Trojaner-Board - Microsoft Essentials lässt sich nicht starten/ Trojaner BCminer

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Microsoft Essentials lässt sich nicht starten/ Trojaner BCminer (https://www.trojaner-board.de/119849-microsoft-essentials-laesst-starten-trojaner-bcminer.html)

Microsoft Essentials lässt sich nicht starten/ Trojaner BCminer

Hallo,

Microsoft Essentials lässt sich nicht mehr starten und gibt folgende Fehlermeldung aus: "Der angegebene Dienst ist kein installierter Dienst"
Das ganze läuft unter dem Fehlercode: 0x80070424

Also habe ich mich etwas informiert und bin auf diese Seite gestoßen,
ich habe dann erstmal einen Malwarebytes Scan gemacht:

Dabei ist herraus gekommen, das ich den Trojaner Dropper BCMiner habe

Hier ist das Log-File dazu:

Zitat:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.18.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
axel :: SS580 [Administrator]

19.07.2012 00:10:19
mbam-log-2012-07-19 (00-10-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 247726
Laufzeit: 3 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\Installer\{de758723-f8c0-981c-1756-5110d0c2ec67}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Wie werde ich diesen Trojaner wieder los?

Mit freundlichen Grüßen

hi
du hast das zero access rootkit
wenn du onlinebanking machst, dann lasse es sperren.
da dieses rootkit gefährlich ist, musst du dann am ende alle passwörter endern, außerdem:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.