|
Trojan-BNK.Win32.Keylogger.gen auf Laptop gefunden! Hallo! Eine Freundin von mir hat den Trojaner Trojan-BNK.Win32.Keylogger.gen auf ihrem Laptop gefunden! Er blockiert so gut wie alles (Internet, alle Windowsprogramme und Avira Antivir). Wenn sie versucht eines dieser Programme zu öffnen, öffnet sich Windows 7 Internet Security 2012 Firewall Alert. Das hatte sie vorher nicht drauf und deshalb denken wir, dass das der Trojaner ist. Sie kann USB Sticks verwenden und ganz normal auf ihre Bilder und andere Dateien zugreifen. Wir haben auch schon versucht eine Systemwiederherstellung zu machen, aber dann öffnet sich dier Security Firewall Alert wieder. Was kann sie tun? Bitte habt Nachsicht mit uns, wir sind nicht so die Computerspezialisten und ich versuche auch immer alles so schnell wie möglich an sie weiter zu leiten. Aber wir arbeiten beide im Ausland und deshalb kanns mit der Antwort unter Umständen bis zum nächsten Tag dauern, wegen der Zeitverschiebung! Aber auf jeden Fall schonmal vielen Dank! :stirn: |
Hallo, bitte diese File auf einem sauberen Rechner runterladen und per USB-Stick auf dem verseuchten Rechner mit Doppelklick ausführen (Sicherheitsfrage abnicken): [url]http://download.bleepingcomputer.com/reg/FixNCR.reg[/rul] Danach bitte Rkill runterladen (auf USB-Stick kopieren und auf dem verseuchten Rechner auf den Desktop kopieren...): http://www.bleepingcomputer.com/down...ti-virus/rkill Rkill dann ausführen (das sollte den Fake killen, aber nciht neu starten, dann startet es sich auch neu... Und dann das hier: OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Unter Extra Registry, wähle bitte Use SafeList * Klicke nun auf Run Scan links oben * Wenn der Scan beendet wurde werden 2 Logfiles erstellt *Logs sichern und später im Thread posten Um den Spuk endgültig ein Ende zu bereiten: Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris Ps.: Den Trojan-BNK.Win32.Keylogger.gen hat die Fakeware "erfunden"... |
hier sind die Logfiles ich poste die auch schon von dem vorher infizierten Rechner, also funktioniert wieder! Ein ganz ganz großes Dankeschön :) Ihr seid die besten hier :) |
Hi, bitte unbeding MAM im Fullscan-mode laufen lassen (Ihr habt nur einen Quickscann durchgeführt)... Dann och das hier mit OTL fixen:
Code:
Für mich (das muß ich mir noch genauer anschauen) : O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - File not found O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - File not found chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board