Hallo

Habe mir gestern den "Bundestrojaner" eingefangen. (Explod.Drop.2)
Nachdem der Bildschirm mit der Aufforderung Geld zu überweisen kam hab ich meinen Rechner Ausgeschaltet und im Abgesicherten gestertet. Dort habe ich mit Malewarebytes Antimaleware einen Scan gemacht und zwei "Schädlinge" gefunden. Diese habe ich gelöscht. (Siehe Zitat 1)

Dann hab ich mittels ESET Onlinescanner nochmal erneut einen Scan gemacht. Dabei kam folgendes heraus (Siehe Zitat 2)

Wie muss ich jetzt weiter vorgehen? (Habe schon einige Artikel diesbezüglich gefunden und den Eindruck gewonnen das folgende Schritte eher personalisiert ablaufen?!

Wär nett wenn mir jemand helfen könnte.


Malwarebytes Anti-Malware :

Zitat:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.09.08

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
Percy :: PERCY-HAMLEIGH [Administrator]

Schutz: Deaktiviert

22.03.2012 02:59:20
mbam-log-2012-03-22 (02-59-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187938
Laufzeit: 3 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Percy\AppData\Local\Temp\0.9121723233678715.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Percy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.9121723233678715.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESET Log:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c2e7bd529276664694fc5da1d922297a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-22 01:38:19
# local_time=2012-03-22 02:38:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 12030126 84044232 0 0
# compatibility_mode=8192 67108863 100 0 35167 35167 0 0
# scanned=333081
# found=3
# cleaned=0
# scan_time=9118
C:\Users\Percy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\5d79db3e-73cda1da Java/TrojanDownloader.Agent.AD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Percy\AppData\Roaming\OpenCandy\125A577738B54704BFC8F19CBF54248E\LinkuryInstaller.msi Win32/Toolbar.Linkury application (unable to clean) 00000000000000000000000000000000 I
F:\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe a variant of Win32/SoftonicDownloader.D application (unable to clean) 00000000000000000000000000000000 I

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Habe das Problem schon selbst durch Neuaufsetzen des Systems und löschen aller Applikationen behoben.
Dieser Threat kann gelöscht werden.
Trotzdem Danke