|
2 Trojaner auf PC-Procedere nach Formatieren/Benutzerdaten Onlineshops hallo, ich habe 2 Trojaner auf dem PC und zwar diese Trj/Sinowal.XF... Trj/CI.A ich habe das grade festgestellt durch den Panda-Onlinescan, nachdem ich eine mail+Anruf v.d.Netbank erhalten hatte, dass meine Benutzerdaten im Netz gefunden worden wären- ich war relativ entsetzt ich hab zwar antivir auf dem PC,aber da gabs keine Meldung. Jedenfalls werde ich den Rechner formatieren+ XP neu installieren. Jetzt habe ich eine blöde Frage- ich muss doch die Passwörter in sämtlichen Onlineshops (Katzennahrung)+sonstwo ändern? Also wenn ich das mache,muss ich mich doch erstmal mit meinen bisherigen Benutzerdaten einloggen,um das PW ändern zu können- dann kriegt der Trojaner die Änderung ja gleich wieder mit,oder sehe ich das falsch? Gruß Andreas |
wie wäre es sie hinterher zu endern, nach dem der pc neu gemacht ist? ich möchte vorher noch mal nen überblick gewinnen und evtl. unbekannte dateien einsammeln. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
hallo, danke für deine Antwort. ich habe das System leider schon formatiert+neu installiert. Und ich frage ich mich jetzt eben, ob ich mir gleich wieder neue malware, viell.sogar den gleichen Trojaner einfange, wenn ich in diversen Shops,auch ebay, allein schon in meinen 2 e-mail-accounts (gmx+web.de) meine PW ändere. Denn dazu muss ich mich ja mit meinem alten PW einloggen. Gruß Andreas |
was hat das passwort mit dem trojaner zu tun? wir müssen aber noch was prüfen, da du vllt den boot sektor nicht neu geschrieben hast, kann es sein das was über geblieben ist bitte esage lab - resources herunterladen. entpacke das archiv in einen eigenen ordner. doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board