$b56a750b7fbfcbbfa985ad4620923f97\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-2178410441-2127531758-2571804456-1001\$b56a750b7fbfcbbfa985ad4620923f97\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\Users\Björn\ms.exe (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) Reichen dieses Infos zunächst oder soll ich auch OTL starten? |
:hallo: Zitat:
|
Ja, wird teilweise auch dafür benutzt. Die Frage gefällt mir gar nicht, sind da irgendwelche Daten bzgl. online-banking gefährdet bzw. ausgelesen worden? Ok, passt das denn so, obwohl das update nicht funktioniert hat? Wie soll ich weiter vorgehen? Bin jetzt am Ende des Quick Scan. |
Gefaehrdet: ja! Ob bereits ausgelesen: Gut moeglich! Konto im Auge behalten! Der Rechner ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern. Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen. Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP 1. Datenrettung:
2. Formatieren, Windows neu instalieren:
3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board