![]() |
|
Plagegeister aller Art und deren Bekämpfung: Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
|
![]() | #1 |
| ![]() Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung? Hallo allerseits, danke schon im Voraus für die Zeit, die ihr euch nehmt, um mir zu helfen. Ich habe gute Gründe, anzunehmen, dass jemand an meinem PC war, der scharf auf meine Daten ist. Nachdem diese Person meinen PC benutzt hatte war das Datum nach jedem Hochfahren auf den 19. Mai 1919 eingestellt. Einen Tag später meldete Antivir einen Trojaner (TR/Dropper.Gen), den ich dann löschte. Malwarebytes fand und entfernte ein paar Dinge (kenne mich viel zu wenig aus, um zu verstehen, was genau gefunden wurde), und seither stimmt das Datum wieder. Meine Frage ist nun, ob ich jetzt wieder unbesorgt z.B. Zahlungen durchführen kann, ohne Angst zu haben, dass Passwörter oder sonstige heikle Daten abgefangen werden können, oder ob es noch etwas gibt, das ich tun könnte oder sollte, um die Sicherheit meiner Daten zu gewährleisten. Hier noch die logs, die ich habe. Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3196 Windows 5.1.2600 Service Pack 3 19.11.2009 16:30:44 mbam-log-2009-11-19 (16-30-44).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 196572 Laufzeit: 38 minute(s), 3 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: C:\WINDOWS\service.exe (Backdoor.Bot) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\videoaccessactivex.Chl (Trojan.Zlob) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Prueba de concepto (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\user32.dll (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Services (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot. Infizierte Dateien: C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. C:\1_.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot. C:\WINDOWS\service.exe (Backdoor.Bot) -> Quarantined and deleted successfully. |
Themen zu Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung? |
.dll, anti-malware, antivir, backdoor.bot, code, data, dateien, explorer, frage, hijack.regedit, hijack.userinit, malware, malware gefunden, malware.trace, malwarebytes' anti-malware, microsoft, passwörter, registrierungsschlüssel, rogue.multiple, sdra64.exe, service.exe, services, sicherheit, software, spyware.zbot, stolen.data, system, system32, tr/dropper.gen, trojan.agent, trojan.zlob, trojaner, userinit, userinit.exe, winlogon |