|
Trojaner in C:\Windows\Installer... Hallo, ich bekomme von Antivir fast im 5 Min Takt Warnungen: http://s8.postimage.org/9mozobzzp/image.png Weiß jemand wie ich hier vorgehen kann? Ich krieg auch eine zweite Warnung in der anstatt 800000cb.@ dann 00000001.@ oben steht und der Virus TR/SMALL.FI heißt... http://s13.postimage.org/52b7wp193/image.png Danke! Daniel ------------------------ OK, hab jetzt mal den Quickscan mit Malwarebytes Anti-Malware gemacht, hatte auch 8 Sachen gefunden die ich dann entfernt habe. Nach dem PC Neustart ging's aber leider sofort weiter mit den Warnungen :headbang: http://s13.postimage.org/fua5xwviv/image.png Hier der Log von Malwarebytes: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.10.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 DaniArrow :: DANIARROW-PC [Administrator] Schutz: Aktiviert 10.06.2012 14:09:45 mbam-log-2012-06-10 (14-09-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 204867 Laufzeit: 33 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\Recycle.Bin.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\DaniArrow\AppData\Local\{cd60f81a-557b-884a-4b1b-20daa12ce831}\n.) Gut: (%SystemRoot%\system32\shdocvw.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Users\DaniArrow\Downloads\AudioConverterSetup.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\DaniArrow\Downloads\SetupCasino_f22491.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\DaniArrow\Downloads\Everest Poker.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{cd60f81a-557b-884a-4b1b-20daa12ce831}\n (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{cd60f81a-557b-884a-4b1b-20daa12ce831}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Hallo und Herzlich Willkommen! :) Habe leider schlechte Nachricht für Dich: Zitat:
Da würde ich an Deiner Stelle das System gleich neu installieren, da die Bekämpfung diese neue Art der Infektion ohne div. Nebenwirkungen und hinterlassenen Schaden, die immer wieder [auf verschiedene Weise] Probleme bereiten können, ist nicht möglich! - einen Backdoor mit Rootkitfunktionalität http://www.world-of-smilies.com/wos_sonstige/crying.gif diese Malware verwendet Rootkit-Technologie und Backdoor-Routine *was sind Backdoors und Rootkits* Verhaltensweise: "speicherresident" Zitat:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Bevor du mit deinem PC direkt ins Netz gehst: - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung - Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! Absolut empfehlenswerter Scanner: Zitat:
-> Anleitung: Neuaufsetzen des Systems + Absicherung -> Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen gruß kira |
Oh je... Hab es Gestern noch mit SpyBot versucht, hat auch nichts geholfen... Dann mach ich mich mal an die Arbeit. Habe Win7 auf dem Laptop, ich weiß gar nich mehr ob da eine CD dabei war zur Installation. Muss gleich mal nachschauen. Vielen Dank! |
Zitat:
- Von welchem Hersteller ist dein PC / Notebook? - Mit Hilfe eine auf der Platte liegende Recovery (versteckte Partition auf der Platte) kannst "per Hand" das System in den Auslieferungszustand zurück versetzen. Musst nur eine belibige Taste drücken. Das erreichst über ALT + F? (hat jeder Hersteller die Tastaturangabe anders geregelt) - wie Du aus dem Handbuch der Herstellers entnehmen kannst, oder der technischer Support wenden. Ausserdem ist es möglich sich eine Recovery CD zu erstellen, die Dir hilft das System später neu aufzusetzen, oder zu Reparieren. |
Ist ein HP, hab die Funktion gefunden! Vielen Dank! :-) |
supi, dann alles Gute Dir!:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board