Mein PC wurde infiziert |
||
---|---|---|
#0
| ||
30.03.2012, 10:27
...neu hier
Beiträge: 1 |
||
|
||
01.04.2012, 17:21
Moderator
Beiträge: 5694 |
#2
Herzlich Willkommen auf dem Protecus Forum
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden. • Bitte arbeite alle Schritte der Reihe nach ab. • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben. • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst. • Bitte kein Crossposting (posten in mehreren Foren). • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert. • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst. • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten. Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte Malwarebytes • Installiere das Programm in den vorgegebenen Pfad. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen. • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. • Nachträglich kannst du den Bericht unter "Log Dateien" finden. Schritt 2 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code activex• Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread |
|
|
Ein Bekannter von mir hat per Java Drive By eine infizierte .exe versendet & ich bin ausversehen drauf gegangen...
Er meinte er hätte mich nicht in seiner Liste (also dem RAT Programm), ich wollt dennoch eine Nummer sicher gehen.
Mir sind 2 merkwürdige Dinge aufgefallen,
im Task-manager wird svchost.exe 8 mal ausgeführt
und ich habe eine "setver.exe" Datei gefunden, im Windows/system32 Verzeichnis, gehört die dazu oder ist das eventuell der Trojaner?
Nun wäre meine hauptsächliche Frage, wie kriege ich den Trojaner wieder raus?
Ich benutzt Microsoft Security Essentials als Programm für solche Sachen, doch das hat mir nichts angezeigt...
Edit : Ich habe rausgefunden das setver32.exe ein Worm ist, aber bei mir heißt sie nur setver.exe, kann das trotzdem einer sein? (http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=us&name=WORM_SPYBOT.EP)
Ich hoffe ihr könnt mir weiterhelfen. :S