Ergebnis 1 bis 8 von 8
  1. #1
    Einsteiger
    Registriert seit
    09.03.2012
    Beiträge
    5

    habe ein bka trojaner auf dem laptop. Bitte um Hilfe

    Habe vor einer Stunde den Trojaner auf dem Laptop und werde ihn nicht los. System haben wir : Windows xp . wenn ich mich anmelde ( passwort) abfrage, läuft der erst normal hoch, aber dann habe das bild drauf und kann nichts mehr machen. habe nun auch versucht mit f8 in dem modus rein zu kommen , aber nichts zu machen.
    Ich bitte um hilfe

    schneewittchen

  2. #2
    RM
    Gast
    Hallo schneewittchen,

    Du solltest erstmal Malwarebytes herunterladen und über den abgesicherten Modus einen Komplettcheck machen.

    Malwarebytes' Anti-Malware über abgesicherten Modus mit Eingabeaufforderung

    Voraussetzung ist ein zweiter PC zum nötigen Download und ein USB-Stick.


    Zunächst Malwarebytes' Anti-Malware hier herunterladen und auf einem USB-Stick speichern. Bei dieser Random-Version ändert sich der Dateiname bei jedem Download.

    Dann in den abgesicherten Modus mit Eingabeaufforderung booten.
    In der Eingabeaufforderung eingeben: explorer.exe
    Es erscheint ein Desktop.
    Start => Computer und im Windows Explorer zum USB-Stick navigieren und zunächst Malwarebytes per Doppelklick aufrufen und installieren. Da kein Internet-Zugang besteht, kann es sein, dass Malwarebytes eine Fehlermeldung ausgibt, da das Programm direkt nach Start versucht, die Definition zu aktualisieren. Ignorieren und Programm schließen.

    Nun Malwarebytes starten, indem Du wiederum über die Explorer.exe Malwarebytes startest (falls kein Icon auf dem Desktop sein sollte) und einen vollständigen Scan starten. Sollte sich bei Standard-Installation in diesem Pfad befinden:

    "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe"

    Nach dem Scandurchgang postest du uns hier das Ergebnis.

  3. #3
    Einsteiger
    Registriert seit
    09.03.2012
    Beiträge
    5
    er scannt grad . hab es irgendwie hinbekommen und mein mann ist gleich sauer auf mich. war ich denn schuld?

  4. #4
    Einsteiger
    Registriert seit
    09.03.2012
    Beiträge
    5
    so hier die ergebnisse:

    Malwarebytes Anti-Malware (Test) 1.60.1.1000
    www.malwarebytes.org

    Datenbank Version: v2012.03.09.02

    Windows XP Service Pack 2 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Lars :: HOME [Administrator]

    Schutz: Deaktiviert

    09.03.2012 11:09:52
    mbam-log-2012-03-09 (11-21-13).txt

    Art des Suchlaufs: Quick-Scan
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 186510
    Laufzeit: 8 Minute(n), 20 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{4F5685D6-0A9C-688C-4D42-7ABC838EDFE1} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Udekgi\koxu.exe" -> Keine Aktion durchgeführt.

    Infizierte Dateiobjekte der Registrierung: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 3
    C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\0.8716663163597663.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
    C:\Dokumente und Einstellungen\Lars\Startmenü\Programme\Autostart\0.8716663163597663.exe.lnk (Backdoor.Agent) -> Keine Aktion durchgeführt.
    C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Udekgi\koxu.exe (Trojan.ZbotR.Gen) -> Keine Aktion durchgeführt.

    (Ende)

  5. #5
    RM
    Gast
    Backdoor gefunden

    Achtung: Es wurde eine Backdoor auf deinem System gefunden, die dem Angreifer Tür und Tor zu deinem System öffnet! Der Angreifer kann somit die volle Kontrolle über dein System übernehmen und u.A. Zugangsdaten abgreifen, Tastatureingaben mitloggen und Systemdateien manipulieren.

    Ich empfehle dir dein System komplett neu aufzusetzen, inklusive Festplatte formatieren und MBR neuschreiben!

    Zudem solltest du sicherheitshalber alle Zugangsdaten, die du an diesem Rechner verwendet hast (E-Mail-Konten, Online-Banking, PayPal, eBay etc.) von einem "virenfreien" System ändern und dich von dem infizierten Rechner nicht mehr an diesen Diensten einloggen.

  6. #6
    Einsteiger
    Registriert seit
    09.03.2012
    Beiträge
    5
    oh schitt. ok formatiern kann ich noch, aber was heißt MBR? also müssen wir ein progamm installieren für viren etc? habe ich das richtig verstanden?

  7. #7
    RM
    Gast
    Schau Dir mal diesen Artikel zum MBR an.

  8. #8
    Generation C64 Avatar von CG
    Registriert seit
    31.08.2011
    Ort
    Kölle
    Beiträge
    3.879
    Du wir kein Feedback mehr erhalten haben, gehen wir davon aus, dass du dein System neu aufgesetzt hast und schließen den Thread an dieser Stelle.
    Grüße
    CG (ABBZ)
    .
    .
    .

    ABBZ | Botfrei-Blog | facebook | twitter | Google+
    Kein Support über PN oder Mail!

Ähnliche Themen

  1. Win7 brauche hilfe habe mehrere viren auf den laptop win 7
    Von bauerjunior im Forum Windows
    Antworten: 25
    Letzter Beitrag: 14.09.2013, 07:42
  2. Antworten: 10
    Letzter Beitrag: 08.05.2013, 08:44
  3. HILFE!!! Ich habe den neuen BKA Virus. Bitte bitte helft mir
    Von wursti im Forum Unvollständig / Fehlendes Feedback
    Antworten: 2
    Letzter Beitrag: 30.07.2012, 22:12
  4. Habe den 2.07 Trojaner auf dem PC bitte um hilfe
    Von Yukimari im Forum Unvollständig / Fehlendes Feedback
    Antworten: 1
    Letzter Beitrag: 23.07.2012, 11:48
  5. Habe Trojaner BKA V. 1.09 und bitte um Hilfe
    Von Pansomat im Forum Unvollständig / Fehlendes Feedback
    Antworten: 6
    Letzter Beitrag: 28.06.2012, 07:30

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S