|
Ok, jetzt noch einen Scan hiermit: SUPERAntiSpyware:
Hast du mal SmitfraudFix angewendet? |
SUPERAntiSpyware Scan Log SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! Generated 11/16/2008 at 08:35 PM Application Version : 4.21.1004 Core Rules Database Version : 3555 Trace Rules Database Version: 1543 Scan type : Complete Scan Total Scan Time : 01:10:43 Memory items scanned : 311 Memory threats detected : 0 Registry items scanned : 4267 Registry threats detected : 2 File items scanned : 52233 File threats detected : 13 Adware.SBSoft HKU\S-1-5-21-2025429265-1220945662-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser#{08BEC6AA-49FC-4379-3587-4B21E286C19E} Trojan.DNS-Changer (Hi-Jacked DNS) HKLM\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS\INTERFACES\{28956E88-B482-4AA8-B6E2-D707D190A7AB}#NAMESERVER Adware.Tracking Cookie as1.falkag.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3suu40q2.default\cookies.txt ] as1.falkag.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3suu40q2.default\cookies.txt ] as1.falkag.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3suu40q2.default\cookies.txt ] as1.falkag.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3suu40q2.default\cookies.txt ] as1.falkag.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3suu40q2.default\cookies.txt ] as1.falkag.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3suu40q2.default\cookies.txt ] .komtrack.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3suu40q2.default\cookies.txt ] .komtrack.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3suu40q2.default\cookies.txt ] .doubleclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3suu40q2.default\cookies.txt ] Trojan.Unknown Origin C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\PPPCGM.EXE.VIR C:\SYSTEM VOLUME INFORMATION\_RESTORE{AF5320A3-040E-4B66-9481-B1D6EF85915F}\RP909\A0311571.EXE C:\WINDOWS\SYSTEM32\FILESAFER23.EXE Trojan.idesk C:\WINDOWS\SYSTEM32\IDEMLOG.0XE |
Hi! Sieht nicht gut aus oder?! Smitfraudfix habe ich noch nicht ausprobiert! |
Ok, das mit SmitfraudFix wollte ich nur wissen, wegen der process.exe Hast du noch Probleme mit dem Rechner? |
Leider ist alles beim Alten... Antivir zeigt mir immer noch die Trojaner Warnungen Popups.. :-( Auf der Seite mit dem Link zum download von Superantispyware stand, man sollte nach dem Durchlauf noch einmal im abgesicherten Modus suchen lassen. Soll ich das auch machen? Wie macht man das? |
Naja, SASW wird da nicht viel bringen... Suchen wir mal nach dem Ursprung des Bankers. Seit wann hast du die Avira Meldungen? Hast du davor was bestimmtes heruntergeladen? Wenn ja, was? Mach bitte noch ein Listing mit diesem Script.
|
h**p://w*w.file-upload.net/download-1258378/listing.txt.html Die Meldungen kommen seit letzten Freitag 14.11. Kann mich nicht dran erinnern was bestimmtes runtergeladen zu haben... |
Zitat:
Emailanhänge geöffnet? Und hier haben wir evtl. die Übeltäter: Zitat:
Nur das ganz allein bringt dein System wieder in den vertrauenswürdigen Zustand. |
Na prima! Was für einen Schaden richtet der Trojaner denn eigentlich an? Und wie kann ich sicher sein das sich der Trojaner nicht irgendwo in meinen Dateien befindet und danach gleich wieder drauf ist? Hab keine Ahnung wie man das macht...?! Jedenfalls vielen Dank Silent shark für deine Hilfe soweit! |
Der Schaden ist ziemlich hoch. Hier hast du Stoff zum nachlesen: Silent Banker: Online-Bankraub in aller Stille - PC-WELT |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board