| eXtremeTK | 22.07.2012 21:55 |
Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
Guten Abend nochmals!
Eben war es noch der PC meiner Freundin. Nun habe ich meinen selbst mit malwarebytes gescannt und ~10 Trojaner gefunden :headbang:
Ich brauche nun einmal eure Einschätzung, ob es sich "lohnt" zu reparieren, oder gleich die Dateien zu sichern und den PC komplett neu zu installieren.
Ich habe AntiVir immer aktuell. Der Scanner hat nichts von diesem Trojaner ausgegeben. Manchmal hat etwas anderes aufgeleuchtet, aber angeblich immer wieder entfernt.
Der PC ist lebensnotwendig für mich. Von Onlinebanking über Webdesign, Webshopentwicklung bis hin zur Uni mache ich da alles mit!
Meine Passwörter verwalte ich über den KeePassPassword Manager. Onlinebanking über ein externes Kartenlesegerät.
Muss ich nun trotzdem alle Passwörter ändern? Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.07.22.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
eXtremeTK :: TK_LAPTOP [Administrator]
Schutz: Aktiviert
22.07.2012 22:36:14
mbam-log-2012-07-22 (22-36-14).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198728
Laufzeit: 6 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84f89bf5-1c68-92b4-fbcd-df65e78e67a5} (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{84f89bf5-1c68-92b4-fbcd-df65e78e67a5} (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84F89BF5-1C68-92B4-FBCD-DF65E78E67A5} (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{84F89BF5-1C68-92B4-FBCD-DF65E78E67A5} (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{84F89BF5-1C68-92B4-FBCD-DF65E78E67A5} (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\eXtremeTK\AppData\Roaming\appconf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NvCplDaemonTool (Trojan.Agent.WIMP) -> Daten: rundll32.exe C:\Users\EXTREM~1\hloads57.dll,_IWMPEvents -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 3
C:\Users\eXtremeTK\AppData\Roaming\avdrn.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\eXtremeTK\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Löschen bei Neustart.
C:\Users\eXtremeTK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Bin dann nun auf eure Ratschläge gespannt!
Beste Grüße
Tobias | 