|
Plagegeister aller Art und deren Bekämpfung: bei Problemen mit Trojanern besser auf online banking verzichten?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.11.2010, 13:02 | #1 |
| bei Problemen mit Trojanern besser auf online banking verzichten? hallo, AVG hat mir gestern auf meinen laptop den Trojaner fakeAV.eyv in der Datei C:/windows/drymea.exe gemeldet. normalerweise hat AVG Bedrohungen bisher selbstständig lösen/verschieben können, diesmal hat er mir die bedrohung auch nachdem ich mit admin-rechten (windows VISTA) die "infektionen entfernen" drückte, wieder angezeigt. es ließen sich danach einige programme nicht mehr öffnen, inkl. firefox. am abend als ich den laptop wieder eingeschaltet habe, lief alles scheinbar wieder korrekt, hab gleich nochmal AVG laufen lassen, welches den trojaner wieder gefunden hat und diesmal gleich in quarantäne verschob. hab heute wieder AVG rüberlaufen lassen, diesmal: "C:\Windows\system32\sshnas21.dll";"Trojaner: Generic19.CBLX";"Infiziert" "C:\Windows\System32\sshnas21.dll";"Trojaner: Generic19.CBLX";"In Virenquarantäne verschoben" Kann ich davon ausgehen, dass sie nun verschoben ist? Ich habe anschließend CCleaner gestartet. Und nun lief gerade Malwarebyte. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5012 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 01.11.2010 12:58:00 mbam-log-2010-11-01 (12-58-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 319739 Laufzeit: 1 Stunde(n), 25 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\65MWRMP54G (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\ITSolution\trustDesk basic\bin\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. Ist das von mir bis jetzt Gemachte ausreichend??? Ist es sinnvoll, zZ auf OnlineBanking,... zu verzichten??? mfg rollum |
01.11.2010, 18:38 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | bei Problemen mit Trojanern besser auf online banking verzichten?Zitat:
__________________ |
01.11.2010, 20:47 | #3 |
| bei Problemen mit Trojanern besser auf online banking verzichten? ich möchte zZ eine formatierung vermeiden, wenn es nicht unbedingt sein muss...
__________________ |
Themen zu bei Problemen mit Trojanern besser auf online banking verzichten? |
.dll, anti-malware, ausgehen, ccleaner, dateien, ebanking, entfernen, explorer, gen, generic, infiziert, laptop, microsoft, nicht mehr, nicht mehr öffnen, online, online banking, onlinebanking, probleme, programme, software, system, system32, trojan.fakealert, trojaner, virenquarantäne, vista, windows vista, öffnen |