![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner Carberp laut Bank auf meinem RechnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Trojaner Carberp laut Bank auf meinem Rechner Hallo und guten Morgen liebe Forumsgemeinde, erstmal vorab Entschuldigung, falls ich hier alte Kamellen posten aber ich habe zu dem Thema so gut wie nix gefunden. Mich rief meine Bank an, dass mein online-banking gesperrt sei, da ein Trojaner namens carberp sein Unwesen auf meinem Rechner treibe. Nun habe ich in einem thread etwas dazu gefunden und habe per Malwarebytes meinen rechner scannen und 15 gefundene dinge entfernen lassen. der pc läuft wieder einwandfrei aber ich bin nicht sicher, ob diese Maßnahme nun ausreicht. Deshalb poste ich hier noch den logfile, welcher für mich als Computer-Rookie leider nur Böhmische Dörfer darstellt. Soll oder muss ich noch weitere Maßnahmen ergreifen? Danke im voraus für Eure Hinweise! Pedro Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 28.08.2010 11:08:30 mbam-log-2010-08-28 (11-08-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 169806 Laufzeit: 45 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Programme\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\240.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\243.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\EA.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\3F.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. C:\Programme\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\usernt.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\syscron.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
Themen zu Trojaner Carberp laut Bank auf meinem Rechner |
adware.widgitoolbar, autostart, besitzer, browser, carberp, components, dateien, e-banking, einstellungen, entfernen, explorer, gesperrt, guten, helper, logfile, malwarebytes, maßnahme, microsoft, nicht sicher, online-banking, pc läuft, pdfforge, pdfforge toolbar, programme, rechner, rootkit.tdss.gen, scan, scannen, service, software, temp, thema, trojan.agent, trojaner, version |