| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System nun sicher oder weiter unsicher ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.08.2011, 17:14
| #1 |
| |  System nun sicher oder weiter unsicher ? Moin Leute, hatte vor einigen Wochen überraschenden Virenbefall. Symantec AntiVirus als mein fester Virenschutz hatte Trojan.ADH.2 entdeckt! Malewarebytes offenbarte schlimmes, hier ein "kurzer" Log-Auszug: Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 114 Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.  Ja, da wurde mir ganz anders, zumal das infizierte Verzeichnis nicht zu beseitigen war. Den anderen Befall hat MWB wohl beseitigt. Habe es dann noch mit Spybot versucht, ohne Chance... Das schlimmste: beim Versuch mit "Online-Virenscannern" das System zu Checken hab ich mir gleich noch ein paar Viren runtergeladen... Nun ja, das Forum kam beim Querlesen nur auf eine Lösung: format c: Hätte ich sicher auch längst gemacht, es sind nur so viele wichtige Programme auf dieser Partition! Naja, bis auf das infizierte Verzeichnis (siehe oben) konnte alles bereinigt werden (laut Malewarebytes, Symantec, Spybot, HiJack). Nach 14 Tagen Urlaub oh Wunder... alles wieder i.O. ! (?) Meine Frage: in wie weit kann ich dem System wieder trauen? Nebenfrage: bei den täglich tausenden von infizierten Rechnern -> wer und wie werden die gewonnenen Daten genutzt? Gruß Marcus |
|
08.08.2011, 12:48
| #2 |
| /// Malwareteam   | System nun sicher oder weiter unsicher ? Ich kenne diese Infektion und habe schon stundenlang mich damit beschäftigt. Ich würde Dir zum Neuaufsetzen raten.
__________________ |
|
| Themen zu System nun sicher oder weiter unsicher ? |
| antivirus, browser, checken, dateien, explorer, format, forum, frage, helper, internet, lösung, microsoft, online-virenscanner, programme, scan, schutz, software, spybot, symantec, system, system32, trojan.adh.2, userinit, virenschutz, windows, winlogon, xmldm |
Linear-Darstellung
