| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: Bundeskriminalamt und Rootkit.0AccessWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.07.2012, 11:29
| #1 |
| |  Trojaner: Bundeskriminalamt und Rootkit.0Access Hallo, wir haben uns auf unserem Recher (Dell Inspiron 531, Windows Vista Ultimate 32 bit, Servicepack 2) den BKA Trojaner eingefangen. Mittels Windows Systemwiederherstellung ist es uns gelungen, wieder auf den Rechner zu kommen. Ein anschließender Scan mit Malwarebytes hat daraufhin einen Befall mit Rootkit.0Access festgestellt. Logfile: =============== Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.14.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 martin :: MARTIN-PC [Administrator] Schutz: Aktiviert 14.07.2012 17:35:53 mbam-log-2012-07-14 (17-35-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 513638 Laufzeit: 3 Stunde(n), 2 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 c:\users\martin\appdata\local\161517ab\x (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) =============== Der Rechner wurde bisher auch für onlinebanking genutzt. Passwörter habe ich daraufhin von einem anderen Rechner aus geändert. Auf dem Rechner läuft F-Secure Internet Security 2012 (Komplett-Paket inkl. Anti-Virus + Firewall). Die Partition D ist die Recovery Partition. Eine Recovery oder System CD wurde nicht mit dem Rechner mitgeliefert. Ist es sinnvoll und sicher den Rechner von dieser Partition aus neu aufzusetzen? (Alle reinen Daten im Sinn von Bildern, Musik, PDFs, .docs etc. befinden sich auf F, einer 2., separaten Festplatte.) Vielen Dank im voraus für eure Hilfe! Martin |
| Themen zu Trojaner: Bundeskriminalamt und Rootkit.0Access |
| 32 bit, administrator, anti-malware, appdata, autostart, befall, dateien, ebanking, explorer, firewall, gelöscht, heuristiks/extra, heuristiks/shuriken, logfile, malwarebytes, musik, neu, onlinebanking, rechner, recovery, scan, security, speicher, systemwiederherstellung, trojaner, vista, windows, windows vista |
Baum-Darstellung