|
Bei meiner Mutter hat die Sparkasse sogar einen Breif geschickt, sie war dann persönlich in der Filiale und hat auch die gleiche Aussage gehört. Sie soll nun die Festplatte löschen und alles neu installieren. |
Zitat:
|
Na auch wenn die Logs sauber ausgesehen haben, bleibt mir dann, um sicher zu gehen, ja keine andere Möglichkeit. Aber vielen vielen Dank für die Arbeit und investierte Zeit! Lg Kerstin |
Bevor Du (auch) formatierst: Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Alles klar, werde ich morgen mal machen! Danke für die Info!!! |
Das war eigentlich für Prinzessjen, aber Du kannst das auch machen, aber bitte beachten!! Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden! |
Hallo, ich habe auch den Anruf von der SPK bekommen. Meine Antivir hat auch nichts gefunden (selbst die Rescue CD - Virensignatur vom 05.07.10) nicht. Es ist aber tatsächlich ein Trojaner drauf. Ich habe es daran gemerkt, dass beim Login die Meldung kam: "Warten Sie bitte, während wir Ihre Browser-Sicherheitseinstellungen bestätigen ...". Diese Meldung stammt nicht von der SPK. Zusätzlich wurde immer was von der Seite https://buildcareer.com nachgeladen (oder so ähnlich, kann mit dem Tamper-Data Plugin vom Firefox festgestellt werden). Bis jetzt habe ich kein Tool gefunden, was den Trojaner erkannt hat, daher half nur ein Neuaufsetzten des System. |
:Edit: hab wegeditiert, hab mich verlesen :o |
|
Also ich seh bei Dir keine Hinweise auf ne Infektion. Auch der MBR ist sauber (Screenshot grüne Schrift) |
Hallo, die neuste Antivir Signatur von heute abend erkennt jetzt auf dem Laptop, das noch den Virus besitzt, den Trojaner TR/Agent.uae. Probier es jetzt doch auch nochmal bei dir aus. |
Zitat:
|
Dann geh ich heut morgen mal zur Bank rein und klär das persönlich. So am Telefon is das ja immer so eine Sache. Vielleicht warnt deren Erkennungssoftware ja auch einfach schon frühzeitig. Ich melde mich dann mal, was dabei heraus kam. Gruß, Kerstin |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board