Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 23.11.2009, 09:16   #1
Nembras
 
Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung? - Standard

Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung?



Hallo allerseits, danke schon im Voraus für die Zeit, die ihr euch nehmt, um mir zu helfen.

Ich habe gute Gründe, anzunehmen, dass jemand an meinem PC war, der scharf auf meine Daten ist.

Nachdem diese Person meinen PC benutzt hatte war das Datum nach jedem Hochfahren auf den 19. Mai 1919 eingestellt. Einen Tag später meldete Antivir einen Trojaner (TR/Dropper.Gen), den ich dann löschte.

Malwarebytes fand und entfernte ein paar Dinge (kenne mich viel zu wenig aus, um zu verstehen, was genau gefunden wurde), und seither stimmt das Datum wieder. Meine Frage ist nun, ob ich jetzt wieder unbesorgt z.B. Zahlungen durchführen kann, ohne Angst zu haben, dass Passwörter oder sonstige heikle Daten abgefangen werden können, oder ob es noch etwas gibt, das ich tun könnte oder sollte, um die Sicherheit meiner Daten zu gewährleisten.

Hier noch die logs, die ich habe.

Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3196
Windows 5.1.2600 Service Pack 3

19.11.2009 16:30:44
mbam-log-2009-11-19 (16-30-44).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 196572
Laufzeit: 38 minute(s), 3 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\WINDOWS\service.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videoaccessactivex.Chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Prueba de concepto (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\user32.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Services (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\1_.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
C:\WINDOWS\service.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
         

 

Themen zu Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung?
.dll, anti-malware, antivir, backdoor.bot, code, data, dateien, explorer, frage, hijack.regedit, hijack.userinit, malware, malware gefunden, malware.trace, malwarebytes' anti-malware, microsoft, passwörter, registrierungsschlüssel, rogue.multiple, sdra64.exe, service.exe, services, sicherheit, software, spyware.zbot, stolen.data, system, system32, tr/dropper.gen, trojan.agent, trojan.zlob, trojaner, userinit, userinit.exe, winlogon




Ähnliche Themen: Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung?


  1. Malwarebytes Anti-Malware zeigt Trojaner an (eliminiert?)
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (3)
  2. VIRUS oder nicht? System zunächst total unstabil, jetzt läuft wieder alles ?
    Log-Analyse und Auswertung - 03.01.2014 (10)
  3. BKA/GVU Trojaner und jetzt läuft alles wieder normal ?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (4)
  4. BKA Trojaner mit Virenscanner entfernt - ist jetzt alles in Ordnung?
    Log-Analyse und Auswertung - 17.08.2012 (16)
  5. Schadsoftware HDD-Repair entdeckt und entfernt, jetzt alles wieder gut?
    Log-Analyse und Auswertung - 31.08.2011 (5)
  6. TR/Kazy.mekml.1 --> ist wirklich alles wieder in ordnung?
    Log-Analyse und Auswertung - 05.05.2011 (16)
  7. System nach Malware Angriff neu aufgesetzt, jetzt alles sicher ?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (3)
  8. Trojan.Dropper.PGen gefunden und mit MBAM entfernt, jetzt alles sauber?
    Log-Analyse und Auswertung - 17.11.2010 (6)
  9. 150 infizierte dateien gefunden, ist jetzt alles sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (9)
  10. av security suite, gelöscht nach anleitung, jetzt alles in ordnung ?
    Log-Analyse und Auswertung - 30.08.2010 (3)
  11. Rootkit.Win32.TDSS und andere Trojaner desinfiziert, ist jetzt wieder alles sicher?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (1)
  12. Wieder alles in Ordnung?
    Log-Analyse und Auswertung - 17.12.2009 (1)
  13. Malware / Trojaner der mit TrendMicro nicht eliminiert werden kann
    Log-Analyse und Auswertung - 15.01.2009 (0)
  14. Antivir2008 Befall - Jetzt wieder alles save?!
    Log-Analyse und Auswertung - 11.08.2008 (2)
  15. Trojanerbefall/Jetzt wieder alles sauber?
    Mülltonne - 09.08.2008 (0)
  16. Trojaner gefunden und gelöscht - ist jetzt alles in ordnung ?!?
    Log-Analyse und Auswertung - 01.10.2006 (1)
  17. Ist jetzt alles in Ordnung?
    Log-Analyse und Auswertung - 13.06.2005 (1)

Zum Thema Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung? - Hallo allerseits, danke schon im Voraus für die Zeit, die ihr euch nehmt, um mir zu helfen. Ich habe gute Gründe, anzunehmen, dass jemand an meinem PC war, der scharf - Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung?...

Alle Zeitangaben in WEZ +1. Es ist jetzt 10:04 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.