|
C:\syscheckrt\syscheckrt.exe Schönen guten Morgen (hoffen wir mal, dass es nicht allzu übel wird...^^) Nachdem Avira mich auf auf einen Fund aufmerksam gemacht hat und daraufhin auch mehrmals "rundll32.exe" abgestürzt ist, machte ich mich mal auf die Suche nach dem Störenfried, merkte dabei recht schnell, dass hier nicht zu Spaßen ist und unternahm dann erstmal gar nichts. Also nichts gelöscht usw, nur die Logs erstellt. (Auch bei Malewarebytes nichts entfernen lassen) Malwarebytes' Anti-Malware Code: Malwarebytes' Anti-Malware 1.50.1.1100OTL & OTL Extras als Anhang dabei. Ich hoffe mal, man kann noch was retten... Und viiieeeelen Dank schonmal :) |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Bitte sehr: Code: ComboFix 11-02-27.01 - Alexander 27.02.2011 19:58:14.1.4 - x64 |
machst du onlinebanking, einkäufe oder sonst was wichtiges mit dem pc? |
Ist mein Hauptrechner: Also dementsprechend auch Amazon, Online Banking usw... Die Online Banking Sachen sind aber in KeePass gespeichert. Das sollte also noch sicher sein, oder? |
ich würde sicherheitshalber sofort das banking sperren lassen, notfall nummer: 116 116 danach solltest du deine daten sichern, und wir setzen das system neu auf und sichern es ab. dies ist die sicherste methode. bei ner bereinigung kann man nicht garantieren das wir das system sauber bekommen |
Schei... Erst noch ein paar Fragen: -Wisst Ihr wie man diesen Dreck normalerweise bekommt? Nicht, dass ich den Fehler nochmal mache. -Verbreitet das sich von alleine z.b. durch synchronisierte Word Dokumente (Windows Live Mesh) -Was überträgt der Trojaner? Also was liest er aus? Wahrscheinlich gespeicherte Passwörter. Aber auch z.b. Word Dokumente oder Bilder, was weiß ich? (Sorry, wenns dämliche Fragen sind. Ist mein erster Fall) - Wenn ich die Daten jetzt sichere, woher weiß ich dass ich den Virus nicht mitnehme? z.b. beim Outlook Ordner? Und nun zu den Problemen: 1) Im Moment bin ich an meinem Studienort und hab da jetzt auch keine Windows DVD da. 2) Ich hab in den nächsten 1,5 Wochen 3 Prüfungen und für so einen kack jetzt eigentlich gar keine Zeit. Deswegen: kann man das so gut wie möglich bereinigen, bzw. die Risiken minimieren (alle PW ändern,...) und wenn ich dann Ferien habe, installieren wir Windows neu? |
-Wisst Ihr wie man diesen Dreck normalerweise bekommt? Nicht, dass ich den Fehler nochmal mache. seiten wie kino.to, bzw streaming seiten, die offensichtlich illegales material, wie kinofilme, anbieten! deswegen lautet mein klarer rat, finger weg. denn jetzt hast du noch mal glück gehabt, das muss nicht immer so bleiben. allgemein, keygens etc. alles tabu - allgemein sicherheitslücken. darum kümmern wir uns dann wenn wir das system absichern. -Verbreitet das sich von alleine z.b. durch synchronisierte Word Dokumente (Windows Live Mesh) nein. -Was überträgt der Trojaner? Also was liest er aus? Wahrscheinlich gespeicherte Passwörter. Aber auch z.b. Word Dokumente oder Bilder, was weiß ich? (Sorry, im prinzip kann man alles auslesen übertragen etc. was man möchte. - Wenn ich die Daten jetzt sichere, woher weiß ich dass ich den Virus nicht mitnehme? z.b. beim Outlook Ordner? lösche alte mails, auch den spam ordner und komprimiere ihn. könnte theoretisch auch als spam gekommen sein. jetzt mal was logisches. selbst wenn wir das risiko minimieren, und du wechselst das passwort, was soll das bringen, wenn du es dann wieder an dem potentiell infiziertem system eingibst? du kannst das nutzen aber du solltest dann dort kein passwort mehr eingeben. so, und warum hast du den zb nie über backups nachgedacht, 5 minuten und du hättest nen sauberes system. |
So, alle Prüfungen geschrieben. Jetzt zu diesem Problem hier. Btw: Kann der Trojaner Adobe Premiere Pro Dateien gelöscht haben? Wäre schon sehr speziell, oder? Das war aber auch das einzige was mir aufgefallen ist. Alle Projekt Dateien im Standard-Speicherordner waren weg, genauso die Auto-Saves. Allerdings kann ich den genauen zeitlichen Zusammenhang nicht mehr herstellen, ich hab da jetzt gestern das erste mal seit 3-4 Monaten wieder reingeschaut. Wie auch immer, wie gehts weiter? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board