| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner (angeblich) gelöscht - System sauber?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.05.2010, 00:11
| #1 |
 |  Trojaner (angeblich) gelöscht - System sauber? Hallo, ich habe mir am Samstag gegen 22:30 Uhr einen Trojaner, ein Rootkit oder was auch immer gefangen. Meine erste Reaktion war, den Computer vom Internet zu trennen (zuerst auf dem Desktop und kurz darauf das USB-Kabel vom Rechner). Ich habe daraufhin versucht, die zuhauf aus der Taskleiste aufpoppenden Fake-Popups zu ignorieren - nicht immer mit Erfolg, sollte ich vielleicht anmerken >_>° - und sämtliche noch laufenden Programme geschlossen. Es folgte ein Scan mit a-squared free (der einzigen Software, die zu dem Zeitpunkt auf dem Rechner war, von der ich glaubte, sie könne evtl. weiterhelfen), der diverse Trojaner namens "Agent.bqpu!A2", "Mebroot!A2" und weiteres aufdeckte (Logs habe ich leider keine). Nach einem Neustart stellte sich dann noch heraus, dass ich keine Administratorenrechte mehr hatte, die Ordneransicht nicht mehr konfigurieren konnte, usw. Ich habe den Rechner dann logischerweise vom Internet getrennt gelassen und angefangen, anhand der mir bekannten Namen auf einem anderen Rechner im Haus zu googlen und nach Lösungen/Informationen zu suchen - recht erfolglos. Später beschloss ich dann, mir auf einem Board Hilfe zu suchen, fing also damit an, mir das Einsteigertopic hier durchzulesen, lud die benötigte von einem anderen PC aus herunter und brannte sie auf CD. Nach einem Durchlauf Malwarebytes Anti-Malware und einem Neustart habe ich meine Rechte nun (augenscheinlich) zurück und auch das Windows-Sicherheitscenter läuft wieder (nach Reaktivierung des Dienstes). Ich habe allerdings ein sehr schlechtes Gefühl dabei, mit diesem Rechner wieder online zu sein, ohne eine Art Bestätigung seitens Jemanden, der mehr von diesem Thema versteht, dass ich mir keine Sorgen mehr zu machen brauche. CC-Cleaner hat mehrere Durchläufe hinter sich.. wenn ich versuche, RSIT auszuführen, passiert dies: h**p://www.bilder-space.de/show_img_test.php?img=959194-1272839330.png&size=view :S ..und das Anti-Malware Log sieht folgendermaßen aus: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 02.05.2010 22:41:55 mbam-log-2010-05-02 (22-41-55).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|) Durchsuchte Objekte: 279644 Laufzeit: 25 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{a2ba40a0-74f1-52bd-f411-00b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a2ba40a0-74f1-52bd-f411-00b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\PRAGMA (Rootkit.TDSS) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Program Files (x86)\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Windows\SysWOW64\oc7ej9g7.dll (Trojan.Ertfor) -> Quarantined and deleted successfully. C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully. C:\Windows\System32\oc7ej9g7.dll (Trojan.Ertfor) -> Quarantined and deleted successfully. C:\Users\Henning\Favorites\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully. |
| Themen zu Trojaner (angeblich) gelöscht - System sauber? |
| .dll, browser, computer, dateien, desktop, disabletaskmgr, diverse, explorer, gelöscht, google, helper, hijack.folderoptions, hijack.regedit, internet, keine administratorenrechte, malwarebytes, mebroot, microsoft, neustart, programme, rootkit, scan, software, suche, system, system sauber?, system32, syswow64, taskleiste, trojan.agent.ck, trojan.ertfor, trojaner, windows-sicherheitscenter |
Baum-Darstellung